比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_ARK

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的 DeFi 協議的幣價,就像 5 月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi 協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間 5 月 24 日,PeckShield 「派盾」預警顯示,Fork 收益聚合器 PancakeBunny 的 DeFi 協議 AutoShark Finance 遭到閃電貸攻擊,受攻擊事件的影響,Shark 的價格閃崩,跌幅短時達到 99%。

CoinShares約有11%的總凈資產在FTX上,價值約3030萬美元:金色財經報道,數字資產投資和交易集團CoinShares披露其對FTX的風險敞口約占其總資產凈值的11%,包括約2590萬美元的USDC、190枚比特幣、1000枚以太坊。CoinShares首席執行官表示,資產來自其自營交易活動,公司的ETP業務不受鎖定資產的影響。[2022/11/10 12:45:52]

CoinShares宣布推出XRP ETP:金色財經報道,加密貨幣管理公司CoinShares宣布推出新的XRP交易所交易產品(ETP),交易代碼為XRPL。該ETP最初將在受監管的瑞士交易所SIX Swiss上市,基本費用為每年1.50%。[2021/4/14 20:15:54]

PeckShield 「派盾」第一時間追蹤并分析發現,此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。

據 AutoShark Finance 介紹,它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,這使得它幸免于 PancakeBunny 的攻擊。

動態 | Power Ledger與日本共享能源公司Sharing Energy達成合作:據鳳凰科技報道,位于澳大利亞的Power Ledger公司近日宣布與日本的共享能源公司Sharing Energy建立合作伙伴關系。Power Ledger提供基于區塊鏈的標記化能源交易平臺,而Sharing Energy則是太陽能裝置和設備的供應商。該伙伴關系的初步試點項目將跟蹤關西、中部和九州地區100名個人太陽能電池板的可再生能源消耗。Power Ledger公司表示,通過區塊鏈能源交易平臺將改變可再生能源分配系統,同時減少碳足跡。[2019/2/1]

用戶可在 PantherSwap 上做市,獲取的 LP 代幣憑證,可以放入 AutoShark Finance 中產生復利收益。不幸的是,它沒有逃過 Fork PancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield 「派盾」簡述攻擊過程:

攻擊者從 PancakeSwap 借出 10 萬 BNB 的閃電貸,并將其中 5 萬 BNB 兌換為 SHARK token,將剩余的 5 萬 BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動性,獲得對應的 LP Token;調用 getReward() 函數,流動性大量注入,抬高了 LP token 的價值,攻擊者獲得獎勵 1 億 SHARK 的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續監控轉移的資產動態。

在 PancakeBunny 遭到閃電貸攻擊后,AutoShark Finance 曾發文分析 PancakeBunny 的攻擊原理,并強調了他們對安全的重視度:“我們共做了 4 次代碼審計,其中 2 次正在進行中。”

同類 DeFi 協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從 AutoShark Finance 被攻擊的事件來看,似乎還遠遠不夠。

PeckShield 「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的 DeFi 領域常用的覓食方法,對于 DeFi 協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield 「派盾」提示投資者,在某一 DeFi 協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKBSHAREDEFILANCERMy PandaverseLympo Market Token

中幣交易所
比特幣又血崩:10分鐘狂跌3000美元 1小時爆倉17億_BIT

距離金融業三大協會強調防范虛擬貨幣交易炒作風險僅3天時間,狂風暴雨再度席卷幣圈。5月21日,國務院金融穩定發展委員會(以下簡稱金融委)會議明確提出,打擊比特幣挖礦和交易行為.

1900/1/1 0:00:00
金色觀察 | BTC今年仍未見頂?_PORT

BTC今年盡管實現了超過550%的漲幅,但是根據鏈上數據,還有很大漲幅。背后的原因是什么?總結起來就是一個詞:幣天銷毀(Coin?Days?Destroyed) BTC今年仍未見頂 基于目前幣價.

1900/1/1 0:00:00
反彈反轉?保持謹慎保持樂觀_COIN

買賣或使用比特幣等虛擬貨幣,存在市場、交易、技術、合規等四大風險,閱讀前請保證你是能足夠理解這個市場和其中風險的,以下內容為個人見聞和思考,不可作為任何依據.

1900/1/1 0:00:00
從「MEME積木」到千億美元蒸發:加密市場到底經歷了什么?_MOON

對于任何想要進入加密貨幣甚至創造自己的代幣的人來說,MEME類項目是一種公平的游戲。所需要的只是一份加密貨幣合同和一些交易網站上的一些賬戶.

1900/1/1 0:00:00
守好您的“錢袋子” 防范“虛擬資產典型騙局”_TIM

謹防Twitter上宣傳的假Shiba的空投行為:金色財經報道,據Certi KAlert提醒稱,謹防Twitter上宣傳的假Shiba的空投行為.

1900/1/1 0:00:00
比特幣經過盤整后將突破前高?_BTC

摘 要:比特幣價格本周繼續走高,從低點53,333美元反彈至日內高點59,454美元。價格保持在自2月初以來建立的“萬億美元”范圍內?比特幣價格本周繼續走高,從低點53,333美元反彈至日內高點.

1900/1/1 0:00:00
ads