收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%_BUN

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊，PeckShield「派盾」第一時間定位并分析發現，此次攻擊是 PancakeBunny 的同源攻擊。

受到攻擊的影響，Dot.Finance 的代幣 PINK 短時急跌 35%，從 0.77 USD 跌至約 0.5 USD。

收益聚合平臺Yearn Finance宣布支持Fantom網絡:10月8日消息，收益聚合平臺Yearn Finance宣布其已支持Fantom網絡。Yearn Finance表示，Fantom交易速度快、使用簡單且易于橋接，目前Yearn Finance已上線Fantom鏈的資金庫包括yvWFTM、yvUSDC、yvDAI和yvMIM。[2021/10/8 5:47:47]

DeFi收益聚合器PancakeBunny已重新開放所有Polygon Sushi Vaults:DeFi收益聚合器PancakeBunny發推稱，所有Polygon Sushi Vaults已經重新開放。

據今日早間報道，PancakeBunny發推稱，其在Polygon上的版本遭外部攻擊，已經暫停所有Polygon Sushi Vaults。官方稱，目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。隨后將公布詳細情況。安全公司PeckShield發推表示，PancakeBunny遭遇閃電貸攻擊，攻擊者獲利1281 WETH。

PancakeBunny披露的攻擊主要步驟如下：

1. 攻擊者借入大量代幣；

2. 少量存入SushiSwap USDC-USDT池；

3. 直接存入獲得高利息；

4. 操縱預言機來增加利息；

5. 鑄造polyBUNNY。[2021/7/17 0:59:34]

PeckShield「派盾」簡述攻擊過程：

DeFi收益聚合器PancakeBunny決定將于6月7日停止Bunny Boost池:官方消息，DeFi收益聚合器PancakeBunny（BUNNY）宣布，作為減少Bunny供應過剩一部分，團隊決定在UTC時間6月7日02:00停止Bunny Boost池。[2021/6/4 23:11:13]

首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake，并將借來的 Cake 轉入VaultPinkBNB合約中，導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。

最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數，導致額外鑄造了大量的 PINK 代幣給攻擊者，攻擊者獲利 900.89 BNB（合計約 $429,724）。

有意思的是，不知道是吃瓜群眾過于熱心，還是 Poly Network 事件的后勁過大，有旁觀者開始“友情提示”攻擊者小心操作，疑被盯上。但這一次，并未收到攻擊者的慷慨回禮。

迄今為止，基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個，損逾 5,000 萬美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次，建立風控熔斷機制，引入第三方安全公司的態勢感知情報服務，避免同源攻擊的發生

Tags：ANCBUNNYUNNBUNHakka FinanceBunny King MetaverseCRAZYBUNNY幣Crazy Bunny

以太坊最新價格