前言
8月25日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议DotFinance遭遇闪电贷袭击,价值跌落近35%。实验室第一时间跟踪本次事件并分析。
涉及对象
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
LUNA市值已超越DOT排名升至第9位:金色财经报道,据coingecko数据,Terra(LUNA)当前市值已超越Polkadot (DOT),位列加密货币市值排行榜第9位。目前LUNA市值达289.64亿美元,DOT市值达260.67亿美元。此外,UST市值首次超越DAI。[2021/12/20 7:51:03]
攻击合约地址:
0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
受害合约地址:
DOT突破40美元关口 日内涨幅为2.91%:火币全球站数据显示,DOT短线上涨,突破40美元关口,现报40.0001美元,日内涨幅达到2.91%,行情波动较大,请做好风险控制。[2021/5/9 21:39:45]
0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
攻击涉及主要函数分析
分析交易哈希
0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
数据:DOT5L突破3USDT,2日累积涨207.6%:据MXC抹茶交易数据,DOT短线突破16.6USDT,24小时涨26.47%;DOT5L突破3USDT,2日累积涨207.6%。MXC抹茶杠杆ETF支持DOT5L/5S、DOT3L/3S、DOT2L/2S 交易,可放大现货涨跌幅,采用再平衡机制,自动复利,浮盈自动转入仓位。买入“L”为做多、买入“S”为做空,卖出为平仓,无保证金,无爆仓规则,可在 “ETF专区”购买。近期MXC抹茶对杠杆ETF交易深度、价差等体验进行了大幅优化。此外,MXC抹茶PoS矿池支持DOT锁仓和持仓PoS服务,预期年化分别为8.88%、1.88%,可在官方网站首页或移动端首页中部位置,「PoS矿池」内参与获得PoS收益。[2021/1/16 16:20:16]
swap函数
1.整个交易都始于PancakePairswap函数
2.为攻击提供资金支持
getreward函数
1.使用balanceOf(address(this))获取CAKE代币余额
2.通过CAKE代币余额来铸造奖励
简要过程及原理分析
1.黑客使用PancakeSwap闪电贷获得初始资金100Cake代币;
2.通过将Cake代币打入VaultPinkBNB合约,来影响getReward函数获取合约Cake代币真实值,同时performanceFee参数受Cake代币真实值影响数值巨大;
3.最后mintFor函数使用受影响的performanceFee参数向黑客铸造大量pink代币奖励;
总结
此次攻击属于PancakeBunny同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:NFTOINFILFilecoinDareNFTCoinEx重置邮箱能登陆进去吗file币实时价格filecoin币会涨到多少钱
搜索热度通常可用于分析各种趋势,尽管不一定会完全转化为购买压力,但加密货币相关的关键字搜索数据可以帮助我们了解散户对各类加密资产的兴趣.
收录于话题 #每日期权播报播报数据由Greeks.live格致数据实验室和Deribit官网提供。从5月暴跌以来,数字货币的波动水平越来越低,市场气氛有所冷却.
近年来,随着NFT在数字资产领域的人气不断上升,越来越多的人开始认识到它所蕴含的巨大价值,NFT具有的独特属性令其成为以数字形式保存人类文化的绝佳方式,围绕着它所构建的各类应用层出不穷.
8月24日,波场TRON通过官方推特宣布,社交NFT平台DeFine已支持TRC721,正式加入波场TRON生态。同时,波场生态中的BTFS存储系也将于9月正式接入DeFine.
2021年,是加密货币行业不平凡的一年。在这一年中,得益于加密货币点对点、交易费用低等特点。使得加密货币市场经历了巨大的增长,加密货币/区块链行业也获得了广泛的关注度.
服装行业,作为世界最古老的传统行业之一,一直陪伴着人类社会的“成长”。然而在过去数十年的发展中,服装行业却成为了全球第二大污染工业.