妖怪已經從瓶子里跑出來了?我們剖析了PancakeBunny和AutoShark的閃電貸攻擊原理和攻擊者的鏈上轉賬記錄,發現了MerlinLabs同源攻擊的一些蛛絲馬跡。
2021年5月20日,一群不知名的攻擊者通過調用函數getReward()抬高LPtoken的價值,獲得額外的價值4,500萬美元的BUNNY獎勵。5月25日,PeckShield「派盾」預警發現,ForkPancakeBunny的收益聚合器AutoSharkFinance遭到PancakeBunny同源閃電貸攻擊。
2021年5月26日,就在AutoSharkFinance遭到攻擊24小時后,PeckShield「派盾」安全人員通過剖析PancakeBunny和AutoShark攻擊原理和攻擊者的鏈上轉賬記錄,發現了ForkPancakeBunny的MerlinLabs遭到同源攻擊。
清華大學教授沈陽:元宇宙是信息技術產業又一次生產力大提升:5月2日消息,清華大學新聞學院元宇宙文化實驗室主任沈陽在接受《中國科技信息》雜志采訪時稱,元宇宙與當初的移動互聯網類似,是人類在信息技術產業領域的又一次生產力大提升。未來元宇宙在跨平臺要素方面會發展比較快。如果以目前的產品對標,未來VR很大程度上會替代現有的個人計算機,AR眼鏡會替代手機,手機會逐步退化成一個計算設備,而不是交互設備。他還認為,看待元宇宙絕不能存在投機的目光。做一個極端性的假設,假如蘋果推出元宇宙設備但遇冷,那么可能投機者會選擇出局,就混不下去了。只有真正的務實者和胸懷理想的企業才能堅持下來。[2022/5/2 2:45:27]
所有上述三次攻擊都有兩個類似特征,攻擊者盯上了ForkPancakeBunny的收益聚合器;攻擊者完成攻擊后,通過Nerve跨鏈橋將它們分批次轉換為ETH。
安全公司:PlusToken又一涉案地址開始轉賬:北京鏈安Chainsmap監測系統發現,15pyB7開頭的PlusToken涉案地址于北京時間3月5日上午9:27分開始轉賬,其中7023BTC打入到一個新的地址,這也是該地址自從去年9月20日之后首次轉賬。[2020/3/5]
有意思的是,在PancakeBunny遭到攻擊后,MerlinLabs也發文表示,Merlin通過檢查Bunny攻擊事件的漏洞,不斷通過細節反復執行代碼的審核,為潛在的可能性采取了額外的預防措施。此外,Merlin開發團隊對此類攻擊事件提出了解決方案,可以防止類似事件在Merlin身上發生。同時,Merlin強調用戶的安全是他們的頭等大事。
聲音 | Zebpay CEO:Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證:據Livebitcoinnews消息,印度交易所Zebpay首席執行官Ajeet Khurana表示,Facebook的加密野心是對區塊鏈和加密生態系統的又一次驗證,2019年初,從JP Morgan Coin到捷豹的IOTA計劃,再到介于二者之間的一切表明,機構熱情大幅上升。[2019/5/5]
分析 | 又一POWH3D山寨合約大火 高額手續費模式存疑:據第三方大數據評級機構RatingToken分析,熊市行情低迷,特別是ETH的反彈更是軟弱無力,投資機會稀缺,造成Fomo3D和POWH3D的山寨層出不窮,不過大都曇花一現。DailyDivs自9月2日上線以來交易量和交易金額穩步增長。研究人員深入研究合約代碼發現DailyDivs與之前的爆款游戲最大區別在于以下幾點:
1、買和賣的手續費分紅高達25%,相比POWH3D的10%提高了很多;
2、使用三層推薦體系,推薦費用分配比例為5:3:2;
3、DailyDivs是個游戲平臺并且公開合約代碼,但是實際進行的Earn Game和Lotto Game游戲合約代碼是沒有公開,RatingToken團隊提示玩家注意資金風險。詳情見原文鏈接。[2018/9/4]
然而,Bunny的不幸在Merlin的身上重演。Merlin「梅林」稱它的定位是Bunny「兔子」的挑戰者,不幸的是,梅林的魔法終未逃過兔子的詛咒。
PeckShield「派盾」簡述攻擊過程:
這一次,攻擊者沒有借閃電貸作為本金,而是將少量BNB存入PancakeSwap進行流動性挖礦,并獲得相應的LPToken,Merlin的智能合約負責將攻擊者的資產押入PancakeSwap,獲取CAKE獎勵,并將CAKE獎勵直接到CAKE池中進行下一輪的復利;攻擊者調用getReward()函數,這一步與BUNNY的漏洞同源,CAKE大量注入,使攻擊者獲得大量MERLIN的獎勵,攻擊者重復操作,最終共計獲得4.9萬MERLIN的獎勵,攻擊者抽離流動性后完成攻擊。
隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。
PeckShield「派盾」提示:ForkPancakeBunny的DeFi協議務必仔細檢查自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構對同類攻擊進行預防和監控,不要淪為下一個「不幸者」。
在這批BSCDeFi的浪潮上,如果DeFi協議開發者不提高對安全的重視度,不僅會將BSC的生態安全置于風險之中,而且會淪為攻擊者睥睨的羊毛地。
從PancakeBunny接連發生的攻擊模仿案來看,攻擊者都不需要太高技術和資金的門檻,只要耐心地將同源漏洞在ForkBunny的DeFi協議上重復試驗就能撈上可觀的一筆。Fork的DeFi協議可能尚未成為Bunny挑戰者,就因同源漏洞損失慘重,被嘲笑為“頑固的韭菜地”。
世界上有兩種類型的“游戲“,“有限的游戲“和“無限的游戲“。有限的游戲,其目的在于贏得勝利;無限的游戲,卻旨在讓游戲永遠進行下去。
毫無疑問,無論ForkBunny的DeFi協議接下來會不會認真自查代碼,攻擊者們的無限游戲將會持續進行下去
金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00本文作者為bloXrouteCo-founder&COOEyalMarkovich, 對MEV的恐懼 對于大多數以太坊用戶來說,MEV這個詞是很可怕的.
1900/1/1 0:00:00文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00為共建亞太區玩家和粉絲社區,并推動NFT游戲創新發展,SpaceY2025現計劃面向中文區塊鏈社群主,自媒體大V,意見領袖KOL,社群KOL以及NFT游戲愛好者等,招募KOL合作伙伴.
1900/1/1 0:00:00原標題:《RealVision聯合創始人:加密市場是一種新的、反脆弱性的金融系統,不會崩潰,虧損不會分攤給納稅人》WhatDoesn''tKillYouMakesYouStronger—-那些殺.
1900/1/1 0:00:00加密資產市場的劇烈波動又一次印證了圈內人口中的「幣圈一天,人間一年」。由于大盤連日下跌,加密資產市場總市值已由5月11日的3萬億美元高點不斷下移,截至5月25日,這一數字縮水為1.7萬億美元,半.
1900/1/1 0:00:00