比特币价格·比特币行情
Ctrl+D收藏简单区块链

Shark闪跌 99% Fork了Bunny的编码还Fork了它的攻击_钱包

作者:

时间:2021/5/25 19:16:45

Shark闪跌 99% Fork了Bunny的编码还Fork了它的攻击

这一周,遭受闪电贷攻击的 DeFi 协议的比特币汇率,如同 5 月的气温--说崩就崩。在眼底下,经常的闪电贷攻击再度开演,一周连续好多个协议的代币总价钱差点归零,牵涉到的损害额度百余上干万,DeFi 协议开发人员确实在频遭攻击后提高对编码安全性的高度重视了没有?

中国北京时间 5 月 24 日,PeckShield 「派盾」预警信息表明,Fork 盈利汇聚器 PancakeBunny 的 DeFi 协议 AutoShark Finance 遭受闪电贷攻击,受攻击事情的危害,Shark 的价钱闪崩,下滑短时间做到 99%。

PeckShield 「派盾」第一时间跟踪并剖析发觉,本次攻击技巧与 5 天内遭受闪电贷攻击的 PancakeBunny 的攻击方式类似。

据 AutoShark Finance 详细介绍,它根据 BSC 链上 成交量 Top 3  的区块链技术交易中心 PantherSwap,并非 PancakeSwap,这促使它避免于 PancakeBunny 的攻击。

客户可在 PantherSwap 上做市,获得的 LP 代币总凭据,能够放进 AutoShark Finance 中造成利滚利盈利。悲剧的是,它沒有逃过 Fork PancakeBunny 编码产生的同源系统漏洞攻击。

PeckShield 「派盾」概述攻击全过程:

攻击者从 PancakeSwap 借出去 10 万 BNB 的闪电贷,并将在其中 5 万 BNB 换取为 SHARK token,将剩下的 5 万 BNB 和换取的 SHARK token 存进 PantherSwap 中提升流通性,得到相匹配的 LP Token;启用 getReward() 涵数,流通性很多引入,拉高了 LP token 的使用价值,攻击者得到奖赏 1 亿 SHARK 的奖赏,攻击者抽身流通性后退还借出去的闪电贷,进行攻击。接着,攻击者根据 Nerve(Angswap)跨链桥将他们分批号变换为 ETH,PeckShield「派盾」集团旗下的合规管理入侵检测系统软件 CoinHolmes 将不断监管迁移的财产动态性。

在 PancakeBunny 遭受闪电贷攻击后,AutoShark Finance 曾出文剖析 PancakeBunny 的攻击基本原理,并注重了她们对安全性的高度重视度:“大家共干了 4 次代码审计,在其中 2 次已经进行中。”

类似 DeFi 协议被攻击后,协议开发人员是否有确实立即查验自身的合同是不是也存有相近的系统漏洞?是不是提高了针对协议安全性的高度重视度?从 AutoShark Finance 被攻击的事情看来,好像还还不够。

PeckShield 「派盾」有关安全性责任人表明:“从已经知道的系统漏洞着手是攻击者在尚在发展趋势的 DeFi 行业常见的寻食方式,针对 DeFi 协议安全性的高度重视,并不是嘴边说说而已,只是要保证吾日三省编码:协议发布前是否有做静态数据财务审计?别的协议遭受攻击后,是否有自纠自查编码,查验是不是发生相近系统漏洞?互动的协议是否有安全隐患?”

除此之外,PeckShield 「派盾」提醒投资人,在某一 DeFi 协议遭受攻击后,需提升对类似协议的关心,防止同源风险性,当遭受攻击后其币价产生狂跌时,提议投资人不必随便去抢反弹

数据加密ETP商品服务提供商21Shares投资管理经营规模超出1亿美元:坐落于法国的数据加密交易中心买卖商品(ETP)商品服务提供商21Shares今日公布,它初次提升了1亿美元的管理方法总资产。该企业称,欧洲地区股民和投资者对其商品的要求已经提升。(TheBlock)[2020/8/17]

IntelliShare与BlocKKnew达到深层战略合作:近日,根据区块链应用的最底层互联网协议“IntelliShare(INE)”与区块链技术经营组织BlocKKnew达到深层战略合作关联,彼此将在对策宣传策划及其逻辑性经营层面进行深层协作。

据了解IntelliShare方案在五月中下旬全面启动INE TestNet测网全世界检测,到时候将向全世界小区对外开放检测。IntelliShare成立身2017年底,由极豆资产、想像力股票基金、科银资产、的共识试验室、Lambda绿色生态股票基金、JLab试验室、INA Capital等十余家区块链技术组织与传统式组织协同战投。[2020/4/20]

金色财经现场采访 ShapeShift CEO:Bitlicense是个肯定的不成功 应当被撤销:金色财经现场采访,今日在Coindesk 2018的共识大会上,ShapeShift AG CEO及创办人Erik Voorhees称:“美国纽约州的Bitlicense是个肯定的不成功,应当被撤销。 解决Bitlicense,返回四年前, 这很有可能会诱惑大家这种从业人员返回纽约市。”Voorhees表明,现阶段有四个企业有BitLicense,纽约市每一年热烈欢迎一个数字货币初创公司,这就是这儿的自主创新率。[2018/5/1

标签:

区块链热门资讯
觅新 | 根据NEAR的NFT平台Mintbase主网发布_钱包

觅新 | 根据NEAR的NFT平台Mintbase主网发布 现阶段流行的NFT平台如SuperRare,Foundation,Opensea、Rarible等均根据以太币,在他们上边锻造NFT的一大被客户抨击的地区是,因以太币上动则达到几十美金的巨额Gas费,把许多 NFT客户清除在外面。让天地万物均可NFT的企业愿景没法落地式。

2021/5/25 19:28:02
借贷运用成DeFi TVL外流「高发区」_钱包

借贷运用成DeFi TVL外流「高发区」 数据加密资产市场的强烈起伏又一次证实了圈里人嘴中的「币市一天,世间一年」。因为股票大盘连日下挫,数据加密资产市场总的市值已由5月11日的3万亿美金高些持续下沉,截止5月25日,这一数据出现缩水为1.7万亿美金,半个月左右下滑达43.33%。

2021/5/25 19:10:55
虽然数据信息利好消息 但以太坊价钱看涨?_钱包

虽然数据信息利好消息 但以太坊价钱看涨? 好多个月前,交易者在ETH价钱处于2100美金时的心态全是非常涨跌,但是当ETH再度返回同样价钱(2100美元)时,她们怎么会看涨呢? 以太坊的期货溢价经历了一个详细的周期时间,从四月份的极高质量到当今水准,它是六个月至今的最低值。 在这里二种状况下,以太坊(ETH)的价钱均约为2,人民币100。

2021/5/25 19:04:58
一文陪你轻松玩DFINITY绿色生态_钱包

一文陪你轻松玩DFINITY绿色生态 DfinityClub前不久升级了DFINITY新项目的全新绿色生态图,文中将带大伙儿开展绿色生态新项目的感受,一起轻松玩DFINITY绿色生态! 1、dscvr.one:“去中心化Reddit” dscvr.one是根据ICP的去中心化社交媒体內容服务平台,嵌入了自定的整治模块。

2021/5/25 18:59:02
OKX