DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
收益聚合平台Angle Finance完成340万美元机构融资:11月28日消息,基于POS资产的收益聚合协议Angle Finance近日宣布完成340万美元的机构轮融资,参投机构有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance将利用这笔资金落实新的产品计划,并将于近期上线BSC主网,为用户提供各类合成资产的流动性挖矿服务。[2021/11/28 12:37:39]
DeFi收益聚合器PancakeBunny增强协议安全性:官方消息,DeFi收益聚合器PancakeBunny表示,团队修改了其协议,以最大限度地提高新产品发布的安全性。Qubit将是第一个根据增强的安全协议推出的产品。Bunny团队正在为Qubit实施修订后的启动协议。Qubit已经在接受全面审计,预计审计将在9月初完成。因此,将推迟Qubit的发布,直到审计完成。作为修订后的启动协议的一部分,团队将在BSC测试网上启动 Qubit。据悉,Qubit Finance是一种DeFi借贷协议,由Qubit团队开发。
此外,团队已按照承诺向Mound Vault添加了1亿个QBT代币,价值500万美元。
此前消息,Polygon链上PancakeBunny遭外部攻击。[2021/7/19 1:02:42]
PeckShield「派盾」简述攻击过程:
DeFi跨链收益聚合器Autofarm将在Immunefi漏洞赏金计划金额翻倍:据官方消息,DeFi跨链收益聚合器Autofarm此前在Immunefi平台推出的漏洞赏金计划,现在将赏金额翻倍,提高至10万美元。该漏洞赏金计划的重点是Autofarm的智能合约和防止用户资金遭受损失。[2021/5/23 22:34:32]
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。