一、事件概览
北京时间6月3日11时11分,链必安-区块链安全态势感知平台舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH。
面对又一起发生在BSC链上的项目被黑事件,成都链安·安全团队第一时间启动安全应急响应,针对PancakeHunny被黑事件进行跟踪分析,以提醒BSC链上各大项目切实提高安全防范意识,警惕“黑色5月”阴云的持续笼罩。
据了解,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。
Avalanche 允许用户在交易中购买 Polygon或 BSC上的数字资产:金色财经报道,跨链消息传递系统路由器协议集成了 Avalanche 网络的 C-Chain,以实现 Avalanche 与其他支持的区块链之间的通信,例如 Polygon 和 Binance Smart Chain (BSC)。该集成使用户能够在单次交易中购买 Polygon 或 BSC 上的数字资产,而无需离开 Avalanche 网络。跨链服务允许用户在不同的区块链之间传输数据,否则它们不会相互交互。(coindesk)[2022/3/4 13:36:20]
二、事件分析
BSC生态项目Alpaca Finance发生连环清算 平台币腰斩:6月22日,BSC生态项目Alpaca Finance平台币ALPACA发生闪崩,现价0.38美元,近24小时跌幅44%。Alpaca Finance主要业务是杠杆挖矿,据部分参与者表示,本次代币闪崩是由于在ALPACA价格1美元附近有大户在Alpaca-USDT池开多了ALPACA,随着市场整体行情走弱,ALPACA价格下跌导致大户被清算,然后导致进一步连环清算。此次连环清算的规模以及造成的损失,目前还不清楚。(巴比特)[2021/6/22 23:57:26]
成都链安·安全团队针对被黑代码展开跟踪分析,根据已披露的线索和攻击交易上来看,黑客主要是利用了HunnyMinter函数的设计缺陷进行了攻击,如下图所示:
借贷协议Liquity:Fluity在BSC分叉Liquity,LQTY持有者将获得FLTY供应量的25%:DeFi借贷协议Liquity Protocol表示,Fluity Finance在BSC分叉Liquity,LQTY持有者将获得Fluity Token(FLTY)供应量的25%。Liquity提醒称,Liquity对Fluity没有任何监督,用户在与未经审计的智能合约交互时应谨慎。[2021/5/8 21:37:07]
需要注意的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是固定兑换比例,这给了黑客发动攻击的可乘之机。
黑客首先向hunnyMinter合约中打入了56个cake代币;再同时调用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。
此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价格,已经超过设定的固定值,这使得此处存在套利空间。后续黑客一直使用相同方法进行套利,直至项目方置零固定兑换比例hunnyPerProfitBNB。
三、事件复盘
不难看出,此次事件是又一次发生在BSC链上的仿盘项目的被黑事件。结合5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经历来看,黑客针对BSC链上仿盘项目的攻击态势仍然在持续发酵。在此,成都链安提醒各大FORK项目尤其需要注重安全风险,加强安全防范工作,切勿懈怠。
同时,针对项目本身的开发和创新,我们建议开发者需要对原生项目进行深入理解,切勿一味地照搬和模仿;特别是在安全建设方面,在同步原生项目的安全防护策略之外,也需要联动第三方安全公司的力量,建立一套独立自主的安全风控体系,以应对各类突发的安全风险。
近期,Osasion欧赛热度最高的莫过于超级节点相关工作事宜。目前,很多超级节点已获得首期GAS分配,获得的收益也相当可观,但相信很多超级节点看完文件可能也有些不知所云.
大家可以看到整个区块链行业的发展势头非常快,从2009年比特币出现以来仅仅不到12年的时间,应用生态遍地开花,矿工数量与参与者越来越多,链上生态越来越丰富.
原标题:网络安全专家称加密货币助长了勒索软件攻击来源:cnBeta.COM据外媒报道,网络安全专家表示,目前网络安全问题趋势已从窃取健康和信用卡信息的数据转向使用勒索软件.
来源:信息技术发展司 原标题:《关于加快推动区块链技术应用和产业发展的指导意见》文件解读近日,工业和信息化部、中央网络安全和信息化委员会办公室联合发布《关于加快推动区块链技术应用和产业发展的指导.
根据CBInsights的数据,2021年第一季度,129家专注于称为区块链的数字技术的初创公司筹集了约26亿美元.
对于比特币市场的投资者和研究人员来说,如何合理解释比特币市场的巨大价格波动仍然是一个持续的挑战。一个主要原因是,我们在对不可量化的风险或比特币回报的模糊性进行稳健量化的方面存在弱点.