1.使用闪电贷借入大量的代币A

2.在DEX上将代币A换成代币B（降低代币A的价格，大幅提高代币B的价格）

3.利用一个依赖A/B交易对价格的DeFi项目

4.偿还闪电贷

近日，PancakeBunny就遭遇闪电贷攻击，攻击者共获得了114K BNB和697K Bunny（当时约为4000万美金）。攻击者利用闪电贷操纵了PancakeSwap USDT-BNB V1池的价格，导致大量的BNB流入BNB-Bunny池，从而使得该合约能够以虚高的BNB对Bunny的价格铸造Bunny。PancakeBunny则使用以下函数来计算Bunny价格：

随着大量的BNB流入BNB-Bunny池，变量 "reserve0 "变得很大。最终，由于价格计算存在缺陷，攻击者共获得了697K Bunny。

此外，遭受过闪电贷攻击的受害者还有很多，其中也不乏DeFi领域的一些知名项目，包括PancakeBunny($4000万资金损失)，Harvest Finance($2500万资金损失)，Yearn($1100万资金损失)，Value DeFi($700万资金损失)，AKROPOLIS($200万资金损失)，Cheese Bank，XToken，bZx等等。

如果一个项目需要价格参考，它也需要小心，因为闪电贷可能会操纵价格。为了防止这种情况发生，我们建议使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。如果攻击者在一个区块中操纵价格，它是不会影响平均价格的。另一个建议是，使用一个可靠的链上价格预言机，如Chainlink。

滥用第三方协议和商业逻辑错误

许多项目，如PancakeSwap和UniSwap，是独立运行的。在PancakeSwap中，用户可以为收益耕种代币提供流动性，或者用一种代币交换另一种代币。用户不与其他第三方协议互动。

其他项目，如Yearn Finance，运作方式则不同。Yearn Finance收集用户资金并将其投入第三方合约。它通过投资用户的代币获得收益。另一种情况是，一些项目从其他项目 "借用"代码。例如，PancakeSwap就引用了UniSwap的代码。在这两种情况下，如果第三方代码的源头有漏洞，那么使用该代码的项目也会出现漏洞。如果一个项目的开发者不熟悉他们所使用的第三方代码，那么一旦漏洞被利用，就可能酿成大问题。

2021年5月8日，Value DeFi vSwap AMM的非50/50资金池被人利用，总共损失了约1100万美元。为了实现非50/50资金池，Value DeFi从属于Bancor协议的 "BancorFormula.sol "复制了 "power() "函数。在power()函数的描述中，写到这个函数不支持"_baseN <_baseD "的情况。然而，不幸的是，Value DeFi就是这样使用这个函数的。攻击者通过向该函数发送了一个精心制作的有效载荷，将少量的代币A交换成了代币B。

Value DeFi 代码： (责任编辑：admin)