ANC:Dot Finance閃電貸安全事件分析_Kusama

8 月 25 日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊，價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。

黑客地址：

0xDFD78a977c08221822F6699AD933869Da6d9720C

數據：本周DOT將解鎖476.59萬枚 上周共質押171.2萬枚:據Subscan數據，本周（5月10日-5月16日）波卡解除質押的DOT總量為476.59萬枚，解質押峰值在5月10日，共解質押152.07萬枚DOT。上周（5.3-5.9）DOT上周共質押了171.2萬枚，當前波卡網絡的DOT質押率為65.2%。[2021/5/10 21:42:53]

攻擊合約地址：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

波卡發布新版本Polkadot v0.9.0，將平行鏈部署到 Kusama 上:5月6日消息，今天凌晨，波卡代碼發布了一個新版本 Polkadot v0.9.0。該版本包含了能夠讓平行鏈正確運行的客戶端更改。這意味著，當所有節點成功升級至該版本后，平行鏈功能就將正式部署到 Kusama 鏈上了。同時，該版本還集成了 Beefy 和 MMR（Merkle Mountain Range），為波卡 - 以太坊橋、還有 Gavin 之前提到的波卡 - Kusama 橋（一旦連接，就可以將 1% 的 DOT 轉移到 Kusama 網絡中）和其他跨鏈橋作準備。[2021/5/6 21:30:04]

受害合約地址：0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

DOT突破13美元 再創歷史新高:火幣全球站數據顯示，DOT日內持續上漲，現已突破13美元，最高漲至13.2472美元，現報13.0842美元，再創歷史新高，行情波動較大，請做好風險控制。[2021/1/15 16:11:47]

分析交易哈希：0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函數

1.整個交易都始于 PancakePair swap函數

2.為攻擊提供資金支持

get reward 函數

1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額 

2.通過 CAKE 代幣余額來鑄造獎勵

1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣；

2.通過將 Cake 代幣 打入 VaultPinkBNB 合約，來影響 getReward 函數獲取合約 Cake 代幣真實值，同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大；

3.最后 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵；

此次攻擊屬于 PancakeBunny 同類型的攻擊事件，迄今為止此類攻擊事件已發生多次，知道創宇區塊鏈安全實驗室再次提醒，近期 BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DOTCAKEANCKusamadot幣最新價格美元THUNDERCAKEAI Link Financekusama幣未來會漲到多少

酷幣