買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Luna > Info

ANC:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_SHA

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

21Shares推出兩只專注于DeFi的加密ETP:5月12日消息,瑞士加密ETF發行商21Shares推出兩只ETP,允許投資者獲得DeFi敞口。21Shares周四在瑞士SIX交易所上市了其Layer 1 ETP(LAY1),21Shares DeFi 10 Infrastructure ETP(DEFII)將于5月18日在BX瑞士交易所上市。

LAY1跟蹤指數提供商Vinter開發的一個指數,包括按市值計算的15個最大的Layer 1區塊鏈。每個區塊鏈分配的最大權重為30%,每季度進行一次再平衡。

DEFII也跟蹤Vinter指數,專注于DeFi應用程序和Layer 1區塊鏈,每個部分代表基準的一半。這兩類資產都是按市值排序的,每季度重新加權一次。

據該公司稱,21Shares是歐洲首家推出基于DeFi指數的ETP發行商。這些產品可供歐洲各地的投資者使用,21Shares將尋求在其他區域交易所交叉上市。(Blockworks)[2022/5/12 3:10:16]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

Revolut任命James Shanahan為新加坡分部CEO,負責亞洲業務增長:加密友好的數字銀行服務Revolut周二宣布,已對新加坡團隊進行了多項高層任命,其中James Shanahan被選為新加坡業務的首席執行官,將負責領導這家金融科技公司亞洲業務的增長。據悉,Shanahan之前是Singapore Life的首席運營官(COO)。(Finance Magnates)[2020/5/12]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

動態 | 數字資產管理公司CoinShares獲美國金融監管局頒發的加密經紀交易商執照:數字資產管理公司CoinShares獲美國金融監管局(FINRA)頒發的加密經紀交易商執照,這將使該資產管理公司可向美國投資者提供安全代幣或加密投資產品。(Theblock)[2019/11/27]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHADEFEFIANCBasis Dollar ShareDefinexUMEfinanceBiometric Financial

Luna
BSC:BSC生態項目頻遭攻擊, 黑客事件背后的“真相” 是什么?_DEFI

原文標題:《人傻錢多?BSC生態項目頻遭攻擊背后的真相》 作者:indigo 14個項目發生重大安全事件,涉及資金逾3億美元。這是剛剛過去5月,黑客交出的成績單.

1900/1/1 0:00:00
BTC:為什么「橋」對 Layer 2 很重要?_比特幣

「橋」,決定了什么是Layer2。撰文:?PatrickMcCorry,PISAResearch首席執行官編譯:PerryWang從社區角度而言,我們對以鏈下協議作為區塊鏈網絡的擴容方式感到無比.

1900/1/1 0:00:00
Ray Dalio : 數字人民幣將成為頂級儲備貨幣,比特幣是“替代貨幣”

周一橋水基金創始人RayDalio在接受CNBC采訪時表示,數字人民幣將比數字美元更具競爭力。他認為美國有一天會發行數字美元,這可能是一種“可行的”貨幣,但這不會是最具競爭力的,其價值可能會受到.

1900/1/1 0:00:00
GAS:從Gas分析入手 深入探究以太坊和DeFi協議發展史_ETH

2015年7月,以太坊正式上線。在過去的幾年時間里,基于以太坊的去中心化應用程序(dApps)生態系統已經取得了驚人的發展,比如: 0x的第一個場外交易市場于2017年推出;Uniswap于20.

1900/1/1 0:00:00
ETH:為什么Uniswap V3大大增加了LP的做市風險?_ION

在UniswapV3上線初期,很多最早加入為V3做市的LP們享受了極高的手續費收益率。但是好景不長,整個加密市場在5月下旬遭遇了價格的大幅下跌,許多V3的LP們發現,自己持有的做市頭寸,不但全部.

1900/1/1 0:00:00
GEN:SEC主席:許多加密貨幣屬于證券法管轄范圍,希望與國會合作規范加密交易所_GenshinShibInu

在眾議院撥款委員會周三舉行的監督聽證會上,美國證券交易委員會主席GaryGensler告訴民主黨國會議員MikeQuigley:“有很多加密代幣確實屬于證券法管轄范圍.

1900/1/1 0:00:00
ads