以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > XMR > Info

CAKE:BSC鏈上項目再遭黑客攻擊,“黑色5月”陰云持續? | PancakeHunny被黑事件簡析

Author:

Time:1900/1/1 0:00:00

一、事件概覽

北京時間6月3日11時11分,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC鏈上項目PancakeHunny遭遇黑客攻擊。據統計,此次攻擊事件中,黑客總共獲利43ETH。

面對又一起發生在BSC鏈上的項目被黑事件,成都鏈安·安全團隊第一時間啟動安全應急響應,針對PancakeHunny被黑事件進行跟蹤分析,以提醒BSC鏈上各大項目切實提高安全防范意識,警惕“黑色5月”陰云的持續籠罩。

據了解,PancakeHunny是PancakeBunny的又一仿盤項目。在本次被黑事件中,黑客采取的攻擊手法大體上與此前攻擊PancakeBunny近似,均是在短時間內增發大量的代幣并拋向市場,并引起了HunnyToken幣價暴跌。

Fairyproof風險提示:BSC上SQUID GAME項目疑似出現跑路或被攻擊:11月1日消息,Fairyproof發布風險提示,與熱門韓劇《魷魚游戲》同名的BSC上項目SQUID疑似出現跑路或被攻擊,損失金額預估1200萬USDT。

據Fairyproof監測系統顯示:目前項目方官網已無法打開;

當前Pancake質押池中所有的代幣已經通過兩次交易被全部提出轉移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。

其中一筆的交易在BSC上的哈希值為:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。

發起提取代幣交易的地址為0x614826D885FF973324a5C3f43369d7C413a88aea。

此外來自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通過大量出售SQUID代幣將Pancake中交易對中的BNB轉移至:

0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源頭都來自混幣應用Tornado.Cash。

Fairyproof提醒投資者警惕參與風險。[2021/11/1 21:16:03]

CoinWind(BSC)將于6月18日18:00(SGT)新增COW策略USDC單幣質押:據官方消息,DeFi智能金融平臺CoinWind(BSC)將于今日18:00(SGT)新增COW策略USDC單幣質押,首期額度共計1000萬枚。

據了解,CoinWind是一個DeFi智能金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,將用戶收益最大化,有效解決了用戶單幣種質押收益低、LP質押無常損失大等風險問題。[2021/6/18 23:47:27]

二、事件分析

HushkyToken(hush)將于5月11日首發上線BSC幣安智能鏈:據官方消息,Hush中文名二哈幣將于5月11日首發上線BSC幣安智能鏈,即將支持ETH、Heco、ZSC等多條公鏈上進行交易。

Hushky是一個去中心化自發社區建設實驗,總量1000萬億。總供應量的50% 已鎖定在pancakeswap,剩下 50% 銷毀至以太坊創始人Vitalik Buterin 地址。每個人都要在公開市場上購買,確保公平、完整的分配,開發團隊不擁有任何代幣,無法向社區傾銷。[2021/5/11 21:49:02]

成都鏈安·安全團隊針對被黑代碼展開跟蹤分析,根據已披露的線索和攻擊交易上來看,黑客主要是利用了HunnyMinter函數的設計缺陷進行了攻擊,如下圖所示:

需要注意的是,mintFor函數用于將收取的手續費轉化為HunnyToken并返還給用戶;但在讀取需要轉換的手續費時,錯誤地使用了balanceOf做為參數,且在兌換HunnyToken時,使用的是固定兌換比例,這給了黑客發動攻擊的可乘之機。

黑客首先向hunnyMinter合約中打入了56個cake代幣;再同時調用CakeFilpValut合約中的getReward函數,間接觸發了hunnyMinter中的mintFor函數。

此時hunnyMinter合約中因存在黑客打入的cake,導致能夠兌換大量的HunnyToken;而此時的HunnyToken的價格,已經超過設定的固定值,這使得此處存在套利空間。后續黑客一直使用相同方法進行套利,直至項目方置零固定兌換比例hunnyPerProfitBNB。

三、事件復盤

不難看出,此次事件是又一次發生在BSC鏈上的仿盤項目的被黑事件。結合5月多起諸如Merlin、AutoSharkFinance等FORK項目被黑經歷來看,黑客針對BSC鏈上仿盤項目的攻擊態勢仍然在持續發酵。在此,成都鏈安提醒各大FORK項目尤其需要注重安全風險,加強安全防范工作,切勿懈怠。

同時,針對項目本身的開發和創新,我們建議開發者需要對原生項目進行深入理解,切勿一味地照搬和模仿;特別是在安全建設方面,在同步原生項目的安全防護策略之外,也需要聯動第三方安全公司的力量,建立一套獨立自主的安全風控體系,以應對各類突發的安全風險。

Tags:UNNBSCCAKEANCBunny King MetaverseBSCS價格pancakeswap幣種價格Sleepy Sloth Finance

XMR
ARBI:6.9晚間行情:比特幣何時企穩見底?注意此點位

文章系金色財經專欄作者問幣老師供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
DEF:DeFi新玩法丨Divergence對沖DeFi波動性風險, 提供基于AMM的二元期權市場

今天,我們正式推出去中心化波動率衍生品平臺Divergence。本文將介紹公司愿景和產品。 TL;DR Divergence旨在為用戶交易和對沖日常DeFi原生波動性風險敞口提供一種簡單的解決方.

1900/1/1 0:00:00
POOL:獨家丨閃電網絡金融LiFi:煙幕還是競爭性替代方案?

原文來自Messari,以下為全文編譯:"隨著比特幣費用的上升,閃電網絡將成為迄今為止最好的比特幣擴展解決方案.

1900/1/1 0:00:00
區塊鏈:聯盟鏈積分通兌違法嗎?

聯盟鏈積分通兌:新動向?近日,颯姐團隊注意到一則新聞,日前,某商業積分聯盟在西南某地成立,并發布《中國積分區塊鏈標準白皮書》.

1900/1/1 0:00:00
Swarm:去中心化存儲Swarm 為存儲行業按下“加速鍵”?

互聯網正處于一場革命中,中心化專有服務正在被去中心化開放服務所代替。在當前互聯網中,絕大部分用戶數據被存儲在中心化服務器中,個人信息的主權不歸用戶所有,也帶來了大量的數據泄露和盜竊事件的發生,這.

1900/1/1 0:00:00
ELE:比特幣現已加入“法幣套餐”,但為什么是薩爾瓦多?

作者|秦曉峰 編輯|郝方舟 北京時間今天上午,薩爾瓦多總統NayibBukele發文表示已向該國立法機構提交了一項法案草案,要求將比特幣變成該國法定貨幣.

1900/1/1 0:00:00
ads