DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位并分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
Solana生態杠桿收益聚合協議Francium推出跨鏈資產池:11月14日消息,Solana生態杠桿收益聚合協議Francium推出跨鏈資產池,將整合跨鏈資產使得用戶可通過杠桿挖礦獲益。此外,Francium的借貸板塊也會整合相應的跨鏈資產。
據Francium網站顯示,目前其支持的跨鏈資產包括whETH、weSUSHI、weUNI、mSOL。Francium表示,此次推出跨鏈資產池是響應了此前Raydium和Serum聯合推出的3000萬美元跨鏈資產挖礦激勵計劃。[2021/11/14 6:51:06]
收益聚合平臺Angle Finance完成340萬美元機構融資:11月28日消息,基于POS資產的收益聚合協議Angle Finance近日宣布完成340萬美元的機構輪融資,參投機構有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance將利用這筆資金落實新的產品計劃,并將于近期上線BSC主網,為用戶提供各類合成資產的流動性挖礦服務。[2021/11/28 12:37:39]
PeckShield「派盾」簡述攻擊過程:
BSC上收益聚合器Eleven Finance與Nerve相關的機槍池遭閃電貸攻擊:基于幣安智能鏈(BSC)的穩定幣交易平臺 Nerve Finance 發推表示,收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池或遭閃電貸攻擊。Nerve Finance 團隊表示,Nerve Finance 資金安全。[2021/6/23 23:58:45]
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,并將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是吃瓜群眾過于熱心,還是 Poly Network 事件的后勁過大,有旁觀者開始“友情提示”攻擊者小心操作,疑被盯上。但這一次,并未收到攻擊者的慷慨回禮。
迄今為止,基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
Tags:ANCNCENANFINAXdef FinancePenceCoinPovo FinanceNFT-Art.Finance
據Cointelegraph 5月9日報道,美國證券交易委員會(SEC)和商品期貨交易委員會(CFTC)的主席于美國時間5月8號在美國國會出席作證.
1900/1/1 0:00:00歐洲中央銀行(ECB)表示,加密貨幣目前對歐元區的金融穩定沒有威脅。 圖片來源:pixabay歐洲央行在上周五發表的關于這一問題的最新論文中表示,與金融體系相比,加密資產的總價值很小,與金融業的.
1900/1/1 0:00:00眾所周知,在社會階層不斷固化的今天,普通人的生活很難改變,富人越富窮人越窮的趨勢愈發明顯。隨著Web3的快速發展,加密領域又一次給予了普通人一次全新的機遇,但同時眾多融巨頭也以中心化VC的形式涌.
1900/1/1 0:00:00PayPal 首席執行官 Dan Schulman 在財報會議上表示,美國人在銀行賬戶之間轉移資金仍然要依賴過時老舊的系統,而數字錢包可以大大提高政府發放刺激支票的效率.
1900/1/1 0:00:00前幾天,DeFi生態遭受了一次史上金額最大的被盜事件,Poly網絡上知名頭部協議O3遭黑客攻擊并盜取價值6億美元的代幣,給整個行業敲響了警鐘.
1900/1/1 0:00:00By:小白@慢霧安全團隊2022 年 3 月 21 日,據慢霧區消息,OneRing Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 1,454.
1900/1/1 0:00:00