以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 萊特幣 > Info

EOS:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

CoinShares首席執行官:CoinShares可以在專業領域擊敗貝萊德:金色財經報道,加密投資公司擔心被貝萊德等資源充足的金融巨頭擊敗,這些巨頭正在涉足加密領域。但CoinShares首席執行官Jean-Marie Mognetti表示,CoinShares擁有久經考驗的經驗和專業的銷售能力,可以勝過重量級人物。Mognetti表示,如果你想做心臟手術,你會去看心臟病專家還是去看你的全科醫生?貝萊德有點像全科醫生,它可以在一定程度上為你身體的每個部位提供服務。之后,他們需要將您轉介給專家。對于加密貨幣來說,這個專家是CoinShares,因為我們專注于加密貨幣。我們可以在專業領域擊敗貝萊德。[2023/8/26 12:58:06]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

Shapeshift創始人:一些機構或將保護比特幣免受政府過度干預:金色財經報道,Shapeshift創始人兼首席執行官Erik Voorhees表示,機構投資者將在確保比特幣等加密貨幣的未來中發揮重要作用。機構采用對生態系統是積極的,因為它確保了游戲規則永遠不會改變,并且政府不會試圖干預。Voorhees解釋說,如果比特幣主要由散戶投資者使用,各國政府就會有更大的動力審查比特幣。但在大型機構參與的情況下,可能會有一種天然的“壁壘”來防止政府過度擴張。[2020/12/8 14:31:11]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

聲音 | BM:如今的監管環境若存在于 5 年前,bitshares、Steem 可能不會存在:昨日晚間至今日凌晨,BM 在電報群談論有關監管的話題,他表示:如今這樣的監管環境若存在于 5 年前,那么 bitshares、Steem 甚至 EOS 就不會存在,因為這些法規扼殺了創新,營造了一個只能在政府許可下進行商業的環境。像 B1 這樣的公司是可以遵守規定,但對于沒有數億美元資金的所有人來說,這是不可能的。此外,他還回應了一些社區的提問:現在的 EOS 錢包支持用 youbikey 簽署交易嗎?BM:不,需要硬分叉(技術升級)。關于 EOSIO 2.0 支持 Webauthn,還是原來的 EOSIO,同樣的 EOS 代幣,不變對嗎?BM:EOS 代幣保持不變,EOSIO 只會變得更快更安全。EOS 除了 Voice 和 DApp 外,還有什么其他的戰略合作伙伴嗎?BM:(在這方面)EOS VC 做了很多。[2019/6/12]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANEOSBSHARE幣Popit FinancePAN價格Weos

萊特幣
Gate.io 將進行BTC結算永續合約升級公告(23:00)

Gate.io將于2021年5月25日23:00~24:00進行BTC結算的永續合約引擎升級,時間約為1小時。升級期間可能帶來BTC結算永續合約部分服務不可用,預計會有至少5分鐘的交易中斷時間.

1900/1/1 0:00:00
COM:關于數交所正式上線PET的公告

親愛的數交所用戶: 數交所現已正式開放PET/USDT交易對。PET/USDT交易:https://www.sjsbtc.com/newmarket.html?coin=pet_usdt動態 |.

1900/1/1 0:00:00
OIN:幣虎已暫停DOT充提幣業務

尊敬的用戶: 由于DOT主網故障,幣虎即刻起暫停DOT充提幣服務,升級期間不影響正常交易。恢復時間另行通知.

1900/1/1 0:00:00
比特幣:若比特幣技術止步不前,以太坊或將主導加密市場

近期,高盛的一份外泄文件引起了市場的注意,這位華爾街巨頭在一份名為《全球宏觀研究》的報告內給予了以太坊高度評價,認為從真實用途、用戶基數、技術迭代速度等多方因素下.

1900/1/1 0:00:00
XT.com:XT關于暫停GRAM交易的公告(2021/5/25)

尊敬的XT用戶: 根據GRAM的官方信息,GRAM將進行合約更換,為支持本次合約更換,XT現已暫停GRAM/USDT交易對,待合約更換完成將恢復交易,具體時間將另行公告通知.

1900/1/1 0:00:00
以太坊:一文了解Layer2熱點項目有哪些

最近關于layer2的熱門項目,對項目進行layer2更新的項目列表 V神之投票 Gitcoin的大動作 最近關于layer2的熱門項目.

1900/1/1 0:00:00
ads