GMD:收益聚合器Dot.Finance遭闪电贷攻击 PINK短时急跌35%_ANC

DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击，PeckShield「派盾」第一时间定位并分析发现，此次攻击是 PancakeBunny 的同源攻击。

受到攻击的影响，Dot.Finance 的代币 PINK 短时急跌 35%，从 0.77 USD 跌至约 0.5 USD。

收益聚合器GMD Protocol推出GMD launchpad:2月27日消息，基于 GMX 的收益聚合器 GMD Protocol 推出 GMD launchpad，该 launchpad 将基于项目与 GMD 的相关性以及项目本身质量进行优先级排序。GMD 表示将对项目进行尽职调查，并对 launchpad 上代币销售设置软上限和硬上限，当销售数量达到软上限之后，代币价格将会线性上涨，直至达到硬上限。[2023/2/27 12:32:21]

跨链DEX聚合器THOR Swap将推出包含跨链收益聚合器的v2版本App:3月28日消息，基于THORChain的跨链DEX聚合器THOR Swap将推出v2版本App，新版本将利用THOR Chain协议和其他收益源组成跨链收益聚合器。新版本预计将在两周内推出。[2022/3/28 14:22:40]

PeckShield「派盾」简述攻击过程：

Nsure Network将为Public Mint收益聚合平台EARN提供保险服务:去中心化保险项目Nsure Network近期宣布与合成资产平台Public Mint达成合作，将为后者的收益聚合平台EARN提供保险服务。[2021/4/19 20:36:19]

首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake，并将借来的 Cake 转入VaultPinkBNB合约中，导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。

最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数，导致额外铸造了大量的 PINK 代币给攻击者，攻击者获利 900.89 BNB（合计约 $429,724）。

有意思的是，不知道是吃瓜群众过于热心，还是 Poly Network 事件的后劲过大，有旁观者开始“友情提示”攻击者小心操作，疑被盯上。但这一次，并未收到攻击者的慷慨回礼。

迄今为止，基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个，损逾 5,000 万美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次，建立风控熔断机制，引入第三方安全公司的态势感知情报服务，避免同源攻击的发生

标签：ANCGMDPELCAKEZone of AvoidanceGMD币spellfire币私募价格CAKEUP

瑞波币热门资讯