慢霧：PancakeBunny 被黑簡析

今日 6 點 35 分左右開始，幣安智能鏈上 DeFi 收益聚合器 PancakeBunny 從 240 美元閃崩，一度跌破 2 美元，最高跌幅一度超 99%，

對此 PancakeBunny 回應稱，遭到來自外部人員的閃電貸攻擊，共損失 114,631 枚 BNB 和 697,245 枚 BUNNY，按當時價格計算約合 4200 萬美元，

簡單來說，黑客使用 PancakeSwap 借入了大量 BNB，之后繼續操縱 USDT/BNB 以及 BUNNY/BNB 價格，從而獲得大量 BUNNY 并進行拋售，導致 BUNNY 價格閃崩，最后黑客通過 PancakeSwap 換回 BNB，

慢霧安全團隊也對此次被黑事件進行了詳細分析，具體如下：

1. 攻擊者先發起一筆交易，使用 0.5 個 WBNB 與約 189 個 USDT 在 PancakeSwap 中添加流動性并獲取對應的 LP，隨后將 LP 抵押至 PancakeBunny 項目的 VaultFlipToFlip 合約中。
2. 在 LP 抵押完成后，攻擊者再次發起另一筆交易，在這筆交易中攻擊者先從 PancakeSwap 的多個流動性池子中閃電貸借出巨量的 WBNB 代幣，并從 Fortube 項目的閃電貸模塊借出一定數量的 USDT 代幣，隨后使用借來的全部 USDT 代幣與 部分 WBNB 代幣在 PancakeSwap 的 WBNB-USDT 池子添加流動性，并把獲得的 LP 留在 WBNB-USDT 池子中，
3. 由于在步驟 1 攻擊者已經在 VaultFlipToFlip 合約中進行了抵押，因此攻擊者在添加完流動性后直接調用 VaultFlipToFlip 合約的 getReward 函數來獲取 BUNNY 代幣獎勵并取回先前抵押的流動性，
4. 在進行 getReward 操作時，其會調用 BunnyMinterV2 合約的 mintForV2 函數來為調用者鑄造 BUNNY 代幣獎勵，
5. 在 mintForV2 操作中，其會先將一定量 (performanceFee) 的 LP 轉至 WBNB-USDT 池子中移除流動性，但由于在步驟 2 中攻擊者把大量的 LP 留在了池子中，因此 BunnyMinterV2 合約將會收到大量的 WBNB 代幣 與 USDT 代幣，
6. 在完成移除流動性后會調用 zapBSC 合約的 zapInToken 函數分別把步驟 5 中收到的 WBNB 與 USDT 代幣轉入 zapBSC 合約中。
7. 而在 zapInToken 操作中，其會在 PancakeSwap 的 WBNB-USDT 池子中把轉入的 USDT 兌換成 WBNB，隨后再將合約中半數 WBNB 在 PancakeSwap 的 WBNB-BUNNY 池子中兌換成 BUNNY 代幣，并將得到的 BUNNY 代幣與剩余的 WBNB 代幣在 WBNB-BUNNY 池子中添加流動性獲得 LP，并將此 LP 轉至 mintForV2 合約中，而由于步驟 5 中接收到的非預期的大量的 WBNB，并且進行 WBNB 兌換成 BUNNY 代幣的操作，因此 WBNB-BUNNY 池子中的 WBNB 數量會大量增加，
8. 在完成 zapInToken 操作后會計算 BunnyMinterV2 合約當前收到的 WBNB-BUNNY LP 數量，并將其返回給 mintForV2，隨后將會調用 PriceCalculatorBSCV1 合約的 valueOfAsset 函數來計算這些 LP 的價值，這里計算價值將會以 BNB 結算 (即單個 LP 價值多少個 BNB)，
9. 在 valueOfAsset 計算中，其使用了 WBNB-BUNNY 池子中 WBNB 實時的數量乘 2 再除以 WBNB-BUNNY LP 總數量來計算單個 LP 的價值 (valueInBNB)，但經過步驟 7，我們可以發現 WBNB-BUNNY 池子中的 WBNB 非預期的數量大量變多了，這就導致了在計算單個 LP 的價值會使得其相對 BNB 的價格變得非常高，
10. 隨后在 mintForV2 中，合約會以在步驟 9 中計算出的 LP 價值來通過 amountBunnyToMint 函數計算需要給攻擊者鑄造多少 BUNNY 代幣。但由于價格計算方式的缺陷導致最終 LP 的價格被攻擊者惡意的操控抬高了，這就導致了 BunnyMinterV2 合約最終給攻擊者鑄造了大量的 BUNNY 代幣 (約 697 萬枚)。
11. 在拿到 BUNNY 代幣后，攻擊者將其分批賣出成 WBNB 與 USDT 以歸還閃電貸，完成整個攻擊后拿錢走人。

慢霧團隊稱，這是一次典型的利用閃電貸操作價格的攻擊，其關鍵點在于 WBNB-BUNNY LP 的價格計算存在缺陷，而 BunnyMinterV2 合約鑄造的 BUNNY 數量依賴于此存在缺陷的 LP 價格計算方式，最終導致攻擊者利用閃電貸操控了 WBNB-BUNNY 池子從而拉高了 LP 的價格，使得 BunnyMinterV2 合約鑄造了大量的 BUNNY 代幣給攻擊者，慢霧安全團隊建議，在涉及到此類 LP 價格計算時可以使用可信的延時喂價預言機進行計算或者參考此前 Alpha Finance 團隊，