머리말

5월 20일 10:34:28 UTC, 바이낸스 스마트 체인(BSC) DeFi 수입 수집기 PancakeBunny(BUNNY)가 외부 개발자의 플래시 론 공격을 받았습니다.해커는 플래시 론을 사용하여 약 4000W USD, 엄청난 돈이 들어갑니다. Chuangyu Blockchain Security Lab은 공격 프로세스와 코드 세부 사항을 철저히 정리하여 플래시 대출 차익 거래의 비밀을 엿볼 수 있도록 하는 것을 목표로 합니다.

기본 정보

보조 제목

기본 정보

공격자 주소: 0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

공격 트랜잭션 해시:

공격 계약 주소:

0xcc598232a75fb1b361510bce4ca39d7bc39cf498

이미지 설명

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

그림 1

그림 2

이미지 설명

이미지 3

보조 제목

자세한 공격 단계

1. 공격자는 모기지를 만들기 위해 먼저 그림 2의 트랜잭션을 호출하고 이때 모기지 보상이 생성됩니다.

4. 3단계를 거쳐 BNB를 획득하여 플래시 론 주소로 반환하고 약 4천만 달러 상당의 114,631 BNB의 수익을 냅니다.

요약하다

보조 제목

요약하다