CAKE:獨家 | 靈蹤安全：閃電貸攻擊繼續 Dot Finance攻擊事件分析_PAN

本文由“靈蹤安全”原創，授權“金色財經”獨家發布。

8月25日，BSC鏈上的收益聚合應用Dot.Finance受到閃電貸攻擊。受本次攻擊事件的影響，項目代幣PINK在短時內發生暴跌，從0.77美元跌至0.5美元。

這次攻擊事件中有兩點值得我們注意：

一是閃電貸再次成為黑客的工具，將攻擊的后果放大。

二是本次攻擊與前陣子PancakeBunny受到的攻擊同源。

關于“閃電貸”，我們已經在往期的文章中多次介紹：它不是攻擊的元兇而只是攻擊利用的手段。本文特別想強調的是第二點，也就是本次攻擊與PancakeBunny的同源性。

我們在本文所說的“同源”通俗的理解就是本項目出現的漏洞與PancakeBunny一樣。為什么會這樣呢？原因就在于Dot?Fiance是分叉自PanacakeBunny的代碼，而在分叉復制的過程中，項目方或許是因為疏忽，或許是因為其它原因，并沒有對代碼進行詳細審計，以致PancakeBunny代碼中的漏洞也一并復制過來了，而沒有得到修正。

獨家 | 徐坤：2020年比特幣衍生品一定會迎來爆發:金色財經報道，近日，OKEx品牌戰略官徐坤接受記者采訪，面對“ 2020年Bakkt的發展是否會迎來爆發？”問題時表示，2020年比特幣衍生品一定會迎來爆發，但衍生品市場的競爭非常激烈，想要脫穎而出必然要有產品上的獨到之處，Bakkt的交易量能否實現量級式的增長、或者能夠給市場帶來哪些新的思路，還有待觀察。[2020/2/10]

由于本次攻擊與PancakeBunny具有同源性，因此我們有必要首先回顧一下PancakeBunny此前受到的攻擊情況，這些攻擊事件具體如下：

2021年5月20日，PancakeBunny第一次遭遇攻擊

2021年5月26日，PancakeBunny第二次遭遇攻擊

2021年7月17日，PancakeBunny在Polygon上的版本遭外部攻擊

獨家 | 火幣集團全球業務副總裁：區塊鏈社區之前是中心化和監管的對立面:1月21日，火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示，2019年，政府和傳統企業普遍有了共識，區塊鏈技術可以為各行業和場景的業務提供基于技術的解決方案。德勤（Deloitte）一項調查顯示，超過50％的受訪者將區塊鏈技術視為其所在機構在2019年的關鍵優先項。JP Morgan和CME等傳統巨頭以及Facebook和IBM等技術巨頭的參與推動了落地步伐。

區塊鏈社區之前是中心化和監管的對立面，現已轉向致力于將區塊鏈技術的優勢整合到金融技術中的可信行業。[2020/1/22]

本次DotFinance受到的攻擊則與PancakeBunny第二次遭受的攻擊是相同的漏洞。具體地說，DotFinance分叉復制了PancakeBunny的收益聚合部分，但沒有修正其隱藏的漏洞。

獨家 | ZENIEX創始人崔敬俊：韓國政府對交易所征稅不會促使手續費上漲:韓國政府于7月30日發表的“2018年稅務法律改政案”中提及將對交易所進行征稅。有猜測指出，既然虛擬貨幣交易所無法得到稅收減免，那么未來交易所可能采取將手續費調升的方法來保持其利潤。對此，韓國ZENIEX交易平臺創始人崔敬俊在接受金色財經獨家采訪時指出：“我不認為交易所手續費會上漲，因為年初時有提到過這個方案，但并沒能真正的落實，很多交易所對此也有一定的預期，并不會突然上調手續費。目前看來，手續費從年初到現在并不是上漲的趨勢。政府在年初時想要打壓虛擬貨幣和交易所，但是遇到了兩個阻礙，一個是民眾的反對，另一個是來自于技術實現和實際行政監管的困難。此前，政府在行業的監管認知中還存在不足。此次政府對于區塊鏈初創公司和中小型公司減免稅務可以看出政府在監管上有了一定的認知。”[2018/7/31]

