DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位并分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊:8月25日消息,BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊,PeckShield派盾分析發現,此次攻擊是PancakeBunny的同源攻擊。
受到攻擊的影響,Dot.Finance代幣PINK短時急跌35%,從0.77USD跌至約0.5USD。[2021/8/25 22:36:51]
BSC生態自動收益聚合器Merlin疑似遭到攻擊:據Peckshield消息,BSC生態自動收益聚合器Merlin疑似遭到攻擊。據悉,此次攻擊似乎不是閃電貸攻擊,但項目方貌似已暫時暫停了MERL代幣的鑄造。[2021/5/26 22:46:27]
PeckShield「派盾」簡述攻擊過程:
智能DeFi收益聚合器BT.Finance V2將于3天后發布:官方消息,智能DeFi收益聚合器BT.Finance宣布,將于3天后發布V2版本。[2021/3/16 18:49:09]
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,并將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是吃瓜群眾過于熱心,還是 Poly Network 事件的后勁過大,有旁觀者開始“友情提示”攻擊者小心操作,疑被盯上。但這一次,并未收到攻擊者的慷慨回禮。
迄今為止,基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
Tags:ANCNCEFINADEFSolrise FinanceEmporium FinanceRoseon FinanceEVAL DEFI
互鏈脈搏按:在上周,國家網信辦《區塊鏈信息服務管理規定》正式實施后,互鏈脈搏對區塊鏈行業企業進行抽樣調查后發現,不少海外公鏈、聯盟鏈以及運營團隊在中國.
1900/1/1 0:00:00今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.
1900/1/1 0:00:00衍生品交易無論在傳統金融還是中心化加密交易平臺中,都占據著極大的市場份額。對于任何一個金融系統來說,衍生品都是不可或缺的組成部分.
1900/1/1 0:00:0011月3日,知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊,損失超 300 萬美元.
1900/1/1 0:00:00在90年代初,黑膠,磁帶,CD等一系列實體音樂專輯才是音樂展示的最佳途徑,人們可以擁有自己喜愛的歌曲實體版.
1900/1/1 0:00:002021年1月19日14:00,金色財經對話LendHub的核心開發者Jason,探究火幣生態鏈Heco上DeFi借貸類項目LendHub的突圍之路,本次直播由金色財經內容總監王瑜琨主持.
1900/1/1 0:00:00