買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ARK:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊_Barkis

Author:

Time:1900/1/1 0:00:00

這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?

北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。

Shambala 土地NFT1月13日20:00上線歐易NFT市場:據官方消息,Shambala 土地NFT將于1月13日20:00(HKT)上線歐易NFT市場,開啟限時搶購。本輪Shambala 土地NFT發售數量50個,每個定價400USDT,須使用OEC主鏈錢包搶購。

Shambala(香巴拉), 是一個以音樂、電影、IP為核心的藝術元宇宙。在這里,人們一起拓荒、建設、發展、生活,使用生態代幣BALA,收獲各種NFT形式的資產。擁有土地就擁有了香巴拉元宇宙的唯一入口,可以在香巴拉元宇宙中挖地獲得收益,獲取盲盒,并參與到香巴拉農場建造中,生產屬于自己的建筑和動植物,并且將有機會設計建造出屬于自己的元宇宙空間,如舉辦音樂會的體育場,拍賣藝術品的展覽館等等。[2022/1/13 8:47:19]

PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

印度加密銀行平臺Cashaa為印度受疫情影響的家庭發起食品計劃:金色財經報道,印度加密銀行平臺Cashaa正在發起一項計劃,旨在將加密愛好者聚集在一起,為受新冠疫情影響的印度貧困家庭提供食品供應。作為倡議的一計劃,Cashaa的團隊還提供了精心策劃的配給包,供一個四口之家在兩周內食用。[2021/5/19 22:16:57]

據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。

21Shares AG將于3月9日在德意志交易所上市以太坊和比特幣現金ETP:3月5日消息,瑞士加密交易所交易產品(ETP)發行商21Shares AG董事會宣布,經法蘭克福證券交易所批準后,將于3月9日在德意志交易所XETRA市場上市以太坊和比特幣現金ETP。

這兩個ETP采用Coinbase作為獨立監管機構級托管方進行完全抵押,2019年年中首次在瑞士股市上市,表現分別為116.3%和53.0%,年管理費分別為1.49%和2.50%。

繼2020年7月和9月21日在XETRA上推出21Shares Bitcoin ETP(21XB)和Short Bitcoin ETP(21XS)后,21Shares AG又增加了兩個ETP。

截至2月22日,21Shares AG資產管理規模已超過10億美元,目前有12種加密資產ETP。(Globe Bewswire)。[2021/3/5 18:18:23]

用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程:

攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”

同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”

此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈

Tags:SHAANCPANARKnewbitsharesVirtus FinancePunk Panda MessengerBarkis

歐易交易所app下載
ART:BitMart上線ZOE CASH (ZOE)_MAR

親愛的BitMart用戶:BitMart將于2021年5月31日上線代幣?ZOECASH(ZOE)。屆時將開ZOE/USDT交易對.

1900/1/1 0:00:00
加密貨幣:禁令來襲:這29家上市公司涉及虛擬貨幣挖礦 風險何在?_區塊鏈

原標題:史上最嚴禁令來襲:這29家上市公司涉及虛擬貨幣挖礦風險何在?25日晚間,內蒙古發改委對外公布了《內蒙古自治區發展和改革委員會關于堅決打擊懲戒虛擬貨幣“挖礦”行為八項措施(征求意見稿)》.

1900/1/1 0:00:00
DIG:DigiFinex AMA 15期 | Likecoin 重塑點贊機制回饋創作者_FINE

?親愛的用戶:DigiFinex直播第十五期,我們邀請了Likecoin的創始人高重建先生并邀請他為我們介紹Likecoin這個以推崇新的媒體生態而建立的加密貨幣.

1900/1/1 0:00:00
BIT:囤比特幣,陪我的國一起逆襲_TER

今天的這個標題,放幣圈里感覺有點不倫不類,估計要招罵。畢竟數字貨幣多少有點反ZF這才是幣圈人的常識.

1900/1/1 0:00:00
LOC:隨著比特幣儲備貶值,持有比特幣的上市公司遭受股票大幅下跌_Welups Blockchain

本月加密市場劇烈崩盤的影響似乎已流入股市,持有加密資產敞口的上市公司在5月份遭受了重大損失。比特幣和其他領先加密貨幣在這個月下跌了至少50%,比特幣從5月10日的約6萬美元暴跌,上周跌至3萬美元.

1900/1/1 0:00:00
OTC:521后第一槍:內蒙打擊挖礦“新八條” 透露什么信息_ITS

內蒙的政策更加細節,但對市場影響較小,后續重要部委與重要省份若出臺相關政策,可能會造成更大的影響.

1900/1/1 0:00:00
ads