收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%
DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位並分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
PeckShield「派盾」簡述攻擊過程:
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,並將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是喫瓜群衆過於熱心,還是 Poly Network 事件的後勁過大,有旁觀者开始“友情提示”攻擊者小心操作,疑被盯上。但這一次,並未收到攻擊者的慷慨回禮。
迄今為止,基於 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
突破傳統預言機:Chaos Labs 發布 Edge,如何保障超 300 億美元交易的安全?
從隱祕中嶄露頭角:Edge Oracle Network 今天,@chaos_labs 推出了 E...
mETH協議將迎來爆發:參與Methamorphosis活動,解鎖$COOK空投和重質押收益
mETH協議正在“COOK-ing”。$mETH已經是第四大ETH LST,有50萬枚$ETH被質...
Hypernative 榮獲1600 萬美元融資,如何打造 Web3 安全防线
隨着 DeFi 的不斷發展,安全性仍然是該生態系統面臨的重大挑战,每年因安全問題而導致的資產損失高...
特朗普強勢入局加密市場!DeFi項目首度曝光,創始團隊引發軒然大波
World Liberty Financial 白皮書中列出的四名團隊成員之前曾在 Dough F...
PeckShield
文章數量
9粉絲數
0