欢迎进入allbet欧博官网ALLbet8。allbet欧博官网开放Allbet代理网页版、Allbet会员网页版、Allbet会员注册、Allbet代理开户、Allbet电脑客户端下载、Allbet手机版下载等业务。

首页科技正文

ipfs招商(www.ipfs8.vip):Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击

admin2021-05-2727

这一周,遭到闪电贷攻击的 DeFi 协议的币价,就像 5 月的天气--说崩就崩。在眼下,频仍的闪电贷攻击再次上演,一周接连几个协议的代币价钱险些归零,涉及到的损失金额数百上万万,DeFi 协议开发者真的在频遭攻击后提升对代码平安的重视了吗?

北京时间 5 月 24 日,PeckShield 「派盾」预警显示,Fork 收益聚合器 PancakeBunny 的 DeFi 协议 AutoShark Finance 遭到闪电贷攻击,受攻击事宜的影响,Shark 的价钱闪崩,跌幅短时到达 99%。

PeckShield 「派盾」第一时间追踪并剖析发现,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似。

据 AutoShark Finance 先容,它基于 BSC 链上 生意量 Top 3  的 *** 化生意所 PantherSwap,而非 PancakeSwap,这使得它幸免于 PancakeBunny 的攻击。

用户可在 PantherSwap 上做市,获取的 LP 代币凭证,可以放入 AutoShark Finance 中发生复利收益。不幸的是,它没有逃过 Fork PancakeBunny 代码带来的同源破绽攻击。

,

USDT交易所

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

PeckShield 「派盾」简述攻击历程:

攻击者从 PancakeSwap 借出 10 万 BNB 的闪电贷,并将其中 5 万 BNB 兑换为 SHARK token,将剩余的 5 万 BNB 和兑换的 SHARK token 存入 PantherSwap 中增添流动性,获得对应的 LP Token;挪用 getReward() 函数,流动性大量注入,抬高了 LP token 的价值,攻击者获得奖励 1 亿 SHARK 的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将连续监控转移的资产动态。

在 PancakeBunny 遭到闪电贷攻击后,AutoShark Finance 曾发文剖析 PancakeBunny 的攻击原理,并强调了他们对平安的重视度:“我们共做了 4 次代码审计,其中 2 次正在举行中。”

同类 DeFi 协议被攻击后,协议开发者有没有真的实时检查自己的合约是否也存在类似的破绽?是否提升了对于协议平安的重视度?从 AutoShark Finance 被攻击的事宜来看,似乎还远远不够。

PeckShield 「派盾」相关平安认真人示意:“从已知的破绽下手是攻击者在尚在生长的 DeFi 领域常用的觅食方式,对于 DeFi 协议平安的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否泛起类似破绽?交互的协议有没有平安风险?

此外,PeckShield 「派盾」提醒投资者,在某一 DeFi 协议遭到攻击后,需增强对同类协议的关注,阻止同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要容易去抢反弹

IPFS招商官网

IPFS招商官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS招商官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

网友评论