DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,此次攻击是 PancakeBunny 的同源攻击。
DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
PeckShield「派盾」简述攻击过程:
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
神豪比特币_9年涨了1300万倍中国“比特币”首富李笑来如今怎样了
美原油怎么看主力合约_美原油主力合约
停滞、泡沫、危机、突破?
加密货币市场市值上涨,为什么大多数币还是表现不佳?
贝莱德:比特币已不是单纯的风险资产
美联储降息对比特币的影响
VanEck 分析师表示,卡马拉·哈里斯出任总统可能会对比特币更有利
相关分析师表示,在美国可能降息的情况下,DeFi 收益率将回升
国外区块链存证和著作权保护_区块链版权存证和传统的版权登记相比有什么区别
白话区块链早报:ETH/BTC汇率回升至0.04上方,24小时涨幅4.02%。
0.00