lời tựa

Vào lúc 10:34:28 UTC ngày 20 tháng 5, công cụ tổng hợp thu nhập DeFi của Binance Smart Chain (BSC) PancakeBunny (BUNNY) đã bị tấn công bởi một khoản vay chớp nhoáng từ một nhà phát triển bên ngoài. liên quan đến một số tiền rất lớn. Biết rằng Phòng thí nghiệm bảo mật chuỗi khối Chuangyu nhằm mục đích có được cái nhìn thoáng qua về bí mật của chênh lệch giá cho vay chớp nhoáng bằng cách phân loại kỹ lưỡng quy trình tấn công và chi tiết mã.

thông tin cơ bản

tiêu đề phụ

thông tin cơ bản

Địa chỉ kẻ tấn công: 0xa0acc61547f6bd066f7c9663c17a312b6ad7e187

0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

Băm giao dịch tấn công:

Địa chỉ hợp đồng tấn công:

0xcc598232a75fb1b361510bce4ca39d7bc39cf498

Mô tả hình ảnh

https://bscscan.com/tx/0x897c2de73dd55d7701e1b69ffb3a17b0f4801ced88b0c75fe1551c5fcce6a979

Hình 1

Hình 2

Mô tả hình ảnh

hình ảnh 3

tiêu đề phụ

Các bước tấn công chi tiết

1. Trước tiên, kẻ tấn công gọi giao dịch trong Hình 2 để thực hiện thế chấp và phần thưởng thế chấp sẽ được tạo vào thời điểm này;

4. Nhận BNB qua 3 bước và trả lại cho địa chỉ khoản vay nhanh, đồng thời kiếm lợi nhuận 114.631 BNB, trị giá khoảng 40 triệu đô la Mỹ.

tóm tắt

tiêu đề phụ

tóm tắt