以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > XMR > Info

又一打臉現場:Fork Bunny的Merlin損失240ETH_UNN:CRAZYBUNNY幣

Author:

Time:1900/1/1 0:00:00

妖怪已經從瓶子里跑出來了?我們剖析了PancakeBunny和AutoShark的閃電貸攻擊原理和攻擊者的鏈上轉賬記錄,發現了MerlinLabs同源攻擊的一些蛛絲馬跡。

2021年5月20日,一群不知名的攻擊者通過調用函數getReward()抬高LPtoken的價值,獲得額外的價值4,500萬美元的BUNNY獎勵。5月25日,PeckShield「派盾」預警發現,ForkPancakeBunny的收益聚合器AutoSharkFinance遭到PancakeBunny同源閃電貸攻擊。

2021年5月26日,就在AutoSharkFinance遭到攻擊24小時后,PeckShield「派盾」安全人員通過剖析PancakeBunny和AutoShark攻擊原理和攻擊者的鏈上轉賬記錄,發現了ForkPancakeBunny的MerlinLabs遭到同源攻擊。

派盾:又一套利者通過Ankr漏洞獲利約350萬美元,獲利資金已轉入幣安?:12月2日消息,安全公司派盾在推特上表示,一名社區貢獻者發現0x9bae開頭地址通過Ankr漏洞獲利約350萬美元,且已將獲利資金,約187萬枚Binance-Peg BUSD與163萬枚Binance-Peg USDC轉入幣安。

此前消息,0x8d11開頭的地址借助Ankr漏洞用10枚BNB換得1550萬枚BUSD。[2022/12/2 21:18:09]

所有上述三次攻擊都有兩個類似特征,攻擊者盯上了ForkPancakeBunny的收益聚合器;攻擊者完成攻擊后,通過Nerve跨鏈橋將它們分批次轉換為ETH。

動態 | 澳大利亞又一數字貨幣交易所通過ADCA認證:據Cryptoninjas消息,澳大利亞數字貨幣交易所“Independent Reserve“(獨立儲備)已被ADCA (澳大利亞數字商業協會)認證為符合澳大利亞數字貨幣行業行為準則。據悉,獨立儲備交易所是澳大利亞交易報告和分析中心(AUSTRAC)監管的第一個交易所。[2018/9/27]

有意思的是,在PancakeBunny遭到攻擊后,MerlinLabs也發文表示,Merlin通過檢查Bunny攻擊事件的漏洞,不斷通過細節反復執行代碼的審核,為潛在的可能性采取了額外的預防措施。此外,Merlin開發團隊對此類攻擊事件提出了解決方案,可以防止類似事件在Merlin身上發生。同時,Merlin強調用戶的安全是他們的頭等大事。

中國信息通信研究院云計算與大數據研究所所長:區塊鏈是互聯網又一塊大點的“補丁”:2018區塊鏈技術及應用峰會召開,中國信息通信研究院云計算與大數據研究所所長何寶宏在會上說,區塊鏈是互聯網又一塊大點的“補丁”,單個賬本將演化成多個賬本,一個會計將演化為多個會計,讀寫改刪將演化為讀寫,外部激勵將演化為自激勵。[2018/3/30]

然而,Bunny的不幸在Merlin的身上重演。Merlin「梅林」稱它的定位是Bunny「兔子」的挑戰者,不幸的是,梅林的魔法終未逃過兔子的詛咒。

又一個區塊鏈相關ETF今日上市紐約證交所:Innovation Shares LLC公司的NextGen Protocol ETF(股票代碼:KOIN)今日在紐約證券交易所Arca交易所上市。截止到美國東部時間上午9:46(國內晚10:46),交易量達到2,100,價格為每股24.88美元。[2018/1/31]

PeckShield「派盾」簡述攻擊過程:

