序文

5月20日10時34分28秒（協定世界時）、Binance Smart Chain（BSC）のDeFi収入アグリゲーターであるPancakeBunny（BUNNY）が外部開発者からのフラッシュローンによる攻撃を受け、ハッカーはフラッシュローンを利用して114,631 BNB（約4000W USD）を裁定取引した。巨額のお金が関わること。 Chuangyu Blockchain Security Lab は、攻撃プロセスとコードの詳細を徹底的に整理することで、フラッシュ ローン アービトラージの秘密を垣間見ることを目指しています。

基本情報

副題

基本情報

攻撃者のアドレス: 0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

攻撃トランザクション ハッシュ:

攻撃コントラクトアドレス:

0xcc598232a75fb1b361510bce4ca39d7bc39cf498

画像の説明

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

図1

図2

画像の説明

画像3

副題

詳細な攻撃手順

1. 攻撃者はまず図 2 のトランザクションを呼び出して住宅ローンを作成します。この時点で住宅ローンの報酬が生成されます。

4. 3 つのステップで BNB を取得し、フラッシュ ローンのアドレスに返却すると、114,631 BNB (約 4,000 万米ドル相当) の利益が得られます。

要約する

副題

要約する