收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%
DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位並分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
PeckShield「派盾」簡述攻擊過程:
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,並將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是喫瓜群衆過於熱心,還是 Poly Network 事件的後勁過大,有旁觀者开始“友情提示”攻擊者小心操作,疑被盯上。但這一次,並未收到攻擊者的慷慨回禮。
迄今為止,基於 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
GLIF代幣空投:Filecoin最大DeFi協議开啓一億枚代幣的分發!
Glif是Filecoin上最大的DeFi協議,正在推出其原生代幣。總計將向用戶空投1億枚GLIF...
World Liberty Financial能否改變穩定幣遊戲規則?
特朗普加密項目“World Liberty”計劃發行穩定幣,消息人士稱據悉,特朗普加密項目計劃推出...
PeckShield
文章數量
9粉絲數
0