以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火星幣 > Info

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_ANC:PAN

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的 DeFi 協議的幣價,就像 5 月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi 協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間 5 月 24 日,PeckShield 「派盾」預警顯示,Fork 收益聚合器 PancakeBunny 的 DeFi 協議 AutoShark Finance 遭到閃電貸攻擊,受攻擊事件的影響,Shark 的價格閃崩,跌幅短時達到 99%。

CoinShares:上周數字資產投資產品凈流出3900萬美元,為連續第6周流出:5月30日消息,據 CoinShares 報告顯示,上周數字資產投資產品凈流出 3900 萬美元,為連續第 6 周流出,連續 6 周流出總額為 2.72 億美元(占管理總資產的 0.8%)。其中上周比特幣投資產品凈流出 1100 萬美元。山寨幣上周也出現流出情況,其中 Algorand 上周出現了 65% 的資產管理規模流出(800 萬美元),以太坊流出 590 萬美元。[2023/5/30 11:48:12]

以太坊JavaScript庫Ethers.js推出Shanghai升級前的測試網Shandong:10月16日消息,以太坊JavaScript庫Ethers.js推出Shanghai升級前的測試網Shandong。這是與EF DevOps合作運行的實驗性測試網,其激活了一組選定為 Shanghai 升級的 EIP(包括激活信標鏈取款功能的 EIP-4895),可用于早期的客戶端測試。[2022/10/16 14:29:21]

PeckShield 「派盾」第一時間追蹤并分析發現,此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。

Shakepay以2.51億美元估值完成3500萬美元A輪融資,QED Investors領投:1月20日消息,加拿大加密交易平臺Shakepay以2.51億美元估值完成3500萬美元A輪融資,QED Investors領投,Golden Ventures、Broadhaven、企業家Henri Machalani和Mike Murchison以及Shopify數位產品負責人參投。作為融資協議的一部分,QED Investors的合伙人Matt Burton將加入Shakepay的董事會。

新融資將用于鞏固公司的增長,專注于向市場推出更多產品,如最近推出的Shakepay Visa預付卡,并擴大團隊。據悉,去年該公司的總交易量超過60億美元,客戶超過90萬。(Cointelegraph)[2022/1/21 9:02:53]

據 AutoShark Finance 介紹,它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,這使得它幸免于 PancakeBunny 的攻擊。

用戶可在 PantherSwap 上做市,獲取的 LP 代幣憑證,可以放入 AutoShark Finance 中產生復利收益。不幸的是,它沒有逃過 Fork PancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield 「派盾」簡述攻擊過程:

攻擊者從 PancakeSwap 借出 10 萬 BNB 的閃電貸,并將其中 5 萬 BNB 兌換為 SHARK token,將剩余的 5 萬 BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動性,獲得對應的 LP Token;調用 getReward() 函數,流動性大量注入,抬高了 LP token 的價值,攻擊者獲得獎勵 1 億 SHARK 的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續監控轉移的資產動態。

在 PancakeBunny 遭到閃電貸攻擊后,AutoShark Finance 曾發文分析 PancakeBunny 的攻擊原理,并強調了他們對安全的重視度:“我們共做了 4 次代碼審計,其中 2 次正在進行中。”

同類 DeFi 協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從 AutoShark Finance 被攻擊的事件來看,似乎還遠遠不夠。

PeckShield 「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的 DeFi 領域常用的覓食方法,對于 DeFi 協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield 「派盾」提示投資者,在某一 DeFi 協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKSHAK價格Tartarus FinanceREDPANDA價格ark幣和木頭姐有什么關系

火星幣
加密貨幣 可能是你唯一能實現“財富自由”的領域_比特幣:被朋友騙去弄數字貨幣

這幾天寫的文章都是在和大家分享我對這次大跌的一些看法,從5月19號大跌開始到今天已經有6天了,記得從我開始寫文章以來還沒有哪一次像這次這樣一連好幾天寫對行情的分析和個人的體會.

1900/1/1 0:00:00
3張圖看市場:美聯儲縮減QE計劃來了嗎?_DEF:DeFinomics

美聯儲縮減QE計劃來了嗎? 來源:彭博;日期:2016年至2021年根據上周公布的美聯儲會議紀要,多位委員開始考慮討論縮減量寬政策.

1900/1/1 0:00:00
金色前哨 | eBay探索NFT市場:允許用戶在其平臺買賣NFT_區塊鏈:加密貨幣

據路透社報道,電商巨頭 eBay 宣布允許在其平臺上出售數字收藏品NFT,包括有關 NFT 交易卡、圖片或視頻片段等數字收藏品,成為首家探索NFT熱潮的電子商務公司.

1900/1/1 0:00:00
金色觀察 | V神:UNI應成為預言代幣_穩定幣:穩定幣CCny真的合法嗎

對于一個成功的DeFi生態系統,最重要的要素之一是擁有高度安全的價格預言機。算法穩定幣,例如DAI, RAI, LQTY等,都依賴于這種預言機,任何類型的合成資產和抵押貸款都需要價格預言,許多其.

1900/1/1 0:00:00
晚間必讀5篇 | Vitalik:從技術角度揭秘“分片”的優勢_以太坊:DEF

1.Vitalik:從技術角度揭秘“分片”的優勢分片是以太坊可擴展性的未來,是讓以太坊生態系統實現每秒數千筆交易的關鍵,這樣大部分人才能以負擔得起使用成本,成為該以太坊的用戶.

1900/1/1 0:00:00
讀懂跨鏈聚合交易協議 O3 Swap 產品設計與代幣經濟_BSC:PEECOIN價格

O3 Swap 是由 O3 Labs 團隊推出的跨鏈聚合交易協議,通過聚合以太坊、BSC、Neo、Heco 等鏈上 DEX 流動性,基于跨鏈互操作協議 Poly Network 構建跨鏈交易池.

1900/1/1 0:00:00
ads