比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MANA > Info

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_ANC

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

非托管加密貨幣交易所ShapeShift完成第二次FOX空投:金色財經報道,作為其廣泛的去中心化承諾的一部分,非托管加密貨幣交易所ShapeShift已完成其第二次FOX代幣空投。ShapeShift周二宣布,空投的6,613,000 FOX代幣已分發給超過33,000名DAO社區成員。這些持有人之前沒有資格獲得空投獎勵,因為他們的代幣被鎖定在質押或流動性操作中。[2021/9/24 17:02:09]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

Gemini收購加密托管初創公司Shard X:6月9日消息,加密貨幣交易所Gemini以未公開的金額收購了加密貨幣托管初創公司 Shard X。Gemini 表示,Shard X 的多方計算 (MPC) 技術將有助于提高其轉移客戶資產的速度并增加其平臺上資產的使用率。MPC是一種加密技術。在MPC中,私鑰永遠不會被完全構造,從而消除了單個故障點。MPC技術將私鑰分解成碎片或部分,并將其分發給各方以簽署交易。(The Blcok)[2021/6/9 23:24:50]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

聲音 | ShapeShift首席執行官:加密貨幣仍有很長的路要走:據bitcoinexchangeguide報道,ShapeShift首席執行官Erik Voorhees今日表示,其整個職業生涯都是為了推動能夠在其他行業采用的加密貨幣項目。自從他開始進入加密行業,加密貨幣的發展就是一個巨大的進步。世界上所有的金融機構都在關注它,每個政府對此都有些困擾或有些緊張。數以千萬計的人使用過它,它已經取得了巨大的進步,但仍然有很長的路要走。[2018/11/27]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANSHIlightshadowchainRasta FinanceCPAN價格MSHIB

MANA
虎符關于恢復BUNNY充提的公告(2021/05/25)_HOO

尊敬的虎符用戶: 虎符已完成BUNNY錢包升級,虎符現已恢復BUNNY充值、提現業務。期間給您帶來的不便,敬請諒解!虎符智能鏈發布HOO生態白皮書:據官方消息,10月15日,虎符智能鏈(HSC).

1900/1/1 0:00:00
Freela交易挑戰賽,贏 61,000 USDT獎勵_USDT

親愛的用戶: 頂峰AscendEX將于北京時間5月27日23:00開啟FREL/USDT交易。為慶祝Freela(FREL)首發上線頂峰AscendEX,平臺將聯合Freela團隊開啟交易挑戰賽.

1900/1/1 0:00:00
北美即將成立比特幣礦工委員會_NASA

今日早間消息,北美礦業公司MicroStrategy首席執行官MichaelSaylor表示,其主持了特斯拉CEO埃隆·馬斯克與北美比特幣礦工的會議,礦工們同意組建比特幣挖礦委員會.

1900/1/1 0:00:00
XT關于暫停GRAM交易的公告(2021/5/25)_TPS

尊敬的XT用戶: 根據GRAM的官方信息,GRAM將進行合約更換,為支持本次合約更換,XT現已暫停GRAM/USDT交易對,待合約更換完成將恢復交易,具體時間將另行公告通知.

1900/1/1 0:00:00
關于WBF下架ZHW、COVID的公告_FEX

尊敬的用戶: ZHW/USDT、COVID/USDT交易對自上線以來,成交量持續低迷,應社區成員反饋和保護平臺用戶的權益,將對ZHW/USDT、COVID/USDT交易對進行下架.

1900/1/1 0:00:00
Hello Layer2! Let’s Rollup! 以太坊黑客松活動正在火熱報名中!_HEL

眾所周知,過去一年里,以太坊應用實現了指數級別的增長,DeFi用戶數量短時間內從15萬飆升到了180萬,大家欣喜于種種突破,同時卻也為gas費過高的問題感到擔憂.

1900/1/1 0:00:00
ads