以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > LTC > Info

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_PAN:XDEFI Governance Token

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

Volatility Shares計劃于6月13日推出其2x比特幣策略ETF:金色財經報道,交易所交易基金發行方Volatility Shares 計劃于6月13日推出其2x比特幣策略 ETF (?BITX?),該ETH尋求追蹤S&PCMEBitcoinFuturesDailyRollIndex(標準普爾CME比特幣期貨每日滾動指數)的兩倍回報數值,總費用率為1.89%。[2023/5/28 9:46:33]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

聲音 | Shapeshift首席執行官:我們被迫實施KYC/AML策略:據AMBCrypto消息,加密貨幣交易所Shapeshift首席執行官Erik Voorhees在接受WhatBitcoinDid采訪時談及隱私和KYC/AML規則是否能夠共存。其表示,并非我們支持,而是因為我們本質上是被迫這樣做的。據悉,ShapeShift去年推出強制性的“了解你的客戶”和“反洗錢政策”,導致該交易所面臨社會的強烈反對。[2019/3/24]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

聲音 | ShapeShift首席執行官Erik Voorhees:比特幣極端主義存在缺陷 開放的市場導致山寨幣繼續存在:據Bitcoin News消息,ShapeShift首席執行官Erik Voorhees最近在社交媒體上指出了比特幣極端主義心態的內在缺陷,開放的市場導致山寨幣將繼續存在于加密貨幣領域。作為回應,一位評論員提出TCP/IP是開放的市場的壟斷,但Voorhees認為還有許多其他流行的互聯網協議,如VOIP、SMTP和http。[2019/1/30]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCSHIPANShakita InuXDEFI Governance TokenSHI價格pancakeswap幣種價格

LTC
新華社:加密貨幣,是金融創新還是“龐氏騙局”?_區塊鏈:比特幣手機錢包

來源:新華社 從單價9000美元到超過6.4萬美元,再到一度跌破3萬美元,加密貨幣比特幣在一年時間里走出“過山車”行情.

1900/1/1 0:00:00
BSC生態項目頻遭攻擊, 黑客事件背后的“真相” 是什么?_DEF:velodromefinance幣新聞

原文標題:《人傻錢多?BSC生態項目頻遭攻擊背后的真相》 作者:indigo 14個項目發生重大安全事件,涉及資金逾3億美元。這是剛剛過去5月,黑客交出的成績單.

1900/1/1 0:00:00
接連被攻擊的Uniswap挑戰者們真的懂Uniswap嗎?_BURGER:burger幣創始人

2021年BSC鏈的推行將去中心化金融推向另一個熱潮,DeFi協議的總鎖倉值一度沖擊1,300億美元,整個幣圈為之瘋狂,各式DeFi協議如雨后春筍般冒出來.

1900/1/1 0:00:00
盤點:5月發生典型安全事件超32起,BSC鏈上項目超10起遭受攻擊,損失約達3億美元?_EFI:區塊鏈

??據成都鏈安安全輿情監控數據顯示:2021年5月,據不完全統計,整個區塊鏈生態發生的典型安全事件超32起,整體安全風險評級為.

1900/1/1 0:00:00
專訪波場創始人孫宇晨:解讀SUN.io代幣拆分和平臺升級背后的戰略價值_TRO:tron幣價格行情

5月27日,波場TRON生態中DeFi建設的核心項目SUN開啟了代幣拆分&平臺升級計劃,升級后的SUN.io將成為波場TRON首家集穩定幣兌換、代幣挖礦及自治的一體化平臺.

1900/1/1 0:00:00
解讀 | 市場震蕩 以太坊礦工漲薪_ETH:區塊鏈

動蕩的5月結束了,比特幣和以太坊均未收回距離高點的跌幅。當比特幣的中國礦工們還在焦慮中等待監管出清礦場的政策時,用顯卡挖礦的以太坊礦工迎來了「漲薪」.

1900/1/1 0:00:00
ads