買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Bitcoin > Info

ANC:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_Balancer

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的 DeFi 協議的幣價,就像 5 月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi 協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間 5 月 24 日,PeckShield 「派盾」預警顯示,Fork 收益聚合器 PancakeBunny 的 DeFi 協議 AutoShark Finance 遭到閃電貸攻擊,受攻擊事件的影響,Shark 的價格閃崩,跌幅短時達到 99%。

消息人士:美國當局正在調查前FTX工程總監Nishad Singh:金色財經報道,據消息人士稱,美國當局正加大對SBF核心圈子的壓力,他們正在調查前FTX工程總監Nishad Singh。[2023/1/6 10:24:32]

PeckShield 「派盾」第一時間追蹤并分析發現,此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。

Bitcoin Archive:CashApp已開始為比特幣推出閃電網絡支付:金色財經報道,Bitcoin Archive發推稱,Square公司宣布旗下支付應用CashApp已開始為比特幣推出閃電網絡支付。[2022/1/11 8:41:17]

據 AutoShark Finance 介紹,它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,這使得它幸免于 PancakeBunny 的攻擊。

用戶可在 PantherSwap 上做市,獲取的 LP 代幣憑證,可以放入 AutoShark Finance 中產生復利收益。不幸的是,它沒有逃過 Fork PancakeBunny?代碼帶來的同源漏洞攻擊。

灰度CEO:ProShares BTC ETF上市一周下跌0.51%,而GBTC同期上漲8.78%:金色財經報道,據加密貨幣資產管理公司灰度首席執行官Michael Sonnenshein透露,首個比特幣交易所交易基金ProShares Bitcoin Strategy ETF(BITO)上市一周表現似乎并不如預期,已下跌0.51%;相比之下,同期灰度的比特幣信托基金GBTC則上漲了8.78%。在交易量方面,10月26日BITO的名義交易量為2.86億美元,而GBTC的名義交易量為3.74億美元。[2021/10/26 20:56:49]

PeckShield 「派盾」簡述攻擊過程:

攻擊者從 PancakeSwap 借出 10 萬 BNB 的閃電貸,并將其中 5 萬 BNB 兌換為 SHARK token,將剩余的 5 萬 BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動性,獲得對應的 LP Token;調用 getReward() 函數,流動性大量注入,抬高了 LP token 的價值,攻擊者獲得獎勵 1 億 SHARK 的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續監控轉移的資產動態。

在 PancakeBunny 遭到閃電貸攻擊后,AutoShark Finance 曾發文分析 PancakeBunny 的攻擊原理,并強調了他們對安全的重視度:“我們共做了 4 次代碼審計,其中 2 次正在進行中。”

同類 DeFi 協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從 AutoShark Finance 被攻擊的事件來看,似乎還遠遠不夠。

PeckShield 「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的 DeFi 領域常用的覓食方法,對于 DeFi 協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield 「派盾」提示投資者,在某一 DeFi 協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKSHEESHA價格BalancerPANGOARKS價格

Bitcoin
KUS:平行鏈競拍真的來了 準備好獲得KAR了嗎?_KUSA

隨著平行鏈競拍的時間越來越近,Karura 作為 Kusama 的 DeFi 中心與 Acala 的先行網,我們希望為社區提供所需的資料,以充分理解 Karura 的產品和愿景.

1900/1/1 0:00:00
比特幣:金色前哨 | 穩定電力供應 伊朗總統宣布9月22日之前禁止加密開采_十幾年前用QQ買過比特幣

5月26日消息,伊朗總統宣布,9月22日之前禁止加密開采。近日伊朗當地媒體的報道稱,近期伊朗電力供應出現問題,伊朗多地已開始采取輪流斷電的措施,此前還發生過無預警斷電,引發民怨.

1900/1/1 0:00:00
SWAP:金色觀察丨Uniswap V3上線一周 是否達到預期?_busd幣是什么幣

金色財經 區塊鏈5月13日訊? ?5月5日,Uniswap V3正式上線,上線當日交易額便出現激增,隨后開始穩步增長,份額越來越大.

1900/1/1 0:00:00
DIE:數字貨幣的安全和發展_數字貨幣被騙了幾十萬提取不出來

基于區塊鏈技術的比特幣系統以其開源的特性和社區化的運行機制,引發了后續區塊鏈與加密數字貨幣創新熱潮。區塊鏈與數字貨幣的相繼出現,引起人們對未來互聯網從信息互聯網向價值互聯網發展的憧憬與探索.

1900/1/1 0:00:00
以太坊:以太坊驚人的高收益 這6張圖表做出了最好的解釋_以太坊價格

近幾個月以來,全球第二大數字貨幣以太坊(ETH)一直處于牛市之中。本周,事情進入了一個關鍵階段,以太坊的價值點剛剛超過4000美元.

1900/1/1 0:00:00
WEB3:區塊鏈為什么是承載 Web3.0 應用組織演化和利益分配的核心載體?_WEB

本文是《Web3.0 Explorer》系列的第二篇,第一篇是:《對 Web3.0 概念的梳理》。本文也會承接上一篇的理念繼續探討.

1900/1/1 0:00:00
ads