以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > DYDX > Info

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_SHA

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

CoinShares CSO:Coinbase上市將推動對加密領域的投資:CoinShares首席戰略官Meltem Demirors表示Coinbase的上市可能會推動對加密生態的新投資。Coinbase的首次公開募股將造就數百個甚至數千個百萬富翁和億萬富翁,他們全都喜歡加密貨幣,并且可能會用部分上市收益繼續投資加密貨幣。(Dailyhodl)[2021/4/15 20:23:30]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

21Shares AG任命Lucy Reynolds為首席運營官:加密交易所交易產品(ETP)發行商21Shares AG任命Lucy Reynolds為首席運營官。(Globenewswire)[2020/9/22]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

MediShares宣布與InfoCorp合作:MediShares宣布與InfoCorp合作,將互助保障業務推進到東南亞市場,據了解東南亞是保險保障領域主要增量市場。MediShares是世界上第一個相互保障合約市場,是基于區塊鏈技術提供相互保障智能合約的創建和使用平臺,可降低保障產品的運營成本,提供保障資金的安全性。[2018/1/22]

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKSHANG幣Doge AlliancePANTOUangMarket

DYDX
4個信號表明比特幣暴跌可能很快觸達底部_比特幣

近期加密貨幣市場的負面情緒全面跌至低點。但是,有幾個值得關注的信號可能表明短期內會出現看漲逆轉。比特幣在一個多月前達到了近6.5萬美元的歷史新高.

1900/1/1 0:00:00
元宇宙:互聯網的下一站_元宇宙

算力說 元宇宙概念股Roblox股價連破新高;Facebook旗下的VR設備新品出貨量超出預期,什么是元宇宙?如何看待元宇宙的投資機會?元宇宙是什么?——沉浸式的虛擬空間.

1900/1/1 0:00:00
Uniswap v3 :走向資本高效還是放大LP損失?_UNI

感謝原作者MomirAmidzic?和合著者DanningSui對文章的支持! 來源:IOSG Uniswapv1和v2實現了簡單的統一XYK定價曲線.

1900/1/1 0:00:00
美元流動性對數字貨幣的影響_THE

我今天分享的話題是關于美元流動性和數字貨幣。在開啟整個話題時,我有必要跟大家去就捋清一些東西,而這個過程中可能會打破你對貨幣創造的基礎性認知.

1900/1/1 0:00:00
從Gas分析入手 深入探究以太坊和DeFi協議發展史_以太坊

2015年7月,以太坊正式上線。在過去的幾年時間里,基于以太坊的去中心化應用程序(dApps)生態系統已經取得了驚人的發展,比如: 0x的第一個場外交易市場于2017年推出;Uniswap于20.

1900/1/1 0:00:00
本月至少有14個DeFi項目遭黑客攻擊,總損失金額超2.5億美元_DEFI

本文系鏈捕手原創文章,作者谷昱、Alyson。今年以來DeFi行業發展迅速,大量DeFi項目相繼涌現,總鎖倉金額最高接近900億美元,但由于很多項目代碼審計不嚴格等原因,它們也成為大量黑客所垂涎.

1900/1/1 0:00:00
ads