以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

BSC鏈上項目PancakeHunny被黑事件簡析_KEN:BSC

Author:

Time:1900/1/1 0:00:00

北京時間6月3日11時11分,鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,BSC鏈上項目PancakeHunny遭遇黑客攻擊。據統計,此次攻擊事件中,黑客總共獲利43ETH(合計10余萬美元)。

面對又一起發生在BSC鏈上的項目被黑事件,成都鏈安·安全團隊第一時間啟動安全應急響應,針對PancakeHunny被黑事件進行跟蹤分析,以提醒BSC鏈上各大項目切實提高安全防范意識,警惕“黑色5月”陰云的持續籠罩 。

據了解,PancakeHunny是PancakeBunny的又一仿盤項目。在本次被黑事件中,黑客采取的攻擊手法大體上與此前攻擊PancakeBunny近似,均是在短時間內增發大量的代幣并拋向市場,并引起了HunnyToken幣價暴跌。

LSD協議unshETH在以太坊和BSC上推出v2版本,當前TVL已超2600萬美元:金色財經報道,LSD協議unshETH日前在以太坊和BSC上推出v2版本。新版本包括為不同LSD Token設置風險隔離機制、新增多簽和Timelock功能、以及啟用首個上海升級后LSDfi產品vdAMM。vdAMM可將unshETH轉換為AMM池,允許用戶訪問unshETH中的深度流動性并在不同的LSD之間進行交換。官網數據顯示,協議當前TVL已達2648萬美元。[2023/4/4 13:43:45]

Fido DAPP將于近期上線BSC:據官方消息,截至8月11日(GMT+8),FIDO/USDT日內最高漲幅達50%,FIDO價值突破0.7USDT。官方消息,Fido DAPP將于近期上線BSC。

據悉,Fido致力于打造一站式算力服務終端,為全球用戶提供安全、無門檻的算力服務。[2021/8/11 1:48:42]

成都鏈安·安全團隊針對被黑代碼展開跟蹤分析,根據已披露的線索和攻擊交易上來看,黑客主要是利用了HunnyMinter函數的設計缺陷進行了攻擊,如下圖所示:

BXH笨小孩7月30日20:00正式登陸BSC:據BXH官方消息,一站式DeFi應用平臺BXH笨小孩于2021年7月30日 20:00(UTC+8)正式登陸BSC幣安智能鏈,ETH、USDC、BNB、USDT、BUSD、BTCB單幣礦池與上線時間同步開啟。

BXH V2新版本已完成戰略轉型,多鏈部署正式登陸BSC,致力于打造資產互通的全生態交易協議。[2021/7/30 1:25:28]

需要注意的是,mintFor函數用于將收取的手續費轉化為HunnyToken并返還給用戶;但在讀取需要轉換的手續費時,錯誤地使用了balanceOf做為參數,且在兌換HunnyToken時,使用的是固定兌換比例(當時為1 BNB:3200 HunnyToken),這給了黑客發動攻擊的可乘之機。

黑客首先向hunnyMinter合約中打入了56個cake代幣;再同時調用CakeFilpValut合約中的getReward函數,間接觸發了hunnyMinter中的mintFor函數。

此時hunnyMinter合約中因存在黑客打入的cake,導致能夠兌換大量的HunnyToken;而此時的HunnyToken的價格,已經超過設定的固定值,這使得此處存在套利空間。后續黑客一直使用相同方法進行套利,直至項目方置零固定兌換比例hunnyPerProfitBNB。

不難看出,此次事件是又一次發生在BSC鏈上的仿盤項目的被黑事件。結合5月多起諸如Merlin、AutoSharkFinance等FORK項目被黑經歷來看,黑客針對BSC鏈上仿盤項目的攻擊態勢仍然在持續發酵。在此,成都鏈安提醒各大FORK項目尤其需要注重安全風險,加強安全防范工作,切勿懈怠。

同時,針對項目本身的開發和創新,我們建議開發者需要對原生項目進行深入理解,切勿一味地照搬和模仿;特別是在安全建設方面,在同步原生項目的安全防護策略之外,也需要聯動第三方安全公司的力量,建立一套獨立自主的安全風控體系,以應對各類突發的安全風險。

Tags:UNNBSCCAKEKENPOLYBUNNY價格EBSC幣Bonus CakeToken Kennel

火幣APP下載
金色早報 | 西南證券:人民幣未來雙向波動成常態_加密貨幣:區塊鏈騙局曝光騙局

頭條 ▌西南證券:人民幣未來雙向波動成常態首先,從經濟基本面來看,中外之間的經濟相對強弱將收窄,或將使得人民幣升值的態勢有所緩解;其次,我國貨幣政策正常化進程或將快于其他國家.

1900/1/1 0:00:00
弄潮 NFT:3 個加密藝術家煉成記_NFT:EVA

不可忽視的是,目前所謂的加密藝術市場,其金融性或遠強于藝術性。《史記·貨殖列傳》是最早專門記敘從事「貨殖」(商業)活動的杰出人物的史書著作,司馬遷闡釋的經世濟民的經濟思想和商業智慧,被譽為「歷史.

1900/1/1 0:00:00
從 “橋” 的角度思考Layer 2協議_BTC:BTCMT

- “橋” 的 安全/威脅 模型各有不同 -通過鏈下協議增強網絡可擴展性的方案在密碼學貨幣社區內掀起了一股熱潮.

1900/1/1 0:00:00
波卡如何賦能聯盟鏈 又有什么優勢?_區塊鏈:STR

2021年3月,《十四五規劃綱要》由第十三屆全國人民代表大會第四次會議審查批準通過,并正式向社會公布.

1900/1/1 0:00:00
15張鏈上數據圖:DeFi在5·19極端行情中表現如何?_ETH:DEF

在高度的價格波動和極端的Gas價格中,DeFi體現了其在協議層面的彈性。清算和套利機制按計劃運作,保持穩定,同時穩定幣保持其穩定性,看到整個生態系統的大量轉賬量和使用.

1900/1/1 0:00:00
XVS清算事件 Venus團隊是否監守自盜?_VEN:bitvenus交易所那國的

譯者注:5月19日消息,BSC最大借貸平臺Venus被曝出發生大額清算,據社區反饋,有幾個大戶手中掌握了300多萬XVS(Venus平臺幣),在砸盤的前一天晚上.

1900/1/1 0:00:00
ads