收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%_NCE:Povo Finance

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊，PeckShield「派盾」第一時間定位并分析發現，此次攻擊是 PancakeBunny 的同源攻擊。

受到攻擊的影響，Dot.Finance 的代幣 PINK 短時急跌 35%，從 0.77 USD 跌至約 0.5 USD。

Solana生態杠桿收益聚合協議Francium推出跨鏈資產池:11月14日消息，Solana生態杠桿收益聚合協議Francium推出跨鏈資產池，將整合跨鏈資產使得用戶可通過杠桿挖礦獲益。此外，Francium的借貸板塊也會整合相應的跨鏈資產。

據Francium網站顯示，目前其支持的跨鏈資產包括whETH、weSUSHI、weUNI、mSOL。Francium表示，此次推出跨鏈資產池是響應了此前Raydium和Serum聯合推出的3000萬美元跨鏈資產挖礦激勵計劃。[2021/11/14 6:51:06]

收益聚合平臺Angle Finance完成340萬美元機構融資:11月28日消息，基于POS資產的收益聚合協議Angle Finance近日宣布完成340萬美元的機構輪融資，參投機構有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance將利用這筆資金落實新的產品計劃，并將于近期上線BSC主網，為用戶提供各類合成資產的流動性挖礦服務。[2021/11/28 12:37:39]

PeckShield「派盾」簡述攻擊過程：

BSC上收益聚合器Eleven Finance與Nerve相關的機槍池遭閃電貸攻擊:基于幣安智能鏈（BSC）的穩定幣交易平臺 Nerve Finance 發推表示，收益聚合器 Eleven Finance 中與 Nerve 相關的機槍池或遭閃電貸攻擊。Nerve Finance 團隊表示，Nerve Finance 資金安全。[2021/6/23 23:58:45]

首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake，并將借來的 Cake 轉入VaultPinkBNB合約中，導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。

最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數，導致額外鑄造了大量的 PINK 代幣給攻擊者，攻擊者獲利 900.89 BNB（合計約 $429,724）。

有意思的是，不知道是吃瓜群眾過于熱心，還是 Poly Network 事件的后勁過大，有旁觀者開始“友情提示”攻擊者小心操作，疑被盯上。但這一次，并未收到攻擊者的慷慨回禮。

迄今為止，基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個，損逾 5,000 萬美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次，建立風控熔斷機制，引入第三方安全公司的態勢感知情報服務，避免同源攻擊的發生

Tags：ANCNCENANFINAXdef FinancePenceCoinPovo FinanceNFT-Art.Finance

抹茶交易所