DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
收益聚合协议BlueBit Finance已上线Aurora:金色财经消息,Aurora在推特上宣布,收益聚合协议BlueBit Finance已经上线Aurora。[2022/4/9 14:14:39]
DeFi收益聚合器FLURRY Finance筹集300万美元:金色财经报道,DeFi收益聚合器FLURRY Finance已从风险投资公司处筹集了300万美元。新资金将用于促进FLURRY Finance、进展以及为其IDO做准备。[2021/7/21 1:06:02]
PeckShield「派盾」简述攻击过程:
DeFi收益聚合器PancakeBunny已重新开放所有Polygon Sushi Vaults:DeFi收益聚合器PancakeBunny发推称,所有Polygon Sushi Vaults已经重新开放。
据今日早间报道,PancakeBunny发推称,其在Polygon上的版本遭外部攻击,已经暂停所有Polygon Sushi Vaults。官方称,目前Polygon vaults、BSC PancakeBunny vaults、BUNNY均安全。随后将公布详细情况。安全公司PeckShield发推表示,PancakeBunny遭遇闪电贷攻击,攻击者获利1281 WETH。
PancakeBunny披露的攻击主要步骤如下:
1. 攻击者借入大量代币;
2. 少量存入SushiSwap USDC-USDT池;
3. 直接存入获得高利息;
4. 操纵预言机来增加利息;
5. 铸造polyBUNNY。[2021/7/17 0:59:34]
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
NFT在2021年席卷全球,引发了一场数字艺术革命,同时成为今年增长最快的资产类别之一。NFT使艺术家能够在不依赖中间商的情况下提供数字原创作品,同时能够从作品的二次销售中获得版税,但这一使用案.
近期,NFT+DeFi再次掀起热潮,不少新的玩法涌现。根据国外加密货币犯罪和反报告,"DeFi将是欺诈和的下一个主要威胁媒介".
我将分享我自己关于如何思考文化对象的框架——6529 COF(文化对象框架)。它不对也不错,像所有的框架一样,它只是一个工具.
3月3日,成都链安链必应-区块链安全态势感知平台舆情监测显示,基于 Arbitrum 的 TreasureDAO NFT 交易市场被曝发现漏洞,导致100多个NFT被盗,令人意外的是.
"从 Pickle、Cream、Cover、Keep3r,再到昨日宣布被并购的 Sushi ,AC 被称币圈?「李佳琦」。一系列并购的背后,AC「集团」的 DeFi 王国已然露出了冰山一角.
免责声明 本篇文章的内容仅供学习,不能作为实战使用。看完本文章后,你的任何尝试都与博主本人无关,盈亏自负,也请为自己的交易负责.