MEME:收益聚合器Dot.Finance遭闪电贷攻击 PINK短时急跌35%_dogenft

DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击，PeckShield「派盾」第一时间定位并分析发现，此次攻击是 PancakeBunny 的同源攻击。

受到攻击的影响，Dot.Finance 的代币 PINK 短时急跌 35%，从 0.77 USD 跌至约 0.5 USD。

收益聚合协议BlueBit Finance已上线Aurora:金色财经消息，Aurora在推特上宣布，收益聚合协议BlueBit Finance已经上线Aurora。[2022/4/9 14:14:39]

DeFi收益聚合器FLURRY Finance筹集300万美元:金色财经报道，DeFi收益聚合器FLURRY Finance已从风险投资公司处筹集了300万美元。新资金将用于促进FLURRY Finance、进展以及为其IDO做准备。[2021/7/21 1:06:02]

PeckShield「派盾」简述攻击过程：

DeFi收益聚合器PancakeBunny已重新开放所有Polygon Sushi Vaults:DeFi收益聚合器PancakeBunny发推称，所有Polygon Sushi Vaults已经重新开放。

据今日早间报道，PancakeBunny发推称，其在Polygon上的版本遭外部攻击，已经暂停所有Polygon Sushi Vaults。官方称，目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。随后将公布详细情况。安全公司PeckShield发推表示，PancakeBunny遭遇闪电贷攻击，攻击者获利1281 WETH。

PancakeBunny披露的攻击主要步骤如下：

1. 攻击者借入大量代币；

2. 少量存入SushiSwap USDC-USDT池；

3. 直接存入获得高利息；

4. 操纵预言机来增加利息；

5. 铸造polyBUNNY。[2021/7/17 0:59:34]

首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake，并将借来的 Cake 转入VaultPinkBNB合约中，导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。

最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数，导致额外铸造了大量的 PINK 代币给攻击者，攻击者获利 900.89 BNB（合计约 $429,724）。

有意思的是，不知道是吃瓜群众过于热心，还是 Poly Network 事件的后劲过大，有旁观者开始“友情提示”攻击者小心操作，疑被盯上。但这一次，并未收到攻击者的慷慨回礼。

迄今为止，基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个，损逾 5,000 万美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次，建立风控熔断机制，引入第三方安全公司的态势感知情报服务，避免同源攻击的发生

标签：MEMENFTBUNNYTOPMEMEAI币dogenftBloody Bunnytope币怎么样

币赢热门资讯