比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 幣贏 > Info

Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_SHA

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

CoinShares:上周加密貨幣投資產品凈流入4000萬美元:金色財經消息,據CoinShares數據顯示,上周加密貨幣投資產品凈流入4000萬美元,其中比特幣相關產品凈流入4500萬美元,以太坊相關產品凈流出1250萬美元。[2022/5/9 3:01:33]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

Coinbase UK前CEO Zeeshan Feroz擔任BCB Group顧問:2月3日消息,CoinbaseUK前首席執行官ZeeshanFeroz加入BCBGroup,擔任該公司顧問。據悉,BCBGroup是一家總部位于倫敦、向加密公司出售銀行服務的初創公司。盡管BCB本身不是一家銀行,但該公司與其他銀行合作,為加密錢包和外匯運營商提供商業賬戶、支付和外匯工具。

ZeeshanFeroz將幫助BCBGroup為加密貨幣公司建立新的銀行服務。(TheBlock)[2021/2/3 18:48:04]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

Cashaa創始人兼首席執行官披露被盜事件更多細節:一涉事員工已被暫時停職:此前消息,7月12日,加密貨幣交易所Cashaa被盜,失竊超336枚BTC。

Cashaa創始人兼首席執行官Kumar Gaurav最近向媒體透露了導致這起事件的更多細節:“起先,一名員工于2020年7月8日報告,公司提供的辦公電腦出現了機器故障。因此,該名員工請求公司是否可以在自己的個人電腦上進行工作操作,在Blockchain.com、火幣等不同平臺上建立多種可供選擇的在線錢包。考慮到客戶體驗問題,我們破例允許了他這么做。”

Kumar Gaurav繼續表示,Cashaa推測是該員工的個人電腦上被裝載了惡意病,這導致了被盜事件的發生。事故發生后,涉事設備已被公司的調查小組扣留,該員工也將被停職,直至調查結束。(Cointelegraph)[2020/7/20]

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKUSHAVANCATCPAN幣ARKM幣

幣贏
關于WBF下架ZHW、COVID的公告_USD

尊敬的用戶: ZHW/USDT、COVID/USDT交易對自上線以來,成交量持續低迷,應社區成員反饋和保護平臺用戶的權益,將對ZHW/USDT、COVID/USDT交易對進行下架.

1900/1/1 0:00:00
證券時報:數字人民幣不會取代第三方支付_TOKEN

今日證券時報刊文:數字人民幣不會取代第三方支付。推出數字貨幣,代表的只是基礎貨幣形式的變化,即從有形法定現幣進入無形數字貨幣,從有現金社會進入無現金社會,但原有貨幣管理系統不會發生太大變動,同時.

1900/1/1 0:00:00
BKEX Global 關于上線 BOOB( Big Oily Orange Boob )的公告_KEX

尊敬的用戶:???????????BKEXGlobal即將上線BOOB,詳情如下:上線交易對:BOOB/USDT?幣種類型:BEP20充值功能開放時間:2021年5月28日17:00交易功能開放.

1900/1/1 0:00:00
分析5月份市場瀑布數據,比特幣或將迎來重大轉變_加密貨幣

過去兩周,加密貨幣受到負面消息的雙重沖擊。首先,伊隆·馬斯克宣布特斯拉將不再接受比特幣支付,并發表抨擊比特幣耗能的推文。然后,一個更大的海嘯襲來:國內政策開始打擊比特幣挖礦和比特幣交易.

1900/1/1 0:00:00
盡管數據利好 但以太坊價格看跌?_ETH

幾個月前,交易者在ETH價格處在2100美元時的情緒都是超級看漲,可是當ETH再次回到相同價格(2100美金)時,他們為什么會看跌呢?以太坊的期貨溢價經歷了一個完整的周期.

1900/1/1 0:00:00
Bitcoinwin投研:日內多頭偏強_REN

據Bitcoinwin交易所平臺行情顯示:BTC在最近24h內先跌后漲,昨日晚間行情回調至1小時級別MA60均線附近后開始震蕩反彈,午間最高觸及39600附近.

1900/1/1 0:00:00
ads