区块见闻 区块见闻
Ctrl+D收藏区块见闻

PAN:独家 | 灵踪安全:闪电贷攻击继续 Dot Finance攻击事件分析_Bundles Finance

作者:

时间:

本文由“灵踪安全”原创,授权“金色财经”独家发布。

8月25日,BSC链上的收益聚合应用Dot.Finance受到闪电贷攻击。受本次攻击事件的影响,项目代币PINK在短时内发生暴跌,从0.77美元跌至0.5美元。

这次攻击事件中有两点值得我们注意:

一是闪电贷再次成为黑客的工具,将攻击的后果放大。

二是本次攻击与前阵子PancakeBunny受到的攻击同源。

关于“闪电贷”,我们已经在往期的文章中多次介绍:它不是攻击的元凶而只是攻击利用的手段。本文特别想强调的是第二点,也就是本次攻击与PancakeBunny的同源性。

我们在本文所说的“同源”通俗的理解就是本项目出现的漏洞与PancakeBunny一样。为什么会这样呢?原因就在于Dot?Fiance是分叉自PanacakeBunny的代码,而在分叉复制的过程中,项目方或许是因为疏忽,或许是因为其它原因,并没有对代码进行详细审计,以致PancakeBunny代码中的漏洞也一并复制过来了,而没有得到修正。

独家 | BTC 24h链上交易量上升61.85%:据欧科云链OKLink数据显示,BTC 24h链上活跃地址数总计759859,较前日下降12.94%;链上交易量总计518194.9BTC,较前日上升61.85%;链上交易笔数总计286727,较前日下降6.05%;BTC链上活跃度下降。

截至上午10时,BTC全网算力约为124.14EH/s,较前日上升0.81EH/s,全网算力呈上升趋势。[2020/7/13]

由于本次攻击与PancakeBunny具有同源性,因此我们有必要首先回顾一下PancakeBunny此前受到的攻击情况,这些攻击事件具体如下:

2021年5月20日,PancakeBunny第一次遭遇攻击

2021年5月26日,PancakeBunny第二次遭遇攻击

独家 | 近30天比特币搜索指数整体同比上升77%:金色财经报道,百度指数数据显示,近30天区块链搜索指数整体日均值为4210,整体同比上升24%,移动同比上升21%;近30天比特币搜索指数整体日均值为25025,整体同比上升77%,移动同比上升94%,近30天以太坊搜索指数整体日均值为4213,整体同比上升14%,移动同比上升22%。[2020/2/27]

2021年7月17日,PancakeBunny在Polygon上的版本遭外部攻击

本次DotFinance受到的攻击则与PancakeBunny第二次遭受的攻击是相同的漏洞。具体地说,DotFinance分叉复制了PancakeBunny的收益聚合部分,但没有修正其隐藏的漏洞。

灵踪安全对本次事件的详细分析如下:

在本次攻击中,

独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,2月19日,Bakkt比特币月度期货合约单日交易额为1518万美元,环比下降33%;未平仓合约量为1344万美元,环比下降19%。[2020/2/20]

攻击者的地址为:0xDFD78a977c08221822F6699AD933869Da6d9720C

攻击合约的地址为:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

被攻击的合约为“VaultPinkBNB”,其地址为:0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

具体在合约“VaultPinkBNB”中,出现漏洞的代码为“getReward()”函数,函数完整代码如下:

独家 | 比特币百度指数搜索同比上涨239%:据百度指数数据显示,近7天比特币搜索指数整体日均值为32208,同比上涨239%,环比上涨1%。[2020/2/9]

函数中具体出现漏洞的代码片段为:

上述代码片段在计算奖励时,_minter.performanceFee(cakeBalance)传入的参数cakeBalance是CAKE代币的余额。攻击者可以在调用getReward前将闪电贷借入的CAKE转入VaultPinkBNB合约,导致产生非预期的performanceFee值,而_minter.mintFor()则根据这个非预期的performanceFee值增发超额的PINK奖励代币。然后攻击者将PINK在Pancake上卖出换为BNB和CAKE,一部分偿还闪电贷,剩余部分则为本次攻击的获利。

这类由项目之间的相互分叉而导致漏洞传导的事件已经不是第一次发生,我们相信未来这类漏洞还会发生。

单就本次攻击及漏洞的来源来看,灵踪安全强烈建议,所有分叉自PancakeBunny或与PancakeBunny同源的项目都应再次审查项目代码是否存在类似的漏洞,对代码进行安全审计。

如果从本次漏洞出现的模式看,所有分叉自其它项目的项目都应提高警惕。这类具有同源性质的多个项目,无论其漏洞本身隐藏得多么深,但只要发生一次、被业界公开,其它的同源项目都应该引起警示并马上着手整改。因为此类漏洞一旦被披露,理论上项目方是有足够的时间来修正问题的。只要项目方在漏洞发生的第一时间对本项目代码进行二次审计和测试,本项目受到后续攻击是完全可以避免的。

因此灵踪安全再次提醒项目方,尤其是分叉自其它项目的项目方,每当同源项目受到攻击时,应立刻着手对本项目代码进行再次审计,避免项目重蹈覆辙。

关于灵踪安全:

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。

标签:ANCCAKEPANUNNBundles FinanceGKCAKEPancake GamesBunnyVerse

以太坊价格热门资讯
区块链:普法|音乐NFT 一朵带刺的玫瑰......_区块链币在中国合法吗

随着多家知名企业参与到NFT数字藏品制作领域,各种各样不同类型的NFT数字藏品层出不穷。近日,在国内NFT数字藏品也扩张到了音乐领域,随着某知名音乐平台正式发售歌曲的纪念版NFT数字藏品后,音频.

KUSA:详解Kusama第二轮插槽拍卖的机遇与策略 哪些团队值得重点关注?_kusama币未来会涨到多少

背景 距离上一次Kusama插槽拍卖结束已经过去了一个月整,而出人意料的是在上一轮Kusama插槽拍卖中超过10%的KSM直接被锁定,最终有111.46万个KSM通过插槽拍卖被锁住.

AMA:DeFi衍生品协议新趋势:固收+浮动收益组合释放DeFi价值潜力_GameFi

固定收益与杠杆收益结合 新一代的DeFi协议正在瞄准TradFi中极为流行的概念: 固定利率投资 将固定收益资产分解为本金和利息 杠杆收益交易 资产分割可能是金融领域的圣杯.

比特币:8.25晚间行情:比特币合适止跌?注意这个位置_COI

文章系金色财经专栏作者保罗大帝供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

DEF:民道:DeFi中的协议抽象及资产协议的一体化_DRYCAKE

受访者:杨民道,dForce?创始人 采访与撰文:李画 2019年5月,我第一次采访了dForce?创始人杨民道,那时提出的问题是「DeFi?是区块链重要的落地方向吗」.

NFT:价值4500万美元的社区实验:浅谈文字 NFT Loot_TOPDOG Vault (NFTX)

数日前,Vine创始人@dhof在推特上公布了一个全新的?「公平铸造」项目——?Loot。这是一个简单到令人咋舌的NFT,其中包含8行字符分别代表着游戏人物常见的8个装备,武器、胸甲、头盔、腰甲.