這一周,遭到閃電貸攻擊的DeFi協議的幣價,就像5月的天氣--說崩就崩。在眼下,頻繁的閃電貸攻擊再次上演,一周接連幾個協議的代幣價格險些歸零,涉及到的損失金額數百上千萬,DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎?
北京時間5月24日,PeckShield「派盾」預警顯示,Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊,受攻擊事件的影響,Shark的價格閃崩,跌幅短時達到99%。
以太坊Sepolia測試網已激活Shapella升級:金色財經報道,EIP-4895發起者Alex Stokes在推特上表示,以太坊Sepolia測試網已激活Shapella升級,到目前為止看起來進展順利。
此前開發人員表示,之后在Sepolia測試網升級后,計劃在2月底或3月初在以太坊Goerli測試網上發布上海升級,過渡成功后,將轉向主網。[2023/2/28 12:33:56]
PeckShield「派盾」第一時間追蹤并分析發現,此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。
CXIP首席品牌官Daniel Arsham將在Nifty Gateway發布NFT:12月22日消息,根據CXIP團隊和Nifty Gateway的官方公告,藝術家、CXIP首席品牌官(CBO)Daniel Arsham的NFT收藏品將于12月22日發布。這是Nifty Gateway市場首次發布通過CXIP鑄造即服務(MaaS)技術鑄造的NFT。
除了宣布與Nifty Gateway的合作外,CXIP還將開始運營自己的去中心化自治組織(DAO)。每一位曾在以太坊上鑄造過NFT的創作者都將能夠參與空投并成為DAO成員。(U.Today)[2021/12/22 7:56:51]
據AutoSharkFinance介紹,它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,這使得它幸免于PancakeBunny的攻擊。
金色財經現場報道 ShareX創始人李剛強:風口中出現大量巨嬰型項目:金色財經前方記者實時報道,第三屆中國股權轉讓論壇暨ShareX平臺首批入駐項目簽約儀式于4月13日在北京舉辦,ShareX創始人李剛強在致辭中表示,據基金業協會數據統計,截至2017年底,國內私募創業投資,股權投資機構超過1.3萬家,8.7萬億存量管理規模,13.7萬億從業者,但繁華背后問題重重,風口之下出現眾多巨嬰型項目,很多項目后期的估值無法匹配其融資時的估值。[2018/4/13]
用戶可在PantherSwap上做市,獲取的LP代幣憑證,可以放入AutoSharkFinance中產生復利收益。不幸的是,它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。
PeckShield「派盾」簡述攻擊過程:
攻擊者從PancakeSwap借出10萬BNB的閃電貸,并將其中5萬BNB兌換為SHARKtoken,將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性,獲得對應的LPToken;調用getReward()函數,流動性大量注入,抬高了LPtoken的價值,攻擊者獲得獎勵1億SHARK的獎勵,攻擊者抽離流動性后返還借出的閃電貸,完成攻擊。隨后,攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH,PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。
在PancakeBunny遭到閃電貸攻擊后,AutoSharkFinance曾發文分析PancakeBunny的攻擊原理,并強調了他們對安全的重視度:“我們共做了4次代碼審計,其中2次正在進行中。”
同類DeFi協議被攻擊后,協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞?是否提升了對于協議安全的重視度?從AutoSharkFinance被攻擊的事件來看,似乎還遠遠不夠。
PeckShield「派盾」相關安全負責人表示:“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法,對于DeFi協議安全的重視,不是嘴上說說而已,而是要做到吾日三省代碼:協議上線前有沒有做靜態審計?其他協議遭到攻擊后,有沒有自查代碼,檢查是否出現類似漏洞?交互的協議有沒有安全風險?”
此外,PeckShield「派盾」提示投資者,在某一DeFi協議遭到攻擊后,需加強對同類協議的關注,避免同源風險,當遭到攻擊后其幣價發生暴跌時,建議投資者不要輕易去搶反彈
Tags:SHAANCPANARKShapepay TokendurainfinancePumpanomicsark幣和木頭姐有什么關系
TheBlock數據顯示,隨著市場反彈,667860枚ETH昨日從中心化交易所流出。這是自2021年1月22日以來最大的一次流出.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:為慶祝安銀DeFi礦池上線DOGGY理財產品,AEX安銀特聯合DOGGY項目方舉辦“DOGGY理財福利大放送,新手首投再加息”活動.
1900/1/1 0:00:00親愛的BitMart用戶:MOCKTAILSWAPFINANCE(MOK)將于2021年5月28日正式上線BitMart!為了慶祝MOK上線,以及回饋廣大用戶.
1900/1/1 0:00:00親愛的AEX安銀用戶: 接CNC大宗商戶運營團隊通知,因近期行情波動大,用戶充提流水持續增大,大宗商戶的每日卡限額處于較為飽和狀態,為避免引起銀行風控.
1900/1/1 0:00:00親愛的BitMart用戶:感謝您踴躍參與“LAYER上線福利”活動,現公布獲獎用戶如下: I.交易瓜分 序號用戶名獎勵(LAYER)1kac****@gmail.com1465.332619**.
1900/1/1 0:00:00本期投票上幣活動已圓滿結束,感謝廣大用戶的參與和支持。Gate.io投票上幣活動將持續帶來更多有潛力的優質項目,敬請期待.
1900/1/1 0:00:00