ARC:Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击

这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?

北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。

5家Web3初创公司入选Archipelago Labs首批ALAB孵化计划并获资金支持:金色财经报道,Archipelago Labs(A-Labs)旗下首个ALAB孵化计划宣布已从100多个申请者中选择5家Web3初创公司进行孵化,分别是:人工智能驱动的去中心化社交层应用Twine、AI餐饮解决方案Ridge、将知识产权转化为金融资产的Synthillate、玩赚初创公司Gamer Points、以及Web3 HR赏金和推荐系统Nexhire,每家公司将获得100万菲律宾比索资金支持。Archipelago Labs于去年年底启动1000万美元Web3基金,目前第二批ALAB孵化计划已开放申请。(claytoncountyregister)[2023/8/21 18:12:52]

PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。

LBank Labs宣布投资加密投资决策平台LunarCrush:据官方消息,LBank Labs宣布投资加密投资决策平台 LunarCrush,LunarCrush是一家于2018年成立的加密货币和金融行业社交媒体分析平台,使用户能够在所有社交媒体上搜索、跟踪和积极参与趋势话题的讨论。

LunarCrush与LBank Labs的投资理念Platform Standard Ecosystem (PSE)完美契合,平台聚合能力和建立社交分数标准为行业树立了新的标杆。 LBank Labs作为早期投资人在2020年就已投资LunarCrush,并一直提供支持。此轮500万美元A轮融资LBank Labs也进行了追加投资,领投方为Draper Round Table和INCE Capital。

LBank Labs管理资产规模为1亿美元,致力于支持和帮助Web3初创企业的发展,为他们提供资源支持,帮助他们在竞争激烈的市场中脱颖而出。[2023/7/13 10:52:52]

据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。

去中心化社交协议Farcaster v2版本已完成从Rinkeby到G?rli的合约迁移:9月25日消息,去中心化社交协议Farcaster的v2版本智能合约已从Rinkeby迁移到G?rli,用户名现在是ERC-721形式且具备可组合性。[2022/9/25 7:20:08]

用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。

PeckShield「派盾」简述攻击过程:

攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。

在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”

同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。

PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”

此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

MANA数字货币:数字货币的“场景”问题

场景问题是数字经济及其货币体系的核心问题,没有错误的个人选择,只有不完善的“算法”。只有通过不断完善有效的计算,才能确保数字经济及其货币体系的场景不断发生与拓展.

AVAXDEFI:如果不再有黑暗 就只剩下光明

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

[0:0ms0-3:170ms