收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%
DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位並分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
PeckShield「派盾」簡述攻擊過程:
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,並將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是喫瓜群衆過於熱心,還是 Poly Network 事件的後勁過大,有旁觀者开始“友情提示”攻擊者小心操作,疑被盯上。但這一次,並未收到攻擊者的慷慨回禮。
迄今為止,基於 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化
什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...
COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?
隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...
今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境
DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...
PeckShield
文章數量
9粉絲數
0