这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
CoinShares:上周加密货币投资产品净流入6400万美元:7月4日消息,据CoinShares周报数据,上周数字资产投资产品净流入6400万美元。其中比特币在一周内几乎没有流入,总额仅为60万美元。在美国推出新产品后,Short-Bitcoin的流入总额达到创纪录的5100万美元。上周,以太坊连续第二周流入500万美元,打破了11周的流出魔咒。多资产(多加密)投资产品的流入总额为440万美元。[2022/7/4 1:50:17]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
Shapeshift CEO:加密货币总市值将在六个月内翻一番:加密货币交易平台Shapeshift首席执行官Erik Voorhees 预测,加密货币总市值将在六个月内翻一番。Voorhees 今日早些时候发推表示:“加密货币市值涨至1万亿美元花费了十年。到2万亿美元,将用不到六个月的时间。”
如果到Voorhees的预测成真时,比特币仍保持其70%左右的主导地位,这将使其市值达到约1.4万亿美元,从而使比特币能够进入最大资产的前5名。(Decrypt)[2021/1/7 16:40:21]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
声音 | V神:君士坦丁堡硬分叉完全不会影响Casper/Sharding/Serenity进程:1月20日,以太坊核心开发人员Afri Schoedon在Reddit上表示,宁静(Serenity),权益证明(PoS)和分片(Sharding)——所有这些都与Ethereum 1.0链上的协议升级完全无关。君士坦丁堡硬分叉推迟与否都没有关系。无论何时,只要准备好了,所有涉及“宁静”里程碑的一切都会照常开展。在Ethereum的第二次迭代上进行研究和构建的团队正在独立地开发Ethereum 2.0,并且不会因为我们推迟了遗留链上的协议升级而延迟PoS。 此外,PoS,即所谓的“阶段0”/“信标链”与其他里程碑不同,并不是硬分叉。我们将在几周或几个月内推出信标链测试网络。乐观地说,我希望我们能在一年内达到“宁静”里程碑。但是请理解,这与当前网络上正在发生的事情(或没有发生的事情)几乎是无关的。 随后V神在推特转发并评论道:君士坦丁堡硬分叉完全不会影响Casper/Sharding/Serenity稳定和持续发展。[2019/1/20]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。