收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

2021-08-25 21:08:06

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位並分析發現,此次攻擊是 PancakeBunny 的同源攻擊。

受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。

收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

PeckShield「派盾」簡述攻擊過程:

首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,並將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。

收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。

收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

有意思的是,不知道是喫瓜群衆過於熱心,還是 Poly Network 事件的後勁過大,有旁觀者开始“友情提示”攻擊者小心操作,疑被盯上。但這一次,並未收到攻擊者的慷慨回禮。

迄今為止,基於 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。

PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Hyperliquid:從史上最有價值空投到高估值警鐘

毫無疑問,Hyperliquid 是近期加密市場炙手可熱的焦點,它通過一場震撼行業的空投,不僅引發...

coincaso
11 2天前

Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?

作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...

coincaso
16 3天前

Ouroboros DeFi:為什么 Usual Money 被低估了?

前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...

coincaso
14 3天前

WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3

第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...

coincaso
14 3天前

DeFi 3.0正在到來:下一代去中心化金融的演進

DeFi 3.0正逐步成形,多個前沿項目正在引領這一波技術浪潮。$HYPE、$PENDLE、$IN...

coincaso
16 6天前

生息穩定幣協議分析:安全要點與監管難題

穩定幣在加密行業的交易、支付以及儲蓄中佔據至關重要的地位。截至目前,穩定幣市值約 2000 億美元...

coincaso
24 6天前