比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DOGE > Info

BUNNY:又一打臉現場:Fork Bunny的Merlin損失240ETH_UNN

Author:

Time:1900/1/1 0:00:00

妖怪已經從瓶子里跑出來了?我們剖析了PancakeBunny和AutoShark的閃電貸攻擊原理和攻擊者的鏈上轉賬記錄,發現了MerlinLabs同源攻擊的一些蛛絲馬跡。

2021年5月20日,一群不知名的攻擊者通過調用函數getReward()抬高LPtoken的價值,獲得額外的價值4,500萬美元的BUNNY獎勵。5月25日,PeckShield「派盾」預警發現,ForkPancakeBunny的收益聚合器AutoSharkFinance遭到PancakeBunny同源閃電貸攻擊。

2021年5月26日,就在AutoSharkFinance遭到攻擊24小時后,PeckShield「派盾」安全人員通過剖析PancakeBunny和AutoShark攻擊原理和攻擊者的鏈上轉賬記錄,發現了ForkPancakeBunny的MerlinLabs遭到同源攻擊。

聲音 | Zebpay CEO:Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證:據Livebitcoinnews消息,印度交易所Zebpay首席執行官Ajeet Khurana表示,Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證,2019年初,從JP Morgan Coin到捷豹的IOTA計劃,再到介于二者之間的一切表明,機構熱情大幅上升。[2019/5/5]

所有上述三次攻擊都有兩個類似特征,攻擊者盯上了ForkPancakeBunny的收益聚合器;攻擊者完成攻擊后,通過Nerve跨鏈橋將它們分批次轉換為ETH。

BTC又一次跌破9000美元大關:根據火幣全球專業站數據顯示,在USDT交易區,BTC價格再度跌破9000美元大關,暫時報價為8947.47美元,跌幅達到2.4%,而其他主流加密貨幣也紛紛出現下跌現象,如BCH(-3.71%)、EHT(-0.87%)、EOS(-1.05%)。[2018/3/13]

有意思的是,在PancakeBunny遭到攻擊后,MerlinLabs也發文表示,Merlin通過檢查Bunny攻擊事件的漏洞,不斷通過細節反復執行代碼的審核,為潛在的可能性采取了額外的預防措施。此外,Merlin開發團隊對此類攻擊事件提出了解決方案,可以防止類似事件在Merlin身上發生。同時,Merlin強調用戶的安全是他們的頭等大事。

北卡羅來納州向又一家在美國出售未注冊證券的加密貨幣公司發出停止令:3月2日,自兩月前對Bitconnect簽署了停止令后,北卡羅來納州國務卿證券部對歐洲加密貨幣公司PowerMining Pool發布了臨時停止令,該公司同樣被認為在美國出售未經注冊的證券。據官方文件,PowerMining Pool采用了有問題的銷售策略,其在北卡羅來納州的活動違反了國家的“證券法”,其商業行為“直接威脅,并造成無法挽回的公共傷害”。PMP聲稱為比特幣出售“股份”,并代表其股東挖掘七種不同的加密貨幣。該公司的北卡羅來納州分支機構還使用了一系列方法來推銷這一銷售,其中包括在社交媒體平臺YouTube,Facebook,Instagram,甚至是本地渠道發布廣告,向投資者許以高額回報。[2018/3/7]

然而,Bunny的不幸在Merlin的身上重演。Merlin「梅林」稱它的定位是Bunny「兔子」的挑戰者,不幸的是,梅林的魔法終未逃過兔子的詛咒。

PeckShield「派盾」簡述攻擊過程:

這一次,攻擊者沒有借閃電貸作為本金,而是將少量BNB存入PancakeSwap進行流動性挖礦,并獲得相應的LPToken,Merlin的智能合約負責將攻擊者的資產押入PancakeSwap,獲取CAKE獎勵,并將CAKE獎勵直接到CAKE池中進行下一輪的復利;攻擊者調用getReward()函數,這一步與BUNNY的漏洞同源,CAKE大量注入,使攻擊者獲得大量MERLIN的獎勵,攻擊者重復操作,最終共計獲得4.9萬MERLIN的獎勵,攻擊者抽離流動性后完成攻擊。

隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

PeckShield「派盾」提示:ForkPancakeBunny的DeFi協議務必仔細檢查自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構對同類攻擊進行預防和監控,不要淪為下一個「不幸者」。

在這批BSCDeFi的浪潮上,如果DeFi協議開發者不提高對安全的重視度,不僅會將BSC的生態安全置于風險之中,而且會淪為攻擊者睥睨的羊毛地。

從PancakeBunny接連發生的攻擊模仿案來看,攻擊者都不需要太高技術和資金的門檻,只要耐心地將同源漏洞在ForkBunny的DeFi協議上重復試驗就能撈上可觀的一筆。Fork的DeFi協議可能尚未成為Bunny挑戰者,就因同源漏洞損失慘重,被嘲笑為“頑固的韭菜地”。

世界上有兩種類型的“游戲“,“有限的游戲“和“無限的游戲“。有限的游戲,其目的在于贏得勝利;無限的游戲,卻旨在讓游戲永遠進行下去。

毫無疑問,無論ForkBunny的DeFi協議接下來會不會認真自查代碼,攻擊者們的無限游戲將會持續進行下去

Tags:BUNNYUNNBUNCAKEcrazybunny幣是什么時候出Node RunnersCAKEPUNKS

DOGE
KEX:BKEX Global 關于上線ASR(AS Roma Fan Token )的公告_fil幣最新消息微博

尊敬的用戶:?????? ??? BKEXGlobal即將上線ASR,并上線ASR/USDT聚合交易對.

1900/1/1 0:00:00
GTC:GTC(Gitcoin)_ELTCOIN

項目簡介: Gitcoin是一個基于以太坊網絡構建的去中心化協作平臺。Gitcoin為開發者提供了一個社區,除了讓他們在開源項目中通過賞金的方式進行協作之外,Gitcoin還提供公開平臺,供項目.

1900/1/1 0:00:00
OWN:幣安杠桿代幣YFIDOWN代幣反向分割公告(2021-05-26)_YFID

親愛的用戶:為了提供更好的用戶體驗,YFIDOWN將于2021年05月31日11:00開始按照100,000:1的比例進行代幣反向分割,整個過程大約需要24小時.

1900/1/1 0:00:00
BTC:[2021年5月25日] AAX將正式下架ZIL/BTC和BNT/BTC幣幣交易對_COM

親愛的AAX用戶: 基于AAX對市場和行業的觀察,我們將于2021年5月28日17:00正式下架ZIL/BTC和BNT/BTC兩個BTC幣幣交易對.

1900/1/1 0:00:00
VIC:老崔說幣:暴風雨來臨的前夜,比特幣視死如歸?_Victory

大家好,我是來自CKcoin平臺首席分析師老崔說幣,也是你們的朋友老崔說幣lcsb18888,老崔說幣公眾號同步專注數字貨幣行情分析,爭取為廣大幣友傳遞最有價值的幣市信息.

1900/1/1 0:00:00
數字人:已接入支付寶,還可選匿名使用,數字人民幣到底是什么?_數字貨幣

支付寶已對部分用戶上線數字人民幣模塊,并支持用戶轉賬、收款等服務,其中,轉賬方式可支持「錢包編號轉賬」,也可支持「手機號或郵箱轉賬」.

1900/1/1 0:00:00
ads