BSC再现闪电贷攻击BUNNY闪崩,损失超4500万美元
原标题《BSC再现闪电贷攻击BUNNY闪崩》
北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击。
PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 PancakeSwap 操纵 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。
受到攻击事件的影响,Bunny 的价格出现急跌,从 132 美元短时跌至 53 美元。
同时,据 PeckShield「派盾」监控显示,PancakeBunny 流动性 TVL 出现大幅下降,其中 WBNB-BUSD 的锁仓量从 543 万枚跌至 243 万枚。
PancakeBunny 是与 BSC 链上 TVL 最大的去中心化交易所 PancakeSwap 相关的收益聚合器,用户在 PancakeSwap 做市所得的 LP 代币凭证,可以放入 PancakeBunny 中产生复利收益。
以下是攻击过程:
第一步,攻击者分别从 PancakeSwap 和 Fortube Bank 借出 8 笔闪电贷。在 PancakeSwap 中,攻击者从 WBNB+CAKE pool 借出 105 万 WBNB, WBNB+BUSD pool 借出 52.25 万 WBNB,WBNB+ETH pool 借出 21 万 WBNB,WBNB+BTCB pool 借出 13.4 万 WBNB,WBNB+SAFEMOON pool 借出 24.1 万 WBNB,WBNB+BELT pool 借出 9.9 万 WBNB,WBNB+DOT pool 借出 6.6 万 WBNB,在 Fortube Bank 中攻击者借出 296 万 USDT;
第二步,将 296 万 USDT 和 7,886 WBNB 存入 WBNB+BUSDT pool 增加流动性,获得对应的 14.4 万 LP Token;
第三步,通过上述 WBNB+BUSDT pool 将 232 万 WBNB 兑换为 383 万 BUSDT,使得 WBNB+BUSDT 池中有足够多的 WBNB,从而抬高 pool tokens 的价值;
第四步,调用 VaultFlipToFlip 中的函数 getReward(),随着 LP token 价值的提高,攻击者获得奖励 697 万 BUNNY(价值约 10 亿美元),值得注意的是,开发团队获得额外的 105 万 BUNNY 奖励;
第五步,返还从 PancakeSwap 和 Fortube Bank 借出的闪电贷。
自 2020 年底起,似乎有段时间频现闪电贷攻击事件,让社区一度看到闪电贷这个词就将它与负面相连。
事实上,闪电贷本身并不是一种恶意工具,而是一种创新。闪电贷是一种无抵押、无担保的贷款,它必须在区块链交易结束前偿还;如果没有偿还,智能合约就会逆转交易,那么贷款就像从未发生过一样,它利用区块链的特性来实现传统金融中做不到的事情。
由于贷款的智能合约必须在其出借的同一交易中完成,因此借款人必须使用其他智能合约从而帮助他在交易结束前与贷款资金进行即时交易。
攻击者在很短的时间内提供大量资金。这些资金可以作为利用代码漏洞的攻击成本,或者操纵定价并从套利的过程中获利。
近几个月来,PeckShield「派盾」监测发现,随着币安智能链生态的丰富,遭到攻击的频率也愈来愈高。
在 BSC 生态之外,Polygon、Solana 等生态也在吸金,从 DEX、借贷、机枪池、杠杆挖矿和稳定币兑换,BSC 几乎已经涵盖整个 DeFi 领域的创新产品,如果生态成员不重视和维护生态的安全性,当用户的信任消耗殆尽之时,自然就会转战下一个战场。
DeFi潮流新风口:从链上数据看跨链桥的发展新方向
总锁仓额突破131亿美元,9月独立地址总数超12万个
Bitwise 向美SEC提交比特币策略ETF申请,旨在投资比特币期货和其他金融产品
PANews 9月15日消息,根据一份公开的监管文件,资产管理公司Bitwise 下属部门 Bitwise Index Services 向美国证券交易委员会(SEC)递交了比特币期货交易所交易基金 ETF申请,新基金名为Bitwise Bitcoin Strategy ETF。旨在投资比特币期货和其他金融产品。该文件称:“该基金不会直接投资于比特币,虽然该基金主要通过间接投资于在 CFTC 注册的商品交易所交易的标准化、现金结算的比特币期货合约来获得比特币敞口,但它也可能投资于集合投资工具和加拿大上市的提供比特币敞口的基金”。文件显示,ETF 还可能投资于现金、美国政府证券或货币市场基金。US Bancorp Fund Services 将担任转账代理和管理人,而美国银行将担任托管方。据了解,美国证券交易委员会(SEC)至今还未批准任何比特币 ETF 基金。此外,美证监会主席 Gary Gensler 表示该机构更有可能批准比特币期货 ETF 而不是现货 ETF,因为期货 ETF 将投资于芝加哥商品交易所(CME)提供监管的比特币期货产品,而比特币现货则不受监管。来源链接
知情人士:因需求强烈,Coinbase计划发行的债券或增加至20亿美元
PANews 9月15日消息,有知情人士称,此前计划发行15亿美元债券的Coinbase会将交易规模提升至20亿美元,因为至少已经有70亿美元的订单涌入。其他知情人士表示,等额的7年期和10年期债券将分别以3.375%和3.625%的利率发行,低于最初讨论的借贷成本。彭博社表示,固定收益投资者对该产品的热捧,代表了加密货币不再是一个专属于风险资本的行业,因为养老基金和对冲基金在内的专注投资债务的投资者都希望参与到此次的投资中。此前根据 Coinbase 提交给美国证券交易委员会(SEC)文件显示,Coinbase 将通过私募发行 15 亿美元于 2028 年和 2031 年到期的有担保高级票据,这些票据将由 Coinbase 的全资子公司 Coinbase, Inc. 提供全额无条件担保。来源链接