eth价格今日行情走势

5月20日，CertiK安全技术团队发现，硬币安全智能链Defi的收益聚合器PancakeBunny(BUNNY)遭到闪电贷款攻击，发生令牌闪光崩溃。

在这一事件中，总共损失了114，631个孟加拉国银行和697，245个孟加拉国银行，按当前价格计算，这在合约约为4，200万美元。

CertiK安全团队的调查显示，由于协议使用PancakeSwap  AMM计算资产价格，黑客恶意使用闪电贷款操纵AMM池价格，在施放令牌时利用兔兔的计算问题成功完成攻击。

袭击是怎么发生的？

在这次攻击中，攻击者一共进行了8次闪电贷款。其中，7笔闪电贷款来自泛卡掉期流动性池的BNB，另一笔来自福图贝银行的USDT。

技术细节分析

在本文中，CertiK安全专家添加了地址标签(如下图所示)，使令牌的流动更加清晰。

交易1:

https://bscscan.com/tx/0x  88 fcffc  3256 faac  76 CDE  4 bbd  0 df  6 ea  3603 b  1438 a5 a  0409 B2 e2b  91e  7 C2 ba  3371 a

在第一次交易中，攻击者完成了两件事：

将BNB转换成“USDT-BNB翻转”。

将“usdt-bnbfip”存放在BUNNY的游泳池中。

攻击者将FLIP存入资金池，这样当他在后期调用vaultfliptofip的合约中的retract()或getReward()函数时，资金池将会施放BUNNY令牌。

(1)“zap”所做的是将提供的一半令牌交换成一对中的另一个令牌，并将这两个令牌提供给相应的PancakeSwap池。这也可以通过BUNNY的Dapp前端来完成。