一、事件概覽
北京時間6月3日11時11分,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC鏈上項目PancakeHunny遭遇黑客攻擊。據統計,此次攻擊事件中,黑客總共獲利43ETH。
面對又一起發生在BSC鏈上的項目被黑事件,成都鏈安·安全團隊第一時間啟動安全應急響應,針對PancakeHunny被黑事件進行跟蹤分析,以提醒BSC鏈上各大項目切實提高安全防范意識,警惕“黑色5月”陰云的持續籠罩。
據了解,PancakeHunny是PancakeBunny的又一仿盤項目。在本次被黑事件中,黑客采取的攻擊手法大體上與此前攻擊PancakeBunny近似,均是在短時間內增發大量的代幣并拋向市場,并引起了HunnyToken幣價暴跌。
BscScan將集成SpaceID協議并支持.bnb域名:1月12日消息,據官方消息,BNB鏈上區塊瀏覽器和分析平臺BscScan宣布將在幾周內集成SpaceID協議并支持.bnb域名。屆時,用戶可直接使用.bnb 域名搜索鏈上交易數據。在BscScan上也將直接顯示可讀的 .bnb 域名而不是傳統地址。[2023/1/12 11:08:53]
二、事件分析
成都鏈安·安全團隊針對被黑代碼展開跟蹤分析,根據已披露的線索和攻擊交易上來看,黑客主要是利用了HunnyMinter函數的設計缺陷進行了攻擊,如下圖所示:
歐易DEX宣布支持TRON鏈全幣種與Ethereum、BSC、OKC等主網的跨鏈交易:9月27日,據歐易官方公告顯示,歐易DEX已支持TRON鏈全幣種與Ethereum、BSC、OKC等主網的跨鏈交易,是唯一支持Tron全幣種跨鏈的Swap,且已接入TRON鏈及其SunSwap、Social Swap、USwap、JUSTMONEY等多個DEX。
據悉,歐易DEX是Web3的交易聚合器,聚合13+公鏈、100+DEX、1000,000+幣種的交易,并通過X Routing智能比價、拆單,可為用戶提供市場上最優交易價格。[2022/9/27 22:34:31]
Fairyproof風險提示:BSC上SQUID GAME項目疑似出現跑路或被攻擊:11月1日消息,Fairyproof發布風險提示,與熱門韓劇《魷魚游戲》同名的BSC上項目SQUID疑似出現跑路或被攻擊,損失金額預估1200萬USDT。
據Fairyproof監測系統顯示:目前項目方官網已無法打開;
當前Pancake質押池中所有的代幣已經通過兩次交易被全部提出轉移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。
其中一筆的交易在BSC上的哈希值為:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。
發起提取代幣交易的地址為0x614826D885FF973324a5C3f43369d7C413a88aea。
此外來自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通過大量出售SQUID代幣將Pancake中交易對中的BNB轉移至:
0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源頭都來自混幣應用Tornado.Cash。
Fairyproof提醒投資者警惕參與風險。[2021/11/1 21:16:03]
需要注意的是,mintFor函數用于將收取的手續費轉化為HunnyToken并返還給用戶;但在讀取需要轉換的手續費時,錯誤地使用了balanceOf做為參數,且在兌換HunnyToken時,使用的是固定兌換比例,這給了黑客發動攻擊的可乘之機。
黑客首先向hunnyMinter合約中打入了56個cake代幣;再同時調用CakeFilpValut合約中的getReward函數,間接觸發了hunnyMinter中的mintFor函數。
此時hunnyMinter合約中因存在黑客打入的cake,導致能夠兌換大量的HunnyToken;而此時的HunnyToken的價格,已經超過設定的固定值,這使得此處存在套利空間。后續黑客一直使用相同方法進行套利,直至項目方置零固定兌換比例hunnyPerProfitBNB。
三、事件復盤
不難看出,此次事件是又一次發生在BSC鏈上的仿盤項目的被黑事件。結合5月多起諸如Merlin、AutoSharkFinance等FORK項目被黑經歷來看,黑客針對BSC鏈上仿盤項目的攻擊態勢仍然在持續發酵。在此,成都鏈安提醒各大FORK項目尤其需要注重安全風險,加強安全防范工作,切勿懈怠。
同時,針對項目本身的開發和創新,我們建議開發者需要對原生項目進行深入理解,切勿一味地照搬和模仿;特別是在安全建設方面,在同步原生項目的安全防護策略之外,也需要聯動第三方安全公司的力量,建立一套獨立自主的安全風控體系,以應對各類突發的安全風險。
原文標題:《合成資產—趨勢與機遇》合成資產是產品設計的產物,但是從根源說,其實是流動性的產物。 合成資產的概述 兩類合成資產 Crypto里面有兩類合成資產:一類是資產的復制或鏡像,就是本身資產.
1900/1/1 0:00:00一、NFT市場熱度說明什么?當前NFT市場熱度很高,一方面說明NFT技術確實具有解決包括確權、物品特定化、數字物品交易智能化等問題的能力.
1900/1/1 0:00:00基于姚前對中國DCEP與以太坊世界融合的立場,和V神對Layer2、以太坊2.0的籌謀與信心,火星投研認為我們正在走向一個全新的、多元的、繁榮的加密經濟生態,而價值投資的機會也在向我們招手.
1900/1/1 0:00:00“制度同構”一詞是指獨立組織在結構和過程上的相似性。過去,信息傳播和采用類似做法的速度較慢,而且往往局限于單個國家或地區內的組織.
1900/1/1 0:00:00據Glassnode數據顯示,目前比特幣持有者對比特幣的拋售壓力處于去年11月以來的最低水平。CryptoQuant數據顯示,目前每天礦工流向交易所的比特幣數量處于一年以來的低點,已經從5月份的.
1900/1/1 0:00:005月29日,Uniswap社區以接近100%的支持率通過了「在Arbitrum上部署Uniswapv3」的提案.
1900/1/1 0:00:00