比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

BSC鏈上項目PancakeHunny被黑事件簡析_UNN

Author:

Time:1900/1/1 0:00:00

事件概覽

北京時間6月3日11時11分,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC鏈上項目PancakeHunny遭遇黑客攻擊。據統計,此次攻擊事件中,黑客總共獲利43ETH。

面對又一起發生在BSC鏈上的項目被黑事件,成都鏈安·安全團隊第一時間啟動安全應急響應,針對PancakeHunny被黑事件進行跟蹤分析,以提醒BSC鏈上各大項目切實提高安全防范意識,警惕“黑色5月”陰云的持續籠罩。

據了解,PancakeHunny是PancakeBunny的又一仿盤項目。在本次被黑事件中,黑客采取的攻擊手法大體上與此前攻擊PancakeBunny近似,均是在短時間內增發大量的代幣并拋向市場,并引起了HunnyToken幣價暴跌。

過去24小時,BSC鏈上NFT交易額超過4000萬,超越以太坊排名第一:據BSCFA數據顯示:過去24小時BSC鏈上NFT銷售的超過4000萬美元,本文撰寫日為4987577美元,增幅達到9501.74%。數據顯示,過去24小時,BSC鏈上交易額增長最快的3個NFT項目分別是:Baby Wealthy Club(41653667美元)狗ForthBox(2361129美元),AmazingDogeNFT(1154574美元)。[2022/6/27 1:32:53]

趙長鵬轉發BSC生態2022年計劃相關推文:將擴展至跨鏈與多鏈:1月27日消息,Binance CEO CZ 在推特上連續轉推兩篇有關 BSC 生態 2022 年計劃的推文。推文顯示 BSC 生態將在今年擴展至跨鏈與多鏈,且 BSC 鏈計劃引入一系列更新升級。[2022/1/27 9:16:47]

事件分析

成都鏈安·安全團隊針對被黑代碼展開跟蹤分析,根據已披露的線索和攻擊交易上來看,黑客主要是利用了HunnyMinter函數的設計缺陷進行了攻擊,如下圖所示:

DAFI Protocol宣布已開始開放DAFI橋,以將ERC-20 DAFI轉移至Polygon和BSC:官方消息,鏈上激勵協議DAFI Protocol表示,已經開始開發其DAFI橋,以將ERC-20 DAFI轉移至Polygon和BSC。這項服務將提供給合作伙伴網絡,進一步擴展 DAFI 的實用性。

此前消息,鏈上激勵協議DAFI Protocol表示,受“跨鏈資產橋ChainSwap遭到攻擊”影響,價值20萬美元的DAFI被出售。[2021/7/14 0:51:31]

需要注意的是,mintFor函數用于將收取的手續費轉化為HunnyToken并返還給用戶;但在讀取需要轉換的手續費時,錯誤地使用了balanceOf做為參數,且在兌換HunnyToken時,使用的是固定兌換比例,這給了黑客發動攻擊的可乘之機。

黑客首先向hunnyMinter合約中打入了56個cake代幣;再同時調用CakeFilpValut合約中的getReward函數,間接觸發了hunnyMinter中的mintFor函數。

此時hunnyMinter合約中因存在黑客打入的cake,導致能夠兌換大量的HunnyToken;而此時的HunnyToken的價格,已經超過設定的固定值,這使得此處存在套利空間。后續黑客一直使用相同方法進行套利,直至項目方置零固定兌換比例hunnyPerProfitBNB。

事件復盤

不難看出,此次事件是又一次發生在BSC鏈上的仿盤項目的被黑事件。結合5月多起諸如Merlin、AutoSharkFinance等FORK項目被黑經歷來看,黑客針對BSC鏈上仿盤項目的攻擊態勢仍然在持續發酵。在此,成都鏈安提醒各大FORK項目尤其需要注重安全風險,加強安全防范工作,切勿懈怠。

同時,針對項目本身的開發和創新,我們建議開發者需要對原生項目進行深入理解,切勿一味地照搬和模仿;特別是在安全建設方面,在同步原生項目的安全防護策略之外,也需要聯動第三方安全公司的力量,建立一套獨立自主的安全風控體系,以應對各類突發的安全風險。

Tags:UNNBSCDAFIDAFPEPERUNNER價格EBSC幣DAFI幣

SOL
暴跌行情下加密交易所的風險挑戰和應對策略_比特幣

2021年4月,借助Coinbase上市東風,比特幣站上歷史高點,可謂「四月薔薇靠短墻」。但在隨后的五月份,我們卻沒有如愿看到「石榴紅似火」,隨著一系列監管措施出臺,比特幣反而遭到重創.

1900/1/1 0:00:00
投研 | 論NFT的價值:鵝廠為何玩不轉元宇宙?_okex

文|火星投研宋清華 幾天前,工信部、中央網信辦發布重要文件,事關區塊鏈技術應用和產業發展,提出這幾年要在產品溯源、數據流通、供應鏈管理等領域培育一批知名產品.

1900/1/1 0:00:00
Libra聯合創始人:我們和央行的關系就像SpaceX與美國航天局_LIB

ChristianCataliniDiem首席經濟學家,原Libra創始人今天非常高興來到羅漢堂舉辦的前沿對話。我想簡單地分享我們在創建Diem旅程中的一些想法.

1900/1/1 0:00:00
最快的加密貨幣:區塊鏈速度 101_以太坊

加密貨幣的終極游戲是取代我們今天所擁有的金融系統。到目前為止,我們已經看到了朝著這個目標取得的驚人進展.

1900/1/1 0:00:00
首只比特幣垃圾債剛出爐,美聯儲可能已入手少量_MIC

原標題:《被迫打臉!首只比特幣垃圾債剛出爐美聯儲可能已入手少量》 作者:李丹 無論是前美聯儲主席、現任美國財長耶倫,還是她的接班人、現任美聯儲主席鮑威爾,今年都對比特幣等加密數字貨幣提出過批評.

1900/1/1 0:00:00
MicroStrategy的可轉債策略:起底加密社區的頭號賭徒_CROS

布道者 納斯達克上市公司MicroStrategy現任CEOMichaelSaylor已經成為加密社區最知名的布道者之一.

1900/1/1 0:00:00
ads