DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位并分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
多鏈收益聚合器和NFT平臺Roseon Finance網頁版本已發布:多鏈收益聚合器和NFT平臺Roseon Finance宣布發布Roseon的網頁版本,可以在所有設備上使用。[2021/8/18 22:21:48]
DeFi收益聚合器PancakeBunny決定將于6月7日停止Bunny Boost池:官方消息,DeFi收益聚合器PancakeBunny(BUNNY)宣布,作為減少Bunny供應過剩一部分,團隊決定在UTC時間6月7日02:00停止Bunny Boost池。[2021/6/4 23:11:13]
PeckShield「派盾」簡述攻擊過程:
Nsure Network將為Public Mint收益聚合平臺EARN提供保險服務:去中心化保險項目Nsure Network近期宣布與合成資產平臺Public Mint達成合作,將為后者的收益聚合平臺EARN提供保險服務。[2021/4/19 20:36:19]
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,并將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是吃瓜群眾過于熱心,還是 Poly Network 事件的后勁過大,有旁觀者開始“友情提示”攻擊者小心操作,疑被盯上。但這一次,并未收到攻擊者的慷慨回禮。
迄今為止,基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
Tags:ANCBUNNYUNNBUNEuler FinanceRBUNNYPOLYBUNNY價格bunny幣價格怎么掉那么厲害
2020年年中,DeFi迎來高光時刻。短短1個月之內,DeFi總市值從20億美元增加到超過80億美元,DeFi中鎖定代幣市值輕松突破10億美元大關至25億美元,而鎖定代幣市值之前徘徊在10億美元.
1900/1/1 0:00:00據彭博社報道,歐洲央行執行委員會成員Benoit Coeure表示,針對Facebook等美國科技巨頭推出的新金融體系,金融監管機構必須迅速采取行動.
1900/1/1 0:00:00近期,杭州互聯網法院公布了國內NFT侵權第一案,然而,對于NFT是什么,法院在同一個案子中卻有不同的兩種判定:“數字商品”(虛擬財產)和“作品上鏈的憑證”.
1900/1/1 0:00:00“?如果未來,全人類有機會使用各種自由開放的DeFi服務的時候,應該感謝在過去歷次黑客攻擊事件中受損的DeFi用戶,以及各位孜孜不倦,不忘初心的DeFi開發者們.
1900/1/1 0:00:00By:小白@慢霧安全團隊2022 年 3 月 21 日,據慢霧區消息,OneRing Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 1,454.
1900/1/1 0:00:00近期Kucoin被盜,okex不能提幣事件中,也已經充分暴露出中心化交易所的風險。 脆弱的中心化的交易所: 1. 技術風險 服務器軟件漏洞、配置不當、DDoS攻擊、服務端Web程序漏洞(包括技術.
1900/1/1 0:00:00