NCE:收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%_DEFI

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊，PeckShield「派盾」第一時間定位并分析發現，此次攻擊是 PancakeBunny 的同源攻擊。

受到攻擊的影響，Dot.Finance 的代幣 PINK 短時急跌 35%，從 0.77 USD 跌至約 0.5 USD。

DeFi收益聚合器Autofarm完成500萬美元私募融資:1月16日消息，DeFi收益聚合器Autofarm宣布完成500萬美元私募融資，但未披露融資細節。該輪融資旨在將高級人工智能(AI)和機器學習(ML)技術集成到Autofarm，使Autofarm能夠動態分析現實世界的數據，識別盈利機會，并為跨多個區塊鏈網絡的最佳資產分配做出自主決策。[2023/1/16 11:14:13]

此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息，BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金，并不要購買代幣。此前消息，PeckShield派盾預警顯示，Merlin Lab遭到黑客攻擊，此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞，合約誤將收益者轉賬的WBNB作為挖礦收益，使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]

PeckShield「派盾」簡述攻擊過程：

DeFi收益聚合器Yeld.finance損失的16萬DAI已被歸還:2月27日消息，Yeld.finance官方表示，被閃電貸攻擊造成的16萬DAI已經被歸還，此次活動疑似是白帽所為，官方將進一步更新細節。[2021/2/27 17:59:06]

首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake，并將借來的 Cake 轉入VaultPinkBNB合約中，導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。

最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數，導致額外鑄造了大量的 PINK 代幣給攻擊者，攻擊者獲利 900.89 BNB（合計約 $429,724）。

有意思的是，不知道是吃瓜群眾過于熱心，還是 Poly Network 事件的后勁過大，有旁觀者開始“友情提示”攻擊者小心操作，疑被盯上。但這一次，并未收到攻擊者的慷慨回禮。

迄今為止，基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個，損逾 5,000 萬美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次，建立風控熔斷機制，引入第三方安全公司的態勢感知情報服務，避免同源攻擊的發生

Tags：ANCNCEDEFIELDSANC價格Scorpion FinanceDeFineAll Coins Yield Capital

區塊鏈