Pancake Bunnyへの攻撃手法 新規トークン発行機能の変数操作を狙ったフラッシュローン攻撃

目次

  • 前提
  • 攻撃の概要
  • 総論

前提

本レポートではBinance Smart Chain上の人気プロダクトであったPancakeBunny(PancakeSwapとは別)へのフラッシュローン攻撃と独自トークン発行量の不正操作の概観を行います。まず、PancakeBunnyへの攻撃の特徴として、独自トークンの新規発行ロジックを狙ったものであるという点が挙げられます。プラットフォーム上にデポジットされていた資産そのものの流出ではなく、プラットフォームが新たに独自トークンを発行する際に参照している変数をフラッシュローンを使って操作することで、開発者が予想しない量のBUNNYが発行されてしまい、そのBUNNYが市場で売却されたことで暴落が引き起こされました。
https://www.coingecko.com/en/coins/pancake-bunny
その他のDeFiプラットフォームへの攻撃については以下のレポートをご覧ください。

攻撃の概要

攻撃対象:Pancake Bunny
プロジェクト概要:PancakeSwapのCAKESトークンの複利運用を自動化するプラットフォーム。
被害額:約30億円
攻撃手法:フラッシュローン、価格オラクル操作

このレポートは会員登録ユーザー限定のレポートです。

ユーザー登録すると無料で続きをお読みいただけます。

既に会員の方はログインへお進みください。

タグ