DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊,PeckShield「派盾」第一時間定位并分析發現,此次攻擊是 PancakeBunny 的同源攻擊。
受到攻擊的影響,Dot.Finance 的代幣 PINK 短時急跌 35%,從 0.77 USD 跌至約 0.5 USD。
DeFi收益聚合器Autofarm完成500萬美元私募融資:1月16日消息,DeFi收益聚合器Autofarm宣布完成500萬美元私募融資,但未披露融資細節。該輪融資旨在將高級人工智能(AI)和機器學習(ML)技術集成到Autofarm,使Autofarm能夠動態分析現實世界的數據,識別盈利機會,并為跨多個區塊鏈網絡的最佳資產分配做出自主決策。[2023/1/16 11:14:13]
此前遭到黑客攻擊的BSC收益聚合器Merlin Lab停止運營:據官方消息,BSC收益聚合器Merlin Lab宣布停止運營。官方提醒用戶從網站上提取資金,并不要購買代幣。此前消息,PeckShield派盾預警顯示,Merlin Lab遭到黑客攻擊,此次攻擊源于MerlinStrategyAlpacaBNB中存在的邏輯漏洞,合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。[2021/6/30 0:15:40]
PeckShield「派盾」簡述攻擊過程:
DeFi收益聚合器Yeld.finance損失的16萬DAI已被歸還:2月27日消息,Yeld.finance官方表示,被閃電貸攻擊造成的16萬DAI已經被歸還,此次活動疑似是白帽所為,官方將進一步更新細節。[2021/2/27 17:59:06]
首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake,并將借來的 Cake 轉入VaultPinkBNB合約中,導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。
最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數,導致額外鑄造了大量的 PINK 代幣給攻擊者,攻擊者獲利 900.89 BNB(合計約 $429,724)。
有意思的是,不知道是吃瓜群眾過于熱心,還是 Poly Network 事件的后勁過大,有旁觀者開始“友情提示”攻擊者小心操作,疑被盯上。但這一次,并未收到攻擊者的慷慨回禮。
迄今為止,基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個,損逾 5,000 萬美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次,建立風控熔斷機制,引入第三方安全公司的態勢感知情報服務,避免同源攻擊的發生
Tags:ANCNCEDEFIELDSANC價格Scorpion FinanceDeFineAll Coins Yield Capital
隨著2020年DeFi市場的爆發式增長,DeFi融入到了加密市場的方方面面,為數字經濟提供了更為廣闊的想象空間,加密市場中的財富呈現出了多元化的形態.
1900/1/1 0:00:00一切跡象表明,Uniswap V3 的腳步聲越來越近。3 月 4 日,Uniswap 創始人 Hayden Adams 在推特上向網友提問:“宣布 Uniswap v3 詳細信息時,您將首先通過.
1900/1/1 0:00:00Merit Circle 正在創建一個去中心化的自治組織(DAO),為那些想要幫助構建元宇宙的人提供通過游戲賺錢的機會.
1900/1/1 0:00:00讓我們面對現實吧,DeFi現在確實很重要。雖然出乎意料,但確實如此。也許,沒有什么比DeFi的總價值鎖定數字從一月份的不到7億美元,飆升至撰寫本文時的超過78億美元的事實更好地說明了這一點.
1900/1/1 0:00:00前言 9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議 Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析.
1900/1/1 0:00:00Metagov是一個跨學科的研究共同體。目標是為數字自治設立標準并搭建基礎設施。作者:curiousjoe (@curiousjoe5)美國大選舉世矚目.
1900/1/1 0:00:00