BSC被黑客攻击后将何去何从?公告

/ 发布时间 / 2021-12-19
网络情人节,BSC最大的机枪库pancakebunny遭到黑客攻击。...

网络情人节,BSC最大的机枪库pancakebunny遭到黑客攻击。在短期内,很多价值约10亿USD的煎饼兔代币被铸造出来。后来,它们被黑客卖给了市场,兔子币的价格狂跌了90%以上。这种攻击并非直接窃取平台上用户的资金,而是由于兔子价格狂跌,间接致使用户资金流失,特别是之前高价购买兔子的用户。

昨天,BSC最大的贷款平台Venus被恶意借款,致使2亿USD的坏账。连续两天,平衡计分卡的两名成员都被大大削弱,这被人们对平衡计分卡的将来感到担心。这是巧合还是有组织的袭击?

北京时间网络情人节6时34分,松饼兔遭遇经济漏洞袭击,致使松饼价格大幅下跌。从200USD到4USD,几乎是零。

Pancakebunny的讲解是:黑客借助pancakeswap借入很多BNB,然后操纵泰达币/BNB和Bunny/BNB的价格。最后,黑客通过闪贷获得了很多兔子,然后供应牟利。pancakebunny平台上的资金是安全的,bunny团队现在正在研究解决方法,并将尽快提供报告。

随后,区块链安全公司certik、peckshield和Manwu都对事件进行了剖析。

慢雾的剖析是最详细的,需要非常强的技术背景来理解。用通俗的语言概要,这是一个典的用flash-loan的价格攻击。重要是wbnb burny LP的价格计算存在缺点,铸造burny的数目取决于有缺点的LP价格计算办法,最后致使攻击者借助闪贷操纵wbnb burny池,从而提升LP的价格,制造了很多的兔子代币。

依据peckshield的剖析报告,黑客从pancakeswap的8个资金池中提取了很多wbnb,并从Fort bank提取了296万USD。然后,296万USD和7886个wbnb存入wbnb-;b泰达币池接收了144400个LP令牌。然后,通过wbnb;b泰达币基金池将232万wbnb兑换为383万b泰达币,因此池中有足够的wbnb储备,这将影响池代币的评估。最后,黑客获得697万兔奖(价值约10亿USD),LP代币估值较高。值得注意的是,pancakebunny的开发团队获得了105万只bunny。最后,黑客还了所有些贷款。

Certik提供了一个简化的攻击步骤图:

可以看出,黑客从这次攻击中拿走了697200只兔子和114600个BNB。之后,部分资产将通过1INCH转换为以太币,并通过任何交换桥转换为以太币。

据了解,黑客攻击前,兔子总数约为150万只,黑客攻击后,兔子总数超越960万只,等于一夜之间增产的5倍。在总市值不变的状况下,兔子的价格应该是原来的六分之一,也就是25USD。

然而,因为恐慌情绪的蔓延,货币价格一度跌至1USD。

社区里有一个大V提醒成员们,兔子被袭击后,团队发布通知,建议大伙不要抄底,而要拍网站快照。一旦拍了网站快照,目前的兔子就不值这个钱了。我建议你发出去。由于参照过去类似的状况,旧币会在网站快照后归零。但,大家将用攻击时间戳进行康复。这句话的意思是用户将依据攻击时间得到补偿。它没直接说明赔偿金是新货币还是旧货币,也没说旧货币在网站快照之后会归零。

之后,兔子的价格大幅反弹,因恐慌而割肉的资金投入者抱怨不断。现在,兔子的价格已经反弹到30多USD。

近年来,BSC安全事件频繁发生。5月5日和8日,value-去中心化的金融协议遭到两次攻击,损失超越2000万USD。5月16日,跨链智能收入协议Bearn fi遭到黑客攻击,损失1100万USD。

昨日,BSC最大的贷款平台被恶意放贷,致使坏账超越2亿元。今天,BSC最大的机关枪池被黑客攻击,发行更多代币,拿走了4000万USD。

假如说之前的攻击是轻微的,那样BSC上的两个“第一兄弟”就相继遭到攻击,这被人们不能不考虑:问题出在哪儿?

最大的借贷平台和最大的机关枪库已经失去。假如最大的DEX平台pancakeswap第三出错,整个BSC的运势将陷入混乱。

1