DOT:Dot Finance閃電貸安全事件分析-ODAILY_ibc幣今日行情

前言

8月25日，知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議DotFinance遭遇閃電貸襲擊，價值跌落近35%。實驗室第一時間跟蹤本次事件并分析。

涉及對象

黑客地址：

0xDFD78a977c08221822F6699AD933869Da6d9720C

DOT突破5.2美元關口:火幣全球站數據顯示，DOT快速上漲，突破5.2美元關口，日內漲幅10.39%，現報5.20美元，行情波動較大，請注意控制風險。[2020/11/20 21:29:29]

攻擊合約地址：

0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

受害合約地址：

0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

Cosmos生態基金會ICF宣布與Cdot合作，將資助其開發Substrate IBC模塊:Cosmos生態基金會ICF宣布與Cdot達成合作。作為最新公布的2020年第二季度合作項目，Cosmos生態基金ICF將資助Cdot開發Substrate IBC模塊。這項工作是連接Polkadot/Kusama和Cosmos區塊鏈的關鍵步驟，使得在兩個生態系統之間安全的交換資產和數據成為可能。Substrate IBC模塊還令開發者在基于Substrate的區塊鏈上使用IBC成為可能。

為了支持開發者使用這項技術，Cdot還承諾編制相應的文檔和教程以詳細說明Substrate IBC，并會將IBC文檔翻譯為中文。最近成立的Substrate IBC工作組的主要目標是協調Cdot和其他團隊的協作，這些團隊都在為橋接Polkadot和Cosmos而努力工作。[2020/8/28]

攻擊涉及主要函數分析

BitZ已完成DOT拆分，并恢復DOT/USDT交易:香港時間2020年07月27日 22:00，波卡(Polkadot) 社區投票通過DOT拆分100倍提案。BitZ平臺為保障平臺內DOT持幣用戶的利益，支持100倍拆分方案。現已完成DOT 100倍拆分，并于香港時間2020年08月21日15點恢復了DOT/USDT交易。[2020/8/21]

分析交易哈希

0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函數

1.整個交易都始于PancakePairswap函數

2.為攻擊提供資金支持

getreward函數

1.使用balanceOf(address(this))獲取CAKE代幣余額

2.通過CAKE代幣余額來鑄造獎勵

簡要過程及原理分析

1.黑客使用PancakeSwap閃電貸獲得初始資金100Cake代幣；

2.通過將Cake代幣打入VaultPinkBNB合約，來影響getReward函數獲取合約Cake代幣真實值，同時performanceFee參數受Cake代幣真實值影響數值巨大；

3.最后mintFor函數使用受影響的performanceFee參數向黑客鑄造大量pink代幣獎勵；

總結

此次攻擊屬于PancakeBunny同類型的攻擊事件，迄今為止此類攻擊事件已發生多次，知道創宇區塊鏈安全實驗室再次提醒，近期BSC鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：DOTCAKEIBCANCdot幣發行價CAKEBANKibc幣今日行情sanc幣騙局

火幣下載