收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%
DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位並分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
PeckShield「派盾」簡述攻擊過程:
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,並將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是喫瓜群衆過於熱心,還是 Poly Network 事件的後勁過大,有旁觀者开始“友情提示”攻擊者小心操作,疑被盯上。但這一次,並未收到攻擊者的慷慨回禮。
迄今為止,基於 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?
作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...
Ouroboros DeFi:為什么 Usual Money 被低估了?
前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...
WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3
第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...
PeckShield
文章數量
9粉絲數
0