这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
CoinShares研究主管:机构投资者对加密货币“继续犹豫不决”:金色财经报道,在最新的报告中,CoinShares研究主管James Butterfill强调了机构对加密货币投资产品的冷淡情绪,该报告连续第三周出现“小幅流入”。Butterfill说:“流量仍然很低,意味着投资者继续犹豫不决,这在投资产品交易量中得到了强调,该周的交易量为8.86亿美元,是2020年10月以来的最低值。”
此前消息,CoinShares最新报告显示,上周数字资产投资产品净流入1030万美元,为连续第三周流入,其中比特币投资与以太坊投资产品分别净流入770万美元与560万美元。(Cointelegraph)[2022/10/4 18:39:17]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
SHAB(Sharpei沙皮狗)已上线BSC生态链:据官方消息,SHAB(Sharpei沙皮狗)已上线BSC生态链。SHAB是由DOGE与SHIB社区爱好者创立的新型MEME通证,总发行量为1000000000000000,无预售,无团队预留,100%去中心化,将一切权利交予社区行使。目前,SHAB可在PancakeSwap中进行交易。[2021/6/11 23:31:07]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
新西兰商务委员会打击涉嫌的加密货币业务“Lion's Share计划”:1月19日消息,新西兰商务委员会正在打击Lion's Share计划,这是一种加密货币业务。委员会在一份声明中说,调查正在进行中。声明写道:“由于委员会认为Lion's Share计划很可能是,委员会建议任何已经参与Lion's Share计划的个人停止参与,并建议那些考虑加入狮子股份计划的人不要这样做。”该委员会宣布,已经向发起人之一Shelly Cullen发出了一封“立即停止”的信,后者正在网上亲自推荐。收到这封信后,Cullen告诉委员会,她已经停止推广这一计划。[2021/1/19 16:30:05]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
本文由中币研究院原创编辑 热点摘要: 1.诺奖得主克鲁格曼:BTC可以无限期生存下去;2.灰度创始人:未来几周加密市场的走向完全取决于股票市场;3.比特币巨鲸在上周市场崩盘时购入超过12.
经历519加密市场血洗后,没人能探究比特币或是转熊还是将休息片刻后迎来疯牛?鉴于市场短期涨跌无法预测,我们能把握的只有大周期。而挖矿屯币则是和定投一样,较为保险安全的投资方式.
PAData5月27日消息,根据BitInfoCharts的监测,自5月20日以太坊全网日均算力达到585.55Thash/s的历史峰值后连续下跌了5天.
2021年5月19日,比特币在经历连续的七天抛盘之后加速下跌,跌至29000美元/枚,日跌幅超30%,全球加密货币市值直接腰斩。“币圈崩盘”词条直接冲上微博热搜榜第三位.
1.躲避子弹:以太坊状态问题我们先来了解一些以太坊和“状态”的背景知识。以太坊状态是一棵帕特里夏-默克尔树。本文不会深入过多细节,你只要知道,随着状态数量的增长,这个树结构的分支会变得越来越密.
尽管伊朗与比特币的监管关系时好时坏,但区块链分析公司Elliptic的一份新报告显示,受监管的挖矿活动可能带来超过10亿美元的年收入,并帮助该国规避美国施加的经济制裁.
区块见闻