BSC上Yeild AggregatorのPancakeBunnyがフラッシュローン攻撃で2億ドル以上の資金が流失

BSC上Yeild AggregatorのPancakeBunnyがフラッシュローン攻撃で2億ドル以上の資金が流失
ct analysis

PancakeBunnyがフラッシュローン攻撃を受けたことで、2億ドル以上の資金が流失しました。

攻撃者は、PancakeSwapで2,315,632BNBとForTube Bankで2,961,750BUSDを借りた後に価格を操作して、プラットフォームのBUNNY/BNB市場に投売りしました。

PancakeBunnyの公式にTwitterに発表していたフラッシュローンの簡単な経緯はこちらです。

①フラッシュローンを利用して、PancakeSwapとForTube Bankを使用して大量のBNBとBUSD-Tを借りる。

②PancakeBunnyでUSDT / BNBとBUNNY / BNBの価格を操作。

③フラッシュローンを通じて大量のBunnyを手に入れる。

④すべてのBunnyを市場で売却、バニーの価格を暴落させる。

⑤PancakeSwapでBNBを返済。

より詳細な攻撃方法

今回の件をトランザクションを見ながら、もう少し細かく説明していきます。

このフラッシュローンはPancakeSwapとForTube Bankから2,315,632 BNBと2,961,750 BUSD-Tを借り入れしました。

続いて攻撃者は、PancakeBunny上のUSDT-WBNBプールに290万USDTと7700BNBを追加しました。

同じプールを使い2315,632 BNBをUSDTにスワップし、USDTの価格を一時的に操作しました。このUSDTの価格操作がこのフラッシュローンのポイントです。

PancakeBunnyは特徴として、報酬であるBunnyトークンをMintするのですがこの報酬はプールに流動性を提供した人に与えられます。

攻撃者はPancakeBunnyにUSDT/WBNBのペアで合計約580万USDの流動性を提供しています。

攻撃者は、安定しているはずのUSDTのペッグを操作することで、実際よりも多くのBNBを持っているとPancakrBunnyのMintシステムを欺くことに成功したことになります。

これが結果的に700万BUNNYがMintされ、攻撃者に行き渡りました。また、この問題は監査を行ったPeckShield側からも指摘がされていたことです。

ここで、700万BUNNYを手にした攻撃者は、480万BUNNYを230万BNBと290万USDTで売却し、最初に借り入れた資金も返済をしました。

総額2億ドル以上の損害が出てしまいました。

この影響でPancakeBunnyトークン146ドルから約11ドル付近まで暴落し、現在は32.68ドルまで価格が回復しています。

今回の騒動でプールの資金には影響はありませんでしたが、PancakeBunnyトークンは価格が暴落してしまっているので、市場で購入している人に影響しています。

ニュース/解説記事

Enable Notifications OK No thanks