獨家 | Fairyproof Tech：分叉復制PancakeBunny代碼 Dot Finance遭“同源”攻擊_ANC

本文由“Fairyproof Tech”原創，授權“金色財經”獨家發布。

8月25日，BSC鏈上的收益聚合應用Dot.Finance受到閃電貸攻擊。受本次攻擊事件的影響，項目代幣PINK在短時內發生暴跌，從0.77美元跌至0.5美元。

這次攻擊事件中有兩點值得我們注意：

一是閃電貸再次成為黑客的工具，將攻擊的后果放大。

二是本次攻擊與前陣子PancakeBunny受到的攻擊同源。

關于“閃電貸”，我們已經在往期的文章中多次介紹：它不是攻擊的元兇而只是攻擊利用的手段。本文特別想強調的是第二點，也就是本次攻擊與PancakeBunny的同源性。

我們在本文所說的“同源”通俗的理解就是本項目出現的漏洞與PancakeBunny一樣。為什么會這樣呢？原因就在于Dot Fiance是分叉自PanacakeBunny的代碼，而在分叉復制的過程中，項目方或許是因為疏忽，或許是因為其它原因，并沒有對代碼進行詳細審計，以致PancakeBunny代碼中的漏洞也一并復制過來了，而沒有得到修正。

獨家 | 匿名貨幣板塊上漲3.93% 42幣種5漲23跌14平:金色財經報道，據非小號數據顯示，今日匿名貨幣板塊下跌8.87%，42幣種5漲23跌14平。漲幅前三分別為：ZCL（+12.67%）、DSR（+4.16%）、XUN（+2.22%）；跌幅前三分別為：VDS（-29.50%）、BHC（-20.73%）、TPAY（-13.44%）。[2020/2/26]

由于本次攻擊與PancakeBunny具有同源性，因此我們有必要首先回顧一下PancakeBunny此前受到的攻擊情況，這些攻擊事件具體如下：

2021年5月20日，PancakeBunny第一次遭遇攻擊

2021年5月26日，PancakeBunny第二次遭遇攻擊

獨家 | 李煉炫：昨日全球主要股市大跌，在于目前冠狀病全球蔓延的形勢嚴峻:金色財經報道，周一全球股市和石油價格大跌。在經歷歐洲和亞洲股市暴跌之后，美股開盤后迅速跳水，科技股重挫導致納斯達克指數跌幅超過4%，道瓊斯指數跌幅一度達到3.2%，標普500指數下跌3.2%。對此，歐科研究院首席研究員李煉炫在接受金色財經采訪時指出：“昨日全球主要股市大跌，主要原因在于目前冠狀病在全球蔓延的形式嚴峻，相信大家都看到在過去的幾天里韓國、日本和意大利等國確診的新型冠狀病感染者人數激增，也親歷過國內A股在新春開始后的暴跌。當前疫情的危急性嚴重影響了未來經濟增長和市場預期，因此全球股市均發生大跌。就未來的影響而言，主要取決于疫情在全球的蔓延趨勢是否能得到遏制，目前形勢還不太明朗。”[2020/2/25]

2021年7月17日，PancakeBunny在Polygon上的版本遭外部攻擊

獨家 | 褚康：Bakkt交易量呈下降趨勢是比特幣期貨未平倉合約比例持續攀升的主要原因:金色財經報道，今日，犇睿資本創始人褚康接受采訪，面對“Bakkt比特幣月度期貨未平倉合約續刷歷史新高的主要原因有哪些？”問題時表示未平倉合約只是突出了買賣雙方在交易所已平倉合約的規模，一般結合比特幣價格進行綜合分析，如果未平倉合約和比特幣價格同向增長，則很可能被認為市場存在較強的增長趨勢，如果未平倉合約和比特幣價格趨勢相互矛盾，就可能得出相反的結論。

Bakkt比特幣期貨交易量自2019年12月以來一直呈現下降趨勢，是造成其比特幣期貨未平倉合約比例持續攀升的主要原因，一定程度上說明了Bakkt平臺用戶比特幣期貨買入和賣出出現交投疲軟的現象，也可以解讀為多空雙方都在等待更加明確的方向，特別是持倉未動的多方。[2020/2/7]

