這一周,遭到閃電貸攻擊的 DeFi 協議的幣價,就像 5 月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi 協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?
北京時間 5 月 24 日,PeckShield 「派盾」預警顯示,Fork 收益聚合器 PancakeBunny 的 DeFi 協議 AutoShark Finance 遭到閃電貸攻擊,受攻擊事件的影響,Shark 的價格閃崩,跌幅短時達到 99%。
21Shares推出適用于Lido DAO流動性質押平臺的交易產品:金色財經報道,加密交易產品提供商21Shares推出適用于Lido DAO的流動性質押平臺交易所交易產品21Shares LidoDAO ETP(LIDO),這是一種無息、開放式證券。每個系列的產品都與一個指數或特定的基礎資產LidoDAO相關聯。這些產品面向包括法國、德國和葡萄牙在內的22個歐盟國家的公眾提供,并在SIXSwiss Exchange、BX Exchange和Stuttgart Exchange等多家交易所進行交易。ETP目前的管理資產(AUM)為100,000美元,而21Shares的總資產管理規模超過11億美元。21Shares將該產品歸類為風險最高的第7類別,標注為“高風險”的幾類:保本市場風險、監管風險、二級市場風險、異常事件發生風險、股票價值快速變動風險。[2023/6/12 21:32:10]
以太坊基金會:Shapella升級將于北京時間4月13日6:27:35激活:3月28日消息,以太坊基金會宣布,將于北京時間4月13日6:27:35激活Shapella升級。[2023/3/29 13:31:56]
PeckShield 「派盾」第一時間追蹤并分析發現,此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。
據 AutoShark Finance 介紹,它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,這使得它幸免于 PancakeBunny 的攻擊。
CoinShares在六家瑞士交易所上架Polkadot ETP:金色財經報道,歐洲最大的數字資產投資公司CoinShares宣布公司實物支持的 Polkadot ETP已在瑞士蘇黎世的六家交易所上市。CoinShares Physical Stake Polkadot(代碼:CDOT)的交叉上市表明了公司致力于通過受監管的方式為歐洲投資者提供進入數字資產市場的機會。管理費:減至每年 0.0%;獎勵:每年 5.0%。(prnewswire)[2022/2/24 10:14:10]
用戶可在 PantherSwap 上做市,獲取的 LP 代幣憑證,可以放入 AutoShark Finance 中產生復利收益。不幸的是,它沒有逃過 Fork PancakeBunny?代碼帶來的同源漏洞攻擊。
PeckShield 「派盾」簡述攻擊過程:
攻擊者從 PancakeSwap 借出 10 萬 BNB 的閃電貸,并將其中 5 萬 BNB 兌換為 SHARK token,將剩余的 5 萬 BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動性,獲得對應的 LP Token;調用 getReward() 函數,流動性大量注入,抬高了 LP token 的價值,攻擊者獲得獎勵 1 億 SHARK 的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過 Nerve(Angswap)跨鏈橋將它們分批次轉換為 ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統 CoinHolmes 將持續監控轉移的資產動態。
在 PancakeBunny 遭到閃電貸攻擊后,AutoShark Finance 曾發文分析 PancakeBunny 的攻擊原理,并強調了他們對安全的重視度:“我們共做了 4 次代碼審計,其中 2 次正在進行中。”
同類 DeFi 協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從 AutoShark Finance 被攻擊的事件來看,似乎還遠遠不夠。
PeckShield 「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的 DeFi 領域常用的覓食方法,對于 DeFi 協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”
此外,PeckShield 「派盾」提示投資者,在某一 DeFi 協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈
Tags:SHAANCPANARKCrypto Gladiator ShardsQuoll FinancePANTOCoinPark Token New
狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:001.拆分 YFI 代幣的新項目 Woofy來了 YFI突破9萬美元5 月 12 日,yearn.finance(YFI)核心開發者 banteg 發推文介紹拆分 YFI 代幣的新項目 Woofy.
1900/1/1 0:00:00馬斯克一句話,便能引起加密貨幣市場的急漲急跌。上周馬斯克質疑比特幣耗能,并宣布停止以比特幣支付購買特斯拉。而僅在一個月前,特斯拉才宣布接受比特幣作為支付方式.
1900/1/1 0:00:00以太坊是目前所有加密貨幣中最有用的貨幣:它會增值,產生收益,用于DeFi應用程序,每周都有越來越多的用例出現。以太坊還為今年剩下的時間制定了一個瘋狂的路線圖.
1900/1/1 0:00:00以太坊錢包可能很快就要迎來重大升級。一旦升級完成,普通賬戶(EOA)即可發送批量事務、限期事務、無序事務等.
1900/1/1 0:00:00頭條 ▌荷蘭達美樂披薩連鎖店員工可選擇用比特幣支付薪酬荷蘭達美樂比薩(Domino’s Pizza)特許精經營商Immensus Holdings提出.
1900/1/1 0:00:00