Dot Finance閃電貸安全事件分析

2021-08-30 15:08:55

前言

8 月 25 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊,價值跌落近 35%。實驗室第一時間跟蹤本次事件並分析。

Dot Finance閃電貸安全事件分析

涉及對象

黑客地址:

0xDFD78a977c08221822F6699AD933869Da6d9720C

攻擊合約地址:
0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

受害合約地址:
0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

攻擊涉及主要函數分析

分析交易哈希:
0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函數

1.整個交易都始於 PancakePair swap函數

Dot Finance閃電貸安全事件分析


2.為攻擊提供資金支持

Dot Finance閃電貸安全事件分析

Dot Finance閃電貸安全事件分析


get reward 函數

1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額 

Dot Finance閃電貸安全事件分析


2.通過 CAKE 代幣余額來鑄造獎勵

Dot Finance閃電貸安全事件分析

簡要過程及原理分析

1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣;

2.通過將 Cake 代幣 打入 VaultPinkBNB 合約,來影響 getReward 函數獲取合約 Cake 代幣真實值,同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大;

3.最後 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵;

總結

此次攻擊屬於 PancakeBunny 同類型的攻擊事件,迄今為止此類攻擊事件已發生多次,知道創宇區塊鏈安全實驗室再次提醒,近期 BSC 鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

XRP飆升至三年新高,ChatGPT預言2025年可達5美元!

人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...

coincaso
10 19小時前

今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化

什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...

coincaso
14 2天前

超萬億市場的變革——了解真實世界資產代幣化

簡介:什么是資產代幣化? 首先,定義代幣化——這是一個將資產的發行、記账和管理流程轉變為數字化的過...

coincaso
26 1周前

UU Wallet:守正出奇、合規創新,東南亞加密支付新勢力

由Chainlink主辦的2024 SmartCon大會近日在香港落幕,作為大會頂級贊助商之一,東...

coincaso
27 1周前

COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?

隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...

coincaso
32 2周前

今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境

DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...

coincaso
31 2周前