8 月 25 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊,價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
6月1日波卡解除質押120.48萬枚DOT:5月30日消息,據KingData監控,本周(05月30日-06月05日)波卡解除質押的DOT總量為368.94萬枚。解鎖峰值在6月1日,解鎖120.48萬枚DOT。[2022/5/30 3:50:44]
攻擊合約地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
受害合約地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
DOT突破35美元關口 日內漲幅為0.84%:火幣全球站數據顯示,DOT短線上漲,突破35美元關口,現報35.019美元,日內漲幅達到0.84%,行情波動較大,請做好風險控制。[2021/3/8 18:23:30]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函數
1.整個交易都始于 PancakePair swap函數
動態 | Polkadot將于8月上線測試網Kusama并發布測試代幣:Web 3基金會合作經理Dieter Fishbein在LongHash、HashBang聯合主辦的Polkadot中國行上海站活動上表示,Polkadot將于今年8月上線名為Kusama的測試網并發布測試代幣。[2019/6/12]
2.為攻擊提供資金支持
get reward 函數
1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額
2.通過 CAKE 代幣余額來鑄造獎勵
1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣;
2.通過將 Cake 代幣 打入 VaultPinkBNB 合約,來影響 getReward 函數獲取合約 Cake 代幣真實值,同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大;
3.最后 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵;
此次攻擊屬于 PancakeBunny 同類型的攻擊事件,迄今為止此類攻擊事件已發生多次,知道創宇區塊鏈安全實驗室再次提醒,近期 BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
本文梳理自 DeFi 研究員 The DeFi Edge 在個人社交媒體平臺上的觀點,律動 BlockBeats 對其整理翻譯如下:與去年年底相比,Avalanche 的熱度似乎有所衰減.
1900/1/1 0:00:00導語:一個上線72小時,資金存借超4億美金的Defi項目是什么概念?不懂的人還在觀望,讀懂的人已經去空手套白狼了。本文科普LendHub,手把手教你如何去火幣薅羊毛.
1900/1/1 0:00:00?NFT銷售趨于平緩 這是NFT終結的開始嗎?最近,BAYC的藏家以及愛好者可謂是經歷了一場過山車式的情緒體驗,馬斯克將一張無聊猿蒙太奇圖片作為他的推特頭像.
1900/1/1 0:00:00北京時間2月21日,美國證券交易委員會(SEC)在其官網宣布,加密貨幣創業公司Gladius Network LLC在主動向其報告ICO情況.
1900/1/1 0:00:00以太坊倫敦升級日漸臨近,距離8月5日僅剩一周時間。7月15日以太坊基金會發布倫敦升級正式公告,宣布成功部署測試網后,倫敦升級已經完全準備好在以太坊主網上激活,將在12965000區塊上線,預計時.
1900/1/1 0:00:00本文將帶您了解更多的衍生品協議,更深入地了解整個賽道的發展潛力。dYdX推出的代幣空投再一次讓去中心化衍生品市場受到廣泛關注,同時行業內的很多自身從業者認為去中心化衍生品市場將會是DeFi生態的.
1900/1/1 0:00:00