EOS:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊

這一周，遭到閃電貸攻擊的DeFi協議的幣價，就像5月的天氣--說崩就崩。在眼下，頻繁的閃電貸攻擊再次上演，一周接連幾個協議的代幣價格險些歸零，涉及到的損失金額數百上千萬，DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎？

北京時間5月24日，PeckShield「派盾」預警顯示，Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊，受攻擊事件的影響，Shark的價格閃崩，跌幅短時達到99%。

CoinShares首席執行官：CoinShares可以在專業領域擊敗貝萊德:金色財經報道，加密投資公司擔心被貝萊德等資源充足的金融巨頭擊敗，這些巨頭正在涉足加密領域。但CoinShares首席執行官Jean-Marie Mognetti表示，CoinShares擁有久經考驗的經驗和專業的銷售能力，可以勝過重量級人物。Mognetti表示，如果你想做心臟手術，你會去看心臟病專家還是去看你的全科醫生？貝萊德有點像全科醫生，它可以在一定程度上為你身體的每個部位提供服務。之后，他們需要將您轉介給專家。對于加密貨幣來說，這個專家是CoinShares，因為我們專注于加密貨幣。我們可以在專業領域擊敗貝萊德。[2023/8/26 12:58:06]

PeckShield「派盾」第一時間追蹤并分析發現，此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

Shapeshift創始人：一些機構或將保護比特幣免受政府過度干預:金色財經報道，Shapeshift創始人兼首席執行官Erik Voorhees表示，機構投資者將在確保比特幣等加密貨幣的未來中發揮重要作用。機構采用對生態系統是積極的，因為它確保了游戲規則永遠不會改變，并且政府不會試圖干預。Voorhees解釋說，如果比特幣主要由散戶投資者使用，各國政府就會有更大的動力審查比特幣。但在大型機構參與的情況下，可能會有一種天然的“壁壘”來防止政府過度擴張。[2020/12/8 14:31:11]

據AutoSharkFinance介紹，它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap，而非PancakeSwap，這使得它幸免于PancakeBunny的攻擊。

聲音 | BM：如今的監管環境若存在于 5 年前，bitshares、Steem 可能不會存在:昨日晚間至今日凌晨，BM 在電報群談論有關監管的話題，他表示：如今這樣的監管環境若存在于 5 年前，那么 bitshares、Steem 甚至 EOS 就不會存在，因為這些法規扼殺了創新，營造了一個只能在政府許可下進行商業的環境。像 B1 這樣的公司是可以遵守規定，但對于沒有數億美元資金的所有人來說，這是不可能的。此外，他還回應了一些社區的提問：現在的 EOS 錢包支持用 youbikey 簽署交易嗎？BM：不，需要硬分叉（技術升級）。關于 EOSIO 2.0 支持 Webauthn，還是原來的 EOSIO，同樣的 EOS 代幣，不變對嗎？BM：EOS 代幣保持不變，EOSIO 只會變得更快更安全。EOS 除了 Voice 和 DApp 外，還有什么其他的戰略合作伙伴嗎？BM：（在這方面）EOS VC 做了很多。[2019/6/12]

用戶可在PantherSwap上做市，獲取的LP代幣憑證，可以放入AutoSharkFinance中產生復利收益。不幸的是，它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程：

攻擊者從PancakeSwap借出10萬BNB的閃電貸，并將其中5萬BNB兌換為SHARKtoken，將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性，獲得對應的LPToken；調用getReward()函數，流動性大量注入，抬高了LPtoken的價值，攻擊者獲得獎勵1億SHARK的獎勵，攻擊者抽離流動性后返還借出的閃電貸，完成攻擊。隨后，攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH，PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后，AutoSharkFinance曾發文分析PancakeBunny的攻擊原理，并強調了他們對安全的重視度：“我們共做了4次代碼審計，其中2次正在進行中。”

同類DeFi協議被攻擊后，協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞？是否提升了對于協議安全的重視度？從AutoSharkFinance被攻擊的事件來看，似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示：“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法，對于DeFi協議安全的重視，不是嘴上說說而已，而是要做到吾日三省代碼：協議上線前有沒有做靜態審計？其他協議遭到攻擊后，有沒有自查代碼，檢查是否出現類似漏洞？交互的協議有沒有安全風險？”

此外，PeckShield「派盾」提示投資者，在某一DeFi協議遭到攻擊后，需加強對同類協議的關注，避免同源風險，當遭到攻擊后其幣價發生暴跌時，建議投資者不要輕易去搶反彈

Tags：SHAANCPANEOSBSHARE幣Popit FinancePAN價格Weos

萊特幣