靈蹤安全對本次事件的詳細分析如下：

獨家 | 蔡良濱：比特幣ETF有望8月獲批:近日，比特幣“小陽春”的到來給市場投資者以牛市的期盼。與此同時，有消息指出此次SEC放行比特幣ETF勝算大增，或將促進比特幣價格在短時間內沖破前高。

對此，方圖創始人兼CEO蔡良濱在接受金色財經采訪時指出：“ETF基于實體比特幣，若能申請通過，會給市場發展帶來強心劑。本次申請的ETF獨特點包括：基于比特幣而不是比特幣期貨；主要面向機構型客戶而不是零售商和個人投資；比特幣價格來自場外交易而不是電子貨幣交易平臺。這點尤其重要，4年前SEC的一個很大的擔心就是大多數的電子貨幣交易平臺都是在美國之外，從而缺乏足夠的透明度和美國監管。而絕大多數機構間的比特幣交易都是場外交易，而且是在美國。”

蔡良濱進一步表示：“我個人認為此次8月的審批有不少希望。任何ETF產品的推出都會很自然的刺激它的底層產品的市場，因為一方面底層產品是最適合對沖ETF價格波動的，另一方面ETF申購和贖回必然涉及到買賣實體比特幣。一旦這個大門被打開，并且良性發展，下一步市場會有更多的衍生品需求，比如ETF期權。”[2018/7/21]

在本次攻擊中，

攻擊者的地址為：0xDFD78a977c08221822F6699AD933869Da6d9720C

攻擊合約的地址為：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

被攻擊的合約為“VaultPinkBNB”，其地址為：0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

具體在合約“VaultPinkBNB”中，出現漏洞的代碼為“getReward()”函數，函數完整代碼如下：

函數中具體出現漏洞的代碼片段為：

上述代碼片段在計算獎勵時，_minter.performanceFee(cakeBalance)傳入的參數cakeBalance是CAKE代幣的余額。攻擊者可以在調用getReward前將閃電貸借入的CAKE轉入VaultPinkBNB合約，導致產生非預期的performanceFee值，而_minter.mintFor()則根據這個非預期的performanceFee值增發超額的PINK獎勵代幣。然后攻擊者將PINK在Pancake上賣出換為BNB和CAKE，一部分償還閃電貸，剩余部分則為本次攻擊的獲利。

這類由項目之間的相互分叉而導致漏洞傳導的事件已經不是第一次發生，我們相信未來這類漏洞還會發生。

單就本次攻擊及漏洞的來源來看，靈蹤安全強烈建議，所有分叉自PancakeBunny或與PancakeBunny同源的項目都應再次審查項目代碼是否存在類似的漏洞，對代碼進行安全審計。

如果從本次漏洞出現的模式看，所有分叉自其它項目的項目都應提高警惕。這類具有同源性質的多個項目，無論其漏洞本身隱藏得多么深，但只要發生一次、被業界公開，其它的同源項目都應該引起警示并馬上著手整改。因為此類漏洞一旦被披露，理論上項目方是有足夠的時間來修正問題的。只要項目方在漏洞發生的第一時間對本項目代碼進行二次審計和測試，本項目受到后續攻擊是完全可以避免的。

因此靈蹤安全再次提醒項目方，尤其是分叉自其它項目的項目方，每當同源項目受到攻擊時，應立刻著手對本項目代碼進行再次審計，避免項目重蹈覆轍。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：ANCCAKEPANBUNBinance Agile Set Dollarcake幣syruppool打不開CPANCRAZYBUNNY

歐易okex官網