這一次,攻擊者沒有借閃電貸作為本金,而是將少量BNB存入PancakeSwap進行流動性挖礦,并獲得相應的LPToken,Merlin的智能合約負責將攻擊者的資產押入PancakeSwap,獲取CAKE獎勵,并將CAKE獎勵直接到CAKE池中進行下一輪的復利;攻擊者調用getReward()函數,這一步與BUNNY的漏洞同源,CAKE大量注入,使攻擊者獲得大量MERLIN的獎勵,攻擊者重復操作,最終共計獲得4.9萬MERLIN的獎勵,攻擊者抽離流動性后完成攻擊。

隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

PeckShield「派盾」提示:ForkPancakeBunny的DeFi協議務必仔細檢查自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構對同類攻擊進行預防和監控,不要淪為下一個「不幸者」。

在這批BSCDeFi的浪潮上,如果DeFi協議開發者不提高對安全的重視度,不僅會將BSC的生態安全置于風險之中,而且會淪為攻擊者睥睨的羊毛地。

從PancakeBunny接連發生的攻擊模仿案來看,攻擊者都不需要太高技術和資金的門檻,只要耐心地將同源漏洞在ForkBunny的DeFi協議上重復試驗就能撈上可觀的一筆。Fork的DeFi協議可能尚未成為Bunny挑戰者,就因同源漏洞損失慘重,被嘲笑為“頑固的韭菜地”。

世界上有兩種類型的“游戲“,“有限的游戲“和“無限的游戲“。有限的游戲,其目的在于贏得勝利;無限的游戲,卻旨在讓游戲永遠進行下去。

毫無疑問,無論ForkBunny的DeFi協議接下來會不會認真自查代碼,攻擊者們的無限游戲將會持續進行下去

Tags:BUNBUNNYUNNCAKEbunnypark幣價格CRAZYBUNNY幣Bloody BunnyDRYCAKE價格

XMR
金色早報 | 拜登將提出規模為6萬億美元的預算方案 以提振基建_加密貨幣:區塊鏈域名交易平臺

頭條 ▌拜登將提出規模為6萬億美元的預算方案以提振基建美國紐約時報獲取的一份文件顯示,美國總統拜登周五將提出一項規模為6萬億美元的預算,這將使美國聯邦支出達到二戰以來最高的持續水平.

1900/1/1 0:00:00
行情分析 | 大餅上行受阻,短期回落風險加大_USDT:PieDAO BTC

金色財經合約行情分析 | 市場行情低迷,日K多條均線粘合:據火幣BTC永續合約行情顯示,截至今日19:00(GMT+8),BTC價格暫報9240美元(+0.47%).

1900/1/1 0:00:00
Reddit熱文:以太坊常常面臨哪些抨擊?如何辯證看待這些觀點?_ROL:ethylacetate

編者注:本文由名為Liberosist的用戶首發于Reddit論壇r/ethereum板塊,引發社區熱議,也啟發了社區辯證看待面向以太坊的“批判觀點”.

1900/1/1 0:00:00
百倍杠桿 瘋狂的“幣圈”帶來“暴富”還是“爆倉”?_EFI:JustDefi

虛擬貨幣價格的大幅震蕩之下,多少人渴望的“一夜暴富”,變成了“一夜爆倉”,血本無歸。“幣圈”資深投資者劉鵬沒想到,一頓晚飯的功夫,年初以來賺的十多萬元全部“打水漂”了.

1900/1/1 0:00:00
鏈上數據詳解丨一周跌幅近50%,比特幣Hodler們在干嘛?_比特幣:ETHMAXY價格

注:原文作者是glassnode數據分析師CHECKMATE。比特幣市場剛經歷了自2020年3月拋售潮以來規模最大的去杠桿事件,BTC市場價從59463美元的一周高點下跌至31327美元低點,跌.

1900/1/1 0:00:00
從Gas分析入手 深入探究以太坊和DeFi協議發展史_GAS:GASC幣

2015年7月,以太坊正式上線。在過去的幾年時間里,基于以太坊的去中心化應用程序(dApps)生態系統已經取得了驚人的發展,比如: 0x的第一個場外交易市場于2017年推出;Uniswap于20.

1900/1/1 0:00:00
ads