BSC链上项目PancakeHunny被黑事件简析

北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH(合计10余万美元)。

面对又一起发生在BSC链上的项目被黑事件,成都链安·安全团队第一时间启动安全应急响应,针对PancakeHunny被黑事件进行跟踪分析,以提醒BSC链上各大项目切实提高安全防范意识,警惕“黑色5月”阴云的持续笼罩 。

据了解,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。

Ripple开发团队推出大规模XRP账本升级的预览版:金色财经报道,Ripple 的开发团队正在为 XRP 账本 (XRPL) 的大规模升级启动工程预览。此次升级 于 6 月首次宣布,将启用“联合侧链”。Ripple 表示,这些侧链可以在更广泛的 XRP 生态系统中释放去中心化金融 (DeFi) 和智能合约,而不会降低 XRPL 的效率。根据该公司投资和开发部门 RippleX的公告,工程预览允许开发人员查看和评论该技术,并对其进行试验。Ripple 的首席技术官 David Schwartz表示,侧链使开发人员可以轻松地为他们的用例定制链,例如私有网络、证券交易、DeFi。根据 RippleX 的说法,在侧链上成功的功能最终可能会被 XRPL 主网采用。(dailyhodl)[2021/10/3 17:21:35]

NFT游戏Axie Infinity筹集86万美元:金色财经报道,NFT游戏Axie Infinity已通过战略出售其治理代币AXS筹集了86万美元。该轮融资由Delphi Digital领导。[2020/11/20 21:25:07]

成都链安·安全团队针对被黑代码展开跟踪分析,根据已披露的线索和攻击交易上来看,黑客主要是利用了HunnyMinter函数的设计缺陷进行了攻击,如下图所示:

需要注意的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是固定兑换比例(当时为1 BNB:3200 HunnyToken),这给了黑客发动攻击的可乘之机。

黑客首先向hunnyMinter合约中打入了56个cake代币;再同时调用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。

此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价格,已经超过设定的固定值,这使得此处存在套利空间。后续黑客一直使用相同方法进行套利,直至项目方置零固定兑换比例hunnyPerProfitBNB。

不难看出,此次事件是又一次发生在BSC链上的仿盘项目的被黑事件。结合5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经历来看,黑客针对BSC链上仿盘项目的攻击态势仍然在持续发酵。在此,成都链安提醒各大FORK项目尤其需要注重安全风险,加强安全防范工作,切勿懈怠。

同时,针对项目本身的开发和创新,我们建议开发者需要对原生项目进行深入理解,切勿一味地照搬和模仿;特别是在安全建设方面,在同步原生项目的安全防护策略之外,也需要联动第三方安全公司的力量,建立一套独立自主的安全风控体系,以应对各类突发的安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

欧易交易所app下载韩国虚拟货币交易持续升温 年轻人沉迷“币圈”

人民网首尔6月11日电(杨帆) 韩国金融委员会称,今年第一季度虚拟货币总交易额已超去年全年。据悉,韩国主要虚拟货币交易平台超过10家,但实名交易的仅有4家。这4家交易平台目前总账户数量超过250万个,其中超过一半的账号于去年年底注册完成,当时正值包括比特币在内的多个虚拟货币市值暴涨期。

比特币价格V 神最新思考:两种途径解决 PoS 共识机制下的 MEV 问题

特别感谢 Justin Drake 以及 Flashbots 团队给予的反馈和讨论。 威胁共识网络持续去中心化的一个主要风险是围绕矿工可提取价值(MEV)的经济学,这是从选择下一个区块内容的能力中获取利润的复杂技巧。列举一个简单的 MEV 示例:针对自上一个区块以来发生的价格变动对所有链上去中心化交易所进行套利。

比特币交易网络安全专家称加密货币助长了勒索软件攻击

原标题:网络安全专家称加密货币助长了勒索软件攻击 来源:cnBeta.COM 据外媒报道,网络安全专家表示,目前网络安全问题趋势已从窃取健康和信用卡信息的数据转向使用勒索软件,这种勒索软件有效地劫持企业,一直到它们用比特币支付为止。勒索软件是一种在支付赎金之前阻止用户进入系统的软件,支付通常使用的是比特币等加密货币。

FTTBTC巨量流出 谁敢进场?

比特币(以下简称“BTC”)在2021年4月14日达到历史高价格64918美元之后随即开启下跌模式,相比于2021年5月19日最低价格小于30000美元,最大跌幅一度超过50%。截止发稿日,从价格来看,有企稳反弹迹象,BTC已上涨至37000美元左右。 在此行情下,有部分人看涨后市,他们根据BTC从交易平台的流出量进行判断。

[0:15ms0-2:615ms