BSC上Yeild AggregatorのPancakeBunnyがフラッシュローン攻撃で2億ドル以上の資金が流失
Crypto Times 編集部
PancakeBunnyがフラッシュローン攻撃を受けたことで、2億ドル以上の資金が流失しました。
Attention Bunny Fam
Our project has suffered a flash loan attack from an outside exploiter.
We will be posting a post mortem, in depth analysis, but for the time being we would like to update the community as to how this happened.
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
攻撃者は、PancakeSwapで2,315,632BNBとForTube Bankで2,961,750BUSDを借りた後に価格を操作して、プラットフォームのBUNNY/BNB市場に投売りしました。
PancakeBunnyの公式にTwitterに発表していたフラッシュローンの簡単な経緯はこちらです。
1⃣ The hacker used PancakeSwap to borrow a huge amount of BNB
2⃣ The hacker then went on to manipuate the price of USDT/BNB as well as BUNNY/BNB
3⃣ The hacker ended up getting a huge amount of BUNNY through this flash loan
— pancakebunny.finance (@PancakeBunnyFin) May 20, 2021
①フラッシュローンを利用して、PancakeSwapとForTube Bankを使用して大量のBNBとBUSD-Tを借りる。
②PancakeBunnyでUSDT / BNBとBUNNY / BNBの価格を操作。
③フラッシュローンを通じて大量のBunnyを手に入れる。
④すべてのBunnyを市場で売却、バニーの価格を暴落させる。
⑤PancakeSwapでBNBを返済。
より詳細な攻撃方法
今回の件をトランザクションを見ながら、もう少し細かく説明していきます。
このフラッシュローンはPancakeSwapとForTube Bankから2,315,632 BNBと2,961,750 BUSD-Tを借り入れしました。
続いて攻撃者は、PancakeBunny上のUSDT-WBNBプールに290万USDTと7700BNBを追加しました。
同じプールを使い2315,632 BNBをUSDTにスワップし、USDTの価格を一時的に操作しました。このUSDTの価格操作がこのフラッシュローンのポイントです。
PancakeBunnyは特徴として、報酬であるBunnyトークンをMintするのですがこの報酬はプールに流動性を提供した人に与えられます。
攻撃者はPancakeBunnyにUSDT/WBNBのペアで合計約580万USDの流動性を提供しています。
攻撃者は、安定しているはずのUSDTのペッグを操作することで、実際よりも多くのBNBを持っているとPancakrBunnyのMintシステムを欺くことに成功したことになります。
これが結果的に700万BUNNYがMintされ、攻撃者に行き渡りました。また、この問題は監査を行ったPeckShield側からも指摘がされていたことです。
Our preliminary analysis on today's @PancakeBunnyFin hack: flashloan-based LP price manipulation: https://t.co/CsYuTnbtej
— PeckShield Inc. (@peckshield) May 20, 2021
ここで、700万BUNNYを手にした攻撃者は、480万BUNNYを230万BNBと290万USDTで売却し、最初に借り入れた資金も返済をしました。
総額2億ドル以上の損害が出てしまいました。
この影響でPancakeBunnyトークン146ドルから約11ドル付近まで暴落し、現在は32.68ドルまで価格が回復しています。
今回の騒動でプールの資金には影響はありませんでしたが、PancakeBunnyトークンは価格が暴落してしまっているので、市場で購入している人に影響しています。