以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 火必 > Info

BUN:又一打臉現場:Fork Bunny的Merlin損失240ETH

Author:

Time:1900/1/1 0:00:00

妖怪已經從瓶子里跑出來了?我們剖析了PancakeBunny和AutoShark的閃電貸攻擊原理和攻擊者的鏈上轉賬記錄,發現了MerlinLabs同源攻擊的一些蛛絲馬跡。

2021年5月20日,一群不知名的攻擊者通過調用函數getReward()抬高LPtoken的價值,獲得額外的價值4,500萬美元的BUNNY獎勵。5月25日,PeckShield「派盾」預警發現,ForkPancakeBunny的收益聚合器AutoSharkFinance遭到PancakeBunny同源閃電貸攻擊。

2021年5月26日,就在AutoSharkFinance遭到攻擊24小時后,PeckShield「派盾」安全人員通過剖析PancakeBunny和AutoShark攻擊原理和攻擊者的鏈上轉賬記錄,發現了ForkPancakeBunny的MerlinLabs遭到同源攻擊。

派盾:又一套利者通過購入BAYC以獲取其質押的APE并出售:12月6日,據派盾檢測數據顯示,套利者(0x8237開頭地址)從DYDX平臺利用閃電貸借出90枚ETH,并購入BAYC#1633,同時獲得了該NFT下質押的10,000枚ApeCoin;套利者后又將所得ApeCoin兌換為約32.68枚ETH,并將BAYC#1633以65ETH價格出售。

注:如果用戶將APE質押在NFT池中,一旦出售該NFT,用戶將同時失去質押的APE所有權。[2022/12/6 21:26:06]

所有上述三次攻擊都有兩個類似特征,攻擊者盯上了ForkPancakeBunny的收益聚合器;攻擊者完成攻擊后,通過Nerve跨鏈橋將它們分批次轉換為ETH。

聲音 | 宋清輝:區塊鏈未來有可能會成為又一個“互聯網+”:經濟學家宋清輝發文稱:區塊鏈是分布式數據存儲、點對點傳輸、共識機制、加密算法等計算機技術的新型應用模式,能夠有效解決去中心化和人與人的信任問題。區塊鏈的建設和運用,將能夠很好地解決農業產業發展、營商環境建設等各個領域,讓城市變得更美好。當前,我國對區塊鏈是持支持和鼓勵態度的,特別是在制度建設、技術研發方面投入了很大的資源,將來勢必會產生積極而廣泛的影響——區塊鏈未來將會更加普及,有可能會成為又一個“互聯網+”。[2019/11/10]

有意思的是,在PancakeBunny遭到攻擊后,MerlinLabs也發文表示,Merlin通過檢查Bunny攻擊事件的漏洞,不斷通過細節反復執行代碼的審核,為潛在的可能性采取了額外的預防措施。此外,Merlin開發團隊對此類攻擊事件提出了解決方案,可以防止類似事件在Merlin身上發生。同時,Merlin強調用戶的安全是他們的頭等大事。

聲音 | Zebpay CEO:Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證:據Livebitcoinnews消息,印度交易所Zebpay首席執行官Ajeet Khurana表示,Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證,2019年初,從JP Morgan Coin到捷豹的IOTA計劃,再到介于二者之間的一切表明,機構熱情大幅上升。[2019/5/5]

然而,Bunny的不幸在Merlin的身上重演。Merlin「梅林」稱它的定位是Bunny「兔子」的挑戰者,不幸的是,梅林的魔法終未逃過兔子的詛咒。

PeckShield「派盾」簡述攻擊過程:

這一次,攻擊者沒有借閃電貸作為本金,而是將少量BNB存入PancakeSwap進行流動性挖礦,并獲得相應的LPToken,Merlin的智能合約負責將攻擊者的資產押入PancakeSwap,獲取CAKE獎勵,并將CAKE獎勵直接到CAKE池中進行下一輪的復利;攻擊者調用getReward()函數,這一步與BUNNY的漏洞同源,CAKE大量注入,使攻擊者獲得大量MERLIN的獎勵,攻擊者重復操作,最終共計獲得4.9萬MERLIN的獎勵,攻擊者抽離流動性后完成攻擊。

隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

PeckShield「派盾」提示:ForkPancakeBunny的DeFi協議務必仔細檢查自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構對同類攻擊進行預防和監控,不要淪為下一個「不幸者」。

在這批BSCDeFi的浪潮上,如果DeFi協議開發者不提高對安全的重視度,不僅會將BSC的生態安全置于風險之中,而且會淪為攻擊者睥睨的羊毛地。

從PancakeBunny接連發生的攻擊模仿案來看,攻擊者都不需要太高技術和資金的門檻,只要耐心地將同源漏洞在ForkBunny的DeFi協議上重復試驗就能撈上可觀的一筆。Fork的DeFi協議可能尚未成為Bunny挑戰者,就因同源漏洞損失慘重,被嘲笑為“頑固的韭菜地”。

世界上有兩種類型的“游戲“,“有限的游戲“和“無限的游戲“。有限的游戲,其目的在于贏得勝利;無限的游戲,卻旨在讓游戲永遠進行下去。

毫無疑問,無論ForkBunny的DeFi協議接下來會不會認真自查代碼,攻擊者們的無限游戲將會持續進行下去

Tags:UNNBUNNYBUNCAKECRAZYBUNNY價格bunny幣怎么樣CRAZYBUNNYTCAKE價格

火必
LTC:5.25比特幣行情解析 暴跌后終迎反彈 能漲到哪?

比特幣昨日一路震蕩上行,終于打破短期的壓制一路上漲,到凌晨最高漲至39900附近后承壓回落,目前在38000附近震蕩.

1900/1/1 0:00:00
BLOC:關于BiKi余幣寶將于05月26日開啟第81期USDT機槍池理財的公告 (0526)

尊敬的用戶: BiKi余幣寶將于05月26日23:00開啟第81期USDT機槍池理財,預期年化收益12%.

1900/1/1 0:00:00
OMI:HomiEx(紅米交易所)關于暫停DOT充提業務的公告

親愛的用戶: 由于DOT主網故障,HomiEx現已暫停DOT的充提幣業務,請知悉。風險提示:虛擬貨幣投資是一種高風險的投資方式,它是7×24小時的交易方式,所以不會有收盤時間,請注意投資風險.

1900/1/1 0:00:00
FIN:HugoFinance (HUGO)

一、項目介紹 Hugo是一種通縮自動質押的代幣,可作為即將到來的DAO平臺的管理。這意味著我們是一個社區驅動的項目。Hugo將有三個主要特征:DAO投票平臺,NFT平臺,加密指數.

1900/1/1 0:00:00
區塊鏈:高盛稱加密資產為“新資產類別” 標志著基調的重大轉變

隨著加密市場的發展,可以肯定的是,知名投資銀行正在悄無聲息地從不情愿接受比特幣到慢慢接納更多。最近,華爾街大銀行高盛的一位高管表示,加密資產是一種“新的資產類別”,也是一種“可投資資產”.

1900/1/1 0:00:00
TPS:BHEX關于恢復XTZ充值和提現的公告

尊敬的社區用戶: XTZ節點升級完畢,BHEX現已恢復XTZ充值和提現。暫停期間給您帶來的不便,敬請諒解! 風險提示: 數字資產是創新的投資產品,價格波動較大,請您理性判斷自己的投資能力,審慎做.

1900/1/1 0:00:00
ads