本次Dot Finance受到的攻擊則與 PancakeBunny第二次遭受的攻擊是相同的漏洞。具體地說，Dot Finance分叉復制了PancakeBunny的收益聚合部分，但沒有修正其隱藏的漏洞。

獨家 | NEM投資與特殊項目主理人Jasmine Ng：應更多倡導亞洲女性參與區塊鏈:金色財經獨家專訪，在吉隆坡舉辦的歐亞區塊鏈中心論壇期間，NEMNEM投資與特殊項目主理人Jasmine Ng表示：眾多區塊鏈基金會在行業發展的初始階段，不應該刻意局限在某一特定行業的投資。應創建平臺，為各類初創企業尋求合法的融資途徑，實現行業的多樣性；同時參與人員也應追求多樣化，區塊鏈領域女性參與很少，尤其亞洲女性由于文化特點參與度較其他地區偏低，作為行業內的女性管理者，應該不斷倡導更多女性參與到區塊鏈這一社會變革之中，NEM也將組織“Women in Blockchain”活動，為行業參與人員多樣化貢獻力量。[2018/7/21]

Fairyproof Tech對本次事件的詳細分析如下：

金色獨家 北郵在線數字經濟研究院李立中：中國需要搶先占領區塊鏈監管標準制高點:金色財經獨家專訪，近日，針對區塊鏈行業的監管問題，北郵在線數字經濟研究院執行董事、副院長李立中建議，首先，區塊鏈技術已經逐步成為賽博空間的基礎設施，中國需要搶先一步占領相關標準的制高點；其次，相關虛擬幣亂象對于中國這么大的市場確實有把控難度，里面的風險特別是洗錢風險、融資風險必須有效監管，但也不能因噎廢食。最后，找到有相關反洗錢能力的交易所項目進行試點或許是一個不錯的方法。相關信息監管實時可見可控，一旦有問題隨時管控，與其在體外循環風險不可見不可控，還不如培養可信有實力的機構一起占領市場制高點，說不定還可以加速推動人民幣國際化。[2018/6/16]

在本次攻擊中，

攻擊者的地址為：0xDFD78a977c08221822F6699AD933869Da6d9720C

攻擊合約的地址為：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

被攻擊的合約為“VaultPinkBNB”，其地址為：0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

具體在合約“VaultPinkBNB”中，出現漏洞的代碼為“getReward()”函數，函數完整代碼如下：

函數中具體出現漏洞的代碼片段為：

上述代碼片段在計算獎勵時，_minter.performanceFee(cakeBalance)傳入的參數cakeBalance 是CAKE代幣的余額。攻擊者可以在調用getReward前將閃電貸借入的CAKE轉入 VaultPinkBNB合約，導致產生非預期的performanceFee值，而_minter.mintFor()則根據這個非預期的performanceFee值增發超額的PINK獎勵代幣。然后攻擊者將PINK在Pancake上賣出換為BNB和CAKE，一部分償還閃電貸，剩余部分則為本次攻擊的獲利。

這類由項目之間的相互分叉而導致漏洞傳導的事件已經不是第一次發生，我們相信未來這類漏洞還會發生。

單就本次攻擊及漏洞的來源來看，Fairyproof Tech強烈建議，所有分叉自PancakeBunny或與 PancakeBunny同源的項目都應再次審查項目代碼是否存在類似的漏洞，對代碼進行安全審計。

如果從本次漏洞出現的模式看，所有分叉自其它項目的項目都應提高警惕。這類具有同源性質的多個項目，無論其漏洞本身隱藏得多么深，但只要發生一次、被業界公開，其它的同源項目都應該引起警示并馬上著手整改。因為此類漏洞一旦被披露，理論上項目方是有足夠的時間來修正問題的。只要項目方在漏洞發生的第一時間對本項目代碼進行二次審計和測試，本項目受到后續攻擊是完全可以避免的。

因此Fairyproof Tech再次提醒項目方，尤其是分叉自其它項目的項目方，每當同源項目受到攻擊時，應立刻著手對本項目代碼進行再次審計，避免項目重蹈覆轍。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：ANCCAKEPANBUNFivebalanceBaby PancakeCPAN幣POLYBUNNY

fil幣價格今日行情