8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
CoinShares调查:加密货币基金经理正在增加对ADA、DOT和XRP的押注:6月4日消息,根据CoinShares的数字资产双月基金经理调查结果,管理着大约2000亿美元资产的大型投资者正在远离ETH,转而押注其他三种山寨币:ADA、DOT和XRP。
调查发现,自3月份以来,投资者一直在稳步远离以太坊,同时将资金配置到这三种加密货币,这似乎将成为短期内的潜在看涨催化剂。
该报告进一步发现,随着投资者“越来越多地投资山寨币”,比特币头寸“几乎没有变化”。它发现,配置到以太坊的投资者比例略高于20%,低于3月份前一次调查的25%左右。
另一方面,据The Daily Hodl报道,投资者将资金配置到ADA的比例从5%上升至12%,增加了一倍多,配置到XRP的比例从4%上升至6%。同样,押注DOT的投资者比例从9%上升到13%左右。(Crypto Globe)[2022/6/4 4:02:02]
攻击合约地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
本周波卡解除质押的DOT总量为 342.04 万枚:据 KingData 数据监控,本周(03月14日-03月20日)波卡解除质押的DOT总量为 342.04 万枚,解锁峰值在03月20日,解锁 200.05 万枚DOT。[2022/3/14 13:54:53]
受害合约地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
Chain Capital追投区块链跨链项目Polkadot:近日,Chain Capital宣布对区块链跨链明星项目Polkadot(DOT)追加投资。据了解,2017年时,Chain Capital参与了Polkadot(DOT)的早期投资。Polkadot 是一种异构的多链架构,致力于利用中继技术创建一个可信任、可通信的通用框架,方便不同区块链之间进行通信和数据的传递。据此前报道,Gavin Wood今日在Polkadot社区中表示,DOT最后一轮代币销售方案尚未最终确定,希望在本月底之前确定并沟通最终的代币销售结构,代币销售的同时或许随后会立即上线主网。据了解,Chain Capital是一家成立于2015年的专注于区块链项目投资和数字资产管理的数字基金公司。[2020/3/8]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函数
1.整个交易都始于 PancakePair swap函数
2.为攻击提供资金支持
get reward 函数
1.使用 balanceOf(address(this)) 获取 CAKE 代币余额
2.通过 CAKE 代币余额来铸造奖励
1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币;
2.通过将 Cake 代币 打入 VaultPinkBNB 合约,来影响 getReward 函数获取合约 Cake 代币真实值,同时 performanceFee 参数受 Cake 代币真实值影响数值巨大;
3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励;
此次攻击属于 PancakeBunny 同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期 BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。