比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

SHA:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_Spantale

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

前FTX高管Nishad Singh計劃對刑事指控認罪:金色財經報道,FTX前工程總監Nishad Singh正在與檢察官敲定一項協議,計劃對刑事指控認罪。目前協議尚未最終敲定。他將是SBF核心圈子中第三位認罪并與檢察官合作的成員,前兩名成員分別是FTX聯合創始人Gary Wang和Alameda Research前首席執行官Caroline Ellison。SBF對包括欺詐在內的一系列刑事指控拒不認罪,目前正在等待10月份的審判。如果所有罪名成立,他可能被判處100年以上監禁。FTX于去年11月申請破產,其估值曾高達320億美元。據估計,該公司擁有900萬名客戶,欠前50名債權人的金額可能高達31億美元。[2023/2/18 12:14:31]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

CoinShares:上周數字資產投資產品凈流入920萬美元:1月16日消息,據CoinShares報告顯示,上周數字資產投資產品凈流入920萬美元,交易量仍處于8.66億美元的低位,兩個數據都表明近期數字資產的上漲并非由投資產品帶動。其中,比特幣投資產品凈流入1010萬美元,以太坊投資產品凈流入560萬美元,結束了連續8周的凈流出。做空比特幣的投資產品凈流出150萬美元。多資產投資產品與XRP投資產品分別流出320萬與330萬美元,而區塊鏈股票出現380萬美元的資金凈流入。[2023/1/16 11:14:47]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

瑞士ETP發行商21Shares AG資產管理規模突破10億美元:瑞士加密交易所交易產品(ETP)發行商21Shares AG宣布,其資產管理規模已超過10億美元。目前其有12種加密資產ETP,在2月8日資產管理規模剛剛突破了5億美元。[2021/2/22 17:39:23]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANSHARKFrax SharePancakeBunnySpantaleYearn Shark Finance

以太坊交易
BTC:金色觀察 | 讀懂衍生品數據背后的機遇_BIT

2021年5月19日,BTC價格大幅下跌。當天BTC永續合約最高價格為4.35萬美元,最低為2.85萬美元。即使對BTC來說,這也是一個大回調.

1900/1/1 0:00:00
SWAP:看懂Uniswap V3發展趨勢:高資金利用率、低手續費能否顛覆中心化交易所?_HISWAP

Uniswap從V1迭代到現在的V3,一直在給人驚喜。UniswapV3的更新包括聚合流動性的粒度控制、范圍訂單、多級費率、高級預言機等.

1900/1/1 0:00:00
DEFI:金色觀察 | 泰國SEC強監管即將來襲:DeFi項目或需要許可證_聯盟鏈

泰國金融監管機構已將其注意力轉移到去中心化金融DeFi上面。根據6月1日《曼谷郵報》的報道,泰國證券交易委員會宣布,在不久的將來,任何與DeFi相關的活動可能都需要獲得金融監管機構的許可.

1900/1/1 0:00:00
數字人:北京4000萬數字人民幣紅包來了!怎么搶?戳這里_區塊鏈工程專業學什么女生

來源:21財經 作者:邊萬莉 北京第二輪數字人民幣紅包將至。據北京市地方金融監督管理局消息,北京將開啟“京彩奮斗者數字嘉年華”活動,由北京城市副中心、東城區、朝陽區、海淀區、石景山區、延慶區共同.

1900/1/1 0:00:00
ANC:BSC生態項目頻遭攻擊, 黑客事件背后的“真相” 是什么?_Delish Finance

原文標題:《人傻錢多?BSC生態項目頻遭攻擊背后的真相》 作者:indigo 14個項目發生重大安全事件,涉及資金逾3億美元。這是剛剛過去5月,黑客交出的成績單.

1900/1/1 0:00:00
加密貨幣:打擊挖礦的重壓之下 會帶來什么影響 礦企出路幾何?_數字貨幣

內蒙新疆 內蒙和新疆都屬于資源豐富型省份,內蒙有大量的煤炭資源,新疆的煤炭和天然氣資源也不少,以前這些資源運輸到發達沿海地區的成本其實并不低.

1900/1/1 0:00:00
ads