原文(英)Binance Smart ChainDeFiプロトコルPancakeHunnyがフラッシュローン攻撃に苦しむ
2021-10-21 03:00:59
ユーザーが「何が良いか」と主張するように、EthereumまたはBinance Smart Chainは、別の分散型プロトコルが悪用されているのを見ました。 BSCのPancakeHunnyはフラッシュローンに攻撃されましたが、これはプロトコルとしては初めてではありませんでした。
ブロックチェーンセキュリティおよびデータ分析会社のPeckshieldInc。は、Twitterで攻撃を発表しました。
#FlashLoanAlert https://t.co/up2o7NQLtS
— PeckShield Inc。(@ peckshield) 2021年10月20日
このプロトコルが最後に悪用されたのは6月で、チームはHunnyMinterスマートコントラクトを悪用するためのスマートコントラクトの作成に注目しました。 その後、チームによると、契約は91回実行されました。
今回のハッキングへの対応には長い時間がかかりましたが、資金が安全であることをユーザーに保証しました。 チームは予備的に追加しました 報告、
「2021年10月20日、協定世界時0920。 HunnyTUSDボールトを悪用するスマートコントラクトが作成されました。 その後、契約は26回実行されました。」
PeckShieldは同じことについていくつかの詳細を提供しました 注目、
「@pancakeHunnyは32txs(1ハックtx:https://bscscan.com/tx/0x1b698231965b72f64d55c561634600b087154f71bc73fc775622a45112a94a77)で悪用され、約388BNBと170万TUSDの利益をもたらしました。ハッカーのために190万ドル)。」
エージェンシーによると、このハッキングは、比較的少量の収穫されたアルパカをステーキングのために大量のTUSDに変換する利益インフレのバグが原因で可能でした。 PeckShield 追加した、
「これらの変換されたTUSDは利益としてカウントされ、今では大量の$ HUNNYをミントするために膨らんでいます!」
チームがとった行動
PancakeHunnyチームは、ハイブの資金がすべて安全であることを保証しながら、TUSDボールトの鋳造プロセスを停止しました。 このエクスプロイトは他のハイブやボールトには影響しませんでしたが、HUNNYの価格には影響しました。
彼らは、問題が特定されており、チームは、LPプールの価格操作の後遺症を防ぐために、より高い流動性プールへのルート化を変更すると付け加えました。