NFT:收益聚合器Dot.Finance遭闪电贷攻击 PINK短时急跌35%

DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。

受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。

多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单:4月11日消息,多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单,以启动自己的beBAL保险库。通过Beluga的beBAL保险库,用户将能够锁定他们的80/20BalancerLP以铸造beBAL代币。

此前报道,3月29日,Balancer正式上线veBAL机制,用户可锁定80/20BAL/ETH池的BPT(Balancer资金池的流动性代币凭证)获得veBAL。[2022/4/11 14:16:51]

PeckShield「派盾」简述攻击过程:

收益聚合器Pancakebunny在Polygon上的版本遭外部攻击 已暂停所有Sushi机池:DeFi收益聚合器PancakeBunny发推称,其在Polygon上的版本遭外部攻击,已经暂停所有Polygon Sushi Vaults。官方称,目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。随后将公布详细情况。安全公司PeckShield发推表示,PancakeBunny遭遇闪电贷攻击,攻击者获利1281 WETH。[2021/7/17 0:58:53]

首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。

此前遭到黑客攻击的BSC收益聚合器Merlin Lab停止运营:据官方消息,BSC收益聚合器Merlin Lab宣布停止运营。官方提醒用户从网站上提取资金,并不要购买代币。此前消息,PeckShield派盾预警显示,Merlin Lab遭到黑客攻击,此次攻击源于MerlinStrategyAlpacaBNB中存在的逻辑漏洞,合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。[2021/6/30 0:15:40]

最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。

有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。

迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。

PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BNBPUN:2021年最值得关注的5个去中心化创作者平台

近几个月来,数字艺术NFT领域呈爆炸性发展,“去中心化创作者经济”这一词也因此成为热门词汇。去中心化创作者经济的理念是基于推动视觉艺术NFT繁荣的智能合约技术,但它提供的远不止这些.

[0:0ms0-3:532ms