慢雾：PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击

链捕手消息，币安智能链上 DeFi 收益聚合器 PancakeBunny 项目遭遇闪电贷攻击，慢雾安全团队解析：这是一次典型的利用闪电贷操作价格的攻击。

其关键点在于 WBNB-BUNNY LP 的价格计算存在缺陷，而 BunnyMinterV2 合约铸造的 BUNNY 数量依赖于此存在缺陷的 LP 价格计算方式，最终导致攻击者利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格，使得 BunnyMinterV2 合约铸造了大量的 BUNNY 代币给攻击者。慢雾安全团队建议，在涉及到此类 LP 价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前 Alpha Finance 团队。