DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
收益聚合器GMD Protocol推出GMD launchpad:2月27日消息,基于 GMX 的收益聚合器 GMD Protocol 推出 GMD launchpad,该 launchpad 将基于项目与 GMD 的相关性以及项目本身质量进行优先级排序。GMD 表示将对项目进行尽职调查,并对 launchpad 上代币销售设置软上限和硬上限,当销售数量达到软上限之后,代币价格将会线性上涨,直至达到硬上限。[2023/2/27 12:32:21]
PeckShield「派盾」简述攻击过程:
DeFi收益聚合器FLURRY Finance筹集300万美元:金色财经报道,DeFi收益聚合器FLURRY Finance已从风险投资公司处筹集了300万美元。新资金将用于促进FLURRY Finance、进展以及为其IDO做准备。[2021/7/21 1:06:02]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
Nsure Network将为Public Mint收益聚合平台EARN提供保险服务:去中心化保险项目Nsure Network近期宣布与合成资产平台Public Mint达成合作,将为后者的收益聚合平台EARN提供保险服务。[2021/4/19 20:36:19]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。