DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
收益聚合器GMD Protocol推出GMD launchpad:2月27日消息,基于 GMX 的收益聚合器 GMD Protocol 推出 GMD launchpad,该 launchpad 将基于项目与 GMD 的相关性以及项目本身质量进行优先级排序。GMD 表示将对项目进行尽职调查,并对 launchpad 上代币销售设置软上限和硬上限,当销售数量达到软上限之后,代币价格将会线性上涨,直至达到硬上限。[2023/2/27 12:32:21]
跨链DEX聚合器THOR Swap将推出包含跨链收益聚合器的v2版本App:3月28日消息,基于THORChain的跨链DEX聚合器THOR Swap将推出v2版本App,新版本将利用THOR Chain协议和其他收益源组成跨链收益聚合器。新版本预计将在两周内推出。[2022/3/28 14:22:40]
PeckShield「派盾」简述攻击过程:
Nsure Network将为Public Mint收益聚合平台EARN提供保险服务:去中心化保险项目Nsure Network近期宣布与合成资产平台Public Mint达成合作,将为后者的收益聚合平台EARN提供保险服务。[2021/4/19 20:36:19]
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
区块链和工业互联网正在加速融合。在不久前召开的“2020工业互联网大会”上,中国信息通信研究院正式发布《工业互联网应用白皮书(1.0版)》(以下简称“白皮书”),白皮书对于工业互联网发展面临的挑.
为调查印度比特币和加密货币法规而成立的部长级委员会(IMC)表示,政府应该禁止虚拟货币。在周一提交的一份报告中,IMC建议政府全面禁止比特币.
据曼谷邮报3月12日消息,泰国证券监管机构已经批准了该国第一个ICO门户网站。此外,SEC很可能会很快发布泰国首个STO申请标准.
1. 内容: Convex和 VeCRV 分离 a. CvxCRV = VeCRV-yield++ b. vlCVX = VeCRV-gov++ c. 贿赂:不那么干净的分离 2. 战场 a. 贿赂 v0:对矿池的直接激励 b. Cronje 的 Bribe.crv [使用 veCRV] c. Votium [使用 vlCVX] 3。
深圳特区报讯 (记者 沈勇)虚拟货币炒作将纳入深圳地方金融监管重点。记者昨日从深圳市互联网金融风险专项整治工作领导小组办公室(下称“深圳市互金整治办”)获悉,该办目前已就防范虚拟货币炒作发布风险.
北京时间4月3日晚,美国证券交易委员会(SEC)发布了期待已久Token监管指南,内容涉及ICO、Howey测试以及关于Token的其他方面.