Dot Finance閃電貸安全事件分析_CAKE:CAKE價格

8 月 25 日，知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊，價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。

黑客地址：

0xDFD78a977c08221822F6699AD933869Da6d9720C

幣贏成立CoinW Capital，重點投向Polkadot、DeFi、NFT等區塊鏈熱門領域:據官方消息，幣贏已成立CoinW Capital，為項目提供技術支持、行業研究、品牌宣傳、上幣服務、市值管理、項目投資等一站式服務，在資金支持方面，設立 1000WUSDT 專項基金，重點投向Polkadot、DeFi、NFT等區塊鏈熱門領域，更多內容見官網公告。幣贏CoinW，致力于為投資者精選優質加密資產，為用戶創造科技金融新模式。[2021/4/19 20:35:33]

攻擊合約地址：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

Gate.io上線波卡DOT活期理財:據官方公告，“Gate.io理財寶”上線《DOT PoS挖礦活期理財第二期》認購，幣年化收益率根據網絡產出情況調整。手機App用戶可在行情頁面選擇“理財寶”按鈕參與，手機瀏覽器和電腦Web用戶點擊“理財”-“理財寶”參與。[2020/12/29 15:58:43]

受害合約地址：0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

Gitcoin與Polkadot合作為區塊鏈開發者提供支持:6月16日，開源軟件資助平臺Gitcoin與Polkadot宣布建立合作關系，將幫助區塊鏈平臺開發者找到社區支持和資金。（Cointelegraph）[2020/6/16]

分析交易哈希：0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函數

1.整個交易都始于 PancakePair swap函數

2.為攻擊提供資金支持

get reward 函數

1.使用 balanceOf(address(this)) 獲取 CAKE 代幣余額 

2.通過 CAKE 代幣余額來鑄造獎勵

1.黑客使用 PancakeSwap 閃電貸獲得初始資金 100 Cake 代幣；

2.通過將 Cake 代幣 打入 VaultPinkBNB 合約，來影響 getReward 函數獲取合約 Cake 代幣真實值，同時 performanceFee 參數受 Cake 代幣真實值影響數值巨大；

3.最后 mintFor 函數使用受影響的 performanceFee 參數向黑客鑄造大量 pink 代幣獎勵；

此次攻擊屬于 PancakeBunny 同類型的攻擊事件，迄今為止此類攻擊事件已發生多次，知道創宇區塊鏈安全實驗室再次提醒，近期 BSC 鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CAKEDOTANCCOINCAKE價格dot幣今日行情最新Pub.Financebitcoin交易所正規嗎

幣安app下載