这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
公链项目Shardeum现已上线Sphinx Betanet:2月3日消息,Wazir X CEONischal Shetty创立的Layer 1公链项目Shardeum现已上线Sphinx Betanet。Sphinx允许无需许可通过GUI或CLI运行验证期和质押测试SHM。Sphinx模拟Shardeum的主网环境,确保生产就绪并允许安全的应用程序测试。Sphinx是主网上线前的最后一步。
金色财经此前报道,Shardeum于2022年10月份宣布完成1820万美元融资,Spartan Group、BigBrain Holdings、Jane Street和Foresight Ventures等机构参投。[2023/2/3 11:45:05]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
BelfricsBT推出应用程序BELshare共享新冠病相关记录:在印度追踪新冠肺炎患者信息的区块链平台BelYo推出六周后,区块链初创企业BelfricsBT推出了一款基于区块链的DigiLocker应用程序BELshare,适用于安卓和iOS系统。BELshare旨在帮助用户以安全的方式分享其个人数据和数字化Covid-19和疫苗健康记录。通过二维码扫描App中的个人日期,所有机构、商户、住宅和商业场所都可以使用它来管理访客数据。
此前消息,由BelfricsBT与IIITB-IMACX Studios合作孵化的创业公司YoSync与IIIT Bangalore签署研究合作协议,共同开发新型冠状病(Covid19)区块链追踪平台BelYo。据悉,该项目的资助方为Mphasis F1 Foundation。(The Hindu Business Line)[2020/9/3]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
XEEDA宣布与shapexchange合作,让用户更安全存储和交易加密货币:XEEDA宣布与shapexchange合作,为智能手机提供了全球首个硬件钱包及集成比特币和替代币的应用程序,这能使用户在智能手机上更安全地存储和交易。这一集成将使XEEDA用户可以在其智能手机上的领先数字资产之间进行即时交易,而无需将自己的秘钥公开到互联网上。[2018/6/6]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
标签:ANCPANSHARKSHAStakd FinancePunk Panda MessengerShark LockSHAB币
亲爱的Pool-X用户,Pool-X平台将联合Chromia项目方于2021年05月26日18:00:00(UTC8)上线CHR-30D锁仓活动.
尊敬的用户:?????? ??? BKEXGlobal即将上线PSG,并上线PSG/USDT聚合交易对.
一、 截至今日10点,资金净流入排名前三为:BTC、ETH、DOGE;资金净流出排名前三为:LUNA、OMG、ZEC。 二、 数据显示,ARK基金买入了灰度比特币信托.
据内蒙古发改委官方公众号,按照国务院金融稳定发展委员会第51次会议关于打击比特币挖矿和交易行为的部署要求,严格落实《内蒙古自治区关于确保完成“十四五”能耗双控目标任务若干保障措施》.
尊敬的Orangex用户:据用户反馈,近期市场上出现模仿抄袭并冒用Orangex交易所之名对市场用户进行虚假宣传、诱导投资等虚构的商业行为.
尊敬的社区用户: BHEX现已恢复DOT的充值和提现。暂停期间给您带来的不便,敬请谅解! 风险提示: 数字资产是创新的投资产品,价格波动较大,请您理性判断自己的投资能力,审慎做出投资决策.