DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
派盾:收益聚合协议Zunami Protocol遭到攻击,建议用户采取必要行动:8月14日消息,据派盾监测,收益聚合协议Zunami Protocol正遭到攻击,建议用户采取必要行动。此外,Zunami Protocol官方社交平台也证实这一消息,并表示其zStables正遭受攻击,但抵押品仍然安全。[2023/8/14 16:24:30]
PeckShield「派盾」简述攻击过程:
DeFi收益聚合器Merlin Lab发布2021年路线图:DeFi收益聚合器Merlin Lab发布2021年路线图,希望TVL到Q4超过10亿美元。Merlin Lab还计划推出NFT市场、无损彩票、DEX等。此前5月26日消息,DeFi协议Merlin Lab遭攻击,损失200ETH。[2021/6/16 23:42:10]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
DeFi收益聚合器Yeld.finance损失的16万DAI已被归还:2月27日消息,Yeld.finance官方表示,被闪电贷攻击造成的16万DAI已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。[2021/2/27 17:59:06]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。