トークンが暴落し、ほぼゼロになった - PancakeBunnyハッキングの簡単な分析

作成者: Kong@SlowMist セキュリティ チーム

SlowMist Zoneの情報によると、Binance Smart Chain上のDeFi利回りアグリゲーターであるPancakeBunnyプロジェクトがフラッシュローンの攻撃を受けたという。 SlowMist セキュリティ チームはすぐに分析に介入し、参考のためにニュースレターの形式で結果を共有しました。

攻撃プロセス分析

1. 攻撃者はまず、0.5 WBNB と約 189 USDT を使用してトランザクションを開始し、PancakeSwap に流動性を追加して対応する LP を取得し、次に PancakeBunny プロジェクトの VaultFlipToFlip 契約に LP を担保として提供しました。

2. LP誓約が完了した後、攻撃者は別のトランザクションを開始しました。この取引では、攻撃者はまずフラッシュローンを通じてPancakeSwapの複数の流動性プールから大量のWBNBトークンを借り、次にFortubeプロジェクトのフラッシュローンモジュールから一定量のUSDTトークンを借りました。次に、借りたすべての USDT トークンと WBNB トークンの一部を使用して、PancakeSwap の WBNB-USDT プールに流動性を追加し、取得した LP を WBNB-USDT プールに保持します。

3. 攻撃者はステップ 1 ですでに VaultFlipToFlip コントラクトに担保を設定しているため、流動性を追加した後、攻撃者は VaultFlipToFlip コントラクトの getReward 関数を直接呼び出して BUNNY トークン報酬を取得し、以前に担保設定した流動性を取得します。

4. getReward 操作を実行すると、BunnyMinterV2 コントラクトの mintForV2 関数が呼び出され、呼び出し元に対して BUNNY トークン報酬が発行されます。

5. mintForV2 操作では、まず一定量 (パフォーマンス料金) の LP を WBNB-USDT プールに転送して流動性を削除します。しかし、ステップ2で攻撃者がプールに大量のLPを残したため、BunnyMinterV2コントラクトは大量のWBNBトークンとUSDTトークンを受け取ることになります。

6. 流動性が削除された後、zapBSC コントラクトの zapInToken 関数が呼び出され、ステップ 5 で受信した WBNB トークンと USDT トークンがそれぞれ zapBSC コントラクトに転送されます。

7. zapInToken操作では、転送されたUSDTはPancakeSwapのWBNB-USDTプールでWBNBに変換されます。続いて、契約内のWBNBの半分をPancakeSwapのWBNB-BUNNYプールでBUNNYトークンに交換し、得られたBUNNYトークンと残りのWBNBトークンをWBNB-BUNNYプールに追加して流動性を追加し、LPを取得し、このLPをmintForV2契約に転送します。ステップ5で予想外に大量のWBNBを受け取り、WBNBをBUNNYトークンに交換したことにより、WBNB-BUNNYプール内のWBNBの量が大幅に増加します。

8. zapInToken 操作が完了すると、BunnyMinterV2 契約が現在受信している WBNB-BUNNY LP の量が計算され、mintForV2 に返されます。次に、PriceCalculatorBSCV1 契約の valueOfAsset 関数が呼び出され、これらの LP の価値が計算されます。ここで計算された値は BNB で決済されます (つまり、1 つの LP の価値は BNB でいくらになるか)。

9. valueOfAssetの計算では、WBNB-BUNNYプール内のWBNBのリアルタイムの量を2倍し、WBNB-BUNNY LPの総数で割って、単一のLPの価値（valueInBNB）を計算します。しかし、ステップ 7 以降では、WBNB-BUNNY プール内の WBNB の量が予想外に大幅に増加し、単一の LP の価値を計算するときに BNB に対する相対的な価格が非常に高くなったことがわかります。

10. 次に、mintForV2 で、コントラクトは手順 9 で計算された LP 値を使用して、amountBunnyToMint 関数を通じて攻撃者のために作成する必要がある BUNNY トークンの数を計算します。しかし、価格計算方法に欠陥があったため、最終的なLP価格は攻撃者によって悪意を持って操作され、引き上げられ、その結果、BunnyMinterV2コントラクトは攻撃者のために大量のBUNNYトークン（約697万）を発行することになりました。

11. 攻撃者は BUNNY トークンを入手した後、フラッシュローンの返済のためにそれらを WBNB と USDT に一括して売却しました。攻撃をすべて完了したら、お金を持って立ち去ります。

要約する

これはフラッシュローンを利用して価格を操作する典型的な攻撃です。重要な点は、WBNB-BUNNY LP の価格計算に欠陥があり、BunnyMinterV2 契約によって発行される BUNNY の量は、この欠陥のある LP 価格計算方法に依存しているということです。最終的に、攻撃者はフラッシュローンを使用して WBNB-BUNNY プールを操作し、LP の価格を引き上げ、BunnyMinterV2 契約が攻撃者のために大量の BUNNY トークンを発行するようにしました。