前言
8月25日,知道創宇區塊鏈安全實驗室監測到BSC鏈上的DeFi協議DotFinance遭遇閃電貸襲擊,價值跌落近35%。實驗室第一時間跟蹤本次事件并分析。
涉及對象
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
上周DOT共質押546.64萬枚:金色財經報道,據Subscan數據,本周(7月9日-7月16日)波卡解除質押的DOT總量為546.64萬枚,質押峰值在7月13日,共質押236.17萬枚DOT。當前波卡網絡的DOT質押率為45.8%。[2023/7/17 10:58:42]
攻擊合約地址:
0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
受害合約地址:
0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
DOT突破7.9美元:DOT突破7.9美元,現報7.902美元,日內跌幅達到6.84%,行情波動較大,請做好風險控制。[2022/8/2 2:54:14]
攻擊涉及主要函數分析
分析交易哈希
0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函數
1.整個交易都始于PancakePairswap函數
羅馬尼亞Beans&Dots咖啡店接受加密貨幣支付:羅馬尼亞布加勒斯特Beans&Dots咖啡店接受加密貨幣支付。用戶現可以在官網上使用BTC和Elrond原生代幣eGold付款。(Business-Review)[2021/3/12 18:39:41]
2.為攻擊提供資金支持
getreward函數
1.使用balanceOf(address(this))獲取CAKE代幣余額
2.通過CAKE代幣余額來鑄造獎勵
簡要過程及原理分析
1.黑客使用PancakeSwap閃電貸獲得初始資金100Cake代幣;
2.通過將Cake代幣打入VaultPinkBNB合約,來影響getReward函數獲取合約Cake代幣真實值,同時performanceFee參數受Cake代幣真實值影響數值巨大;
3.最后mintFor函數使用受影響的performanceFee參數向黑客鑄造大量pink代幣獎勵;
總結
此次攻擊屬于PancakeBunny同類型的攻擊事件,迄今為止此類攻擊事件已發生多次,知道創宇區塊鏈安全實驗室再次提醒,近期BSC鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:DOTCAKEANCNCEdot幣怎么挖礦CAKE幣下個牛市最高價格預測Nord FinanceInsured Finance
3月以來FIL幣價一度暴漲,Filecoin賺足眼球的同時,也帶動著去中心化存儲板塊持續吸引著大眾的視線;Beeple加密藝術品在佳士得創下6900萬美元天價,加密市場隨之掀起一陣NFT熱潮.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 「林言林語」第五期來了!我們又雙叒叕整理了一波Gavin說的一些“名言金句”。盡請欣賞.
1900/1/1 0:00:00在2021年暢想一下未來5年內的工作情形——沒有主管,沒有等級,沒有惱人的“釘釘”,決策由代碼算法自動執行......“公司”不復存在轉為社區,成員可匿名分布在世界各地.
1900/1/1 0:00:00歐易OKEx情報局行業周報帶你快速回顧行業動態,厘清產業動向。 目錄: 行情概覽 機構與公司動態 加密資產市場 DeFi/NFT/Layer2動態 行業聲音 行情概覽 根據CoinGecko數據.
1900/1/1 0:00:00從監管方面看,國內對加密貨幣市場的態度應該沒有什么緩沖的余地了,甚至會持續打擊。今天央行副行長在相關會議上再次提及到了加密貨幣,而且是主管這方面工作的副行長,其態度應該是表示了上面對這個市場最直.
1900/1/1 0:00:00文章作者:VitalikButerin文章翻譯:Blockunicorn原標題:《Alternativestosellingatbelow-market-clearingpricesforach.
1900/1/1 0:00:00