DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
Origin Protocol推出的ETH收益聚合器Origin Ether上线以太坊主网:5月17日消息,DeFi项目Origin Protocol宣布基于ETH的收益聚合器Origin Ether(OETH)已在以太坊主网上线,Origin Dollar Governance(OGV)作为OETH的增值和治理代币。OGV利益相关者可以对抵押品分配、未来收益策略和OETH持有者的费用进行投票。
用户可通过存入以太坊或LSD上质押品来铸造OETH,Origin Ether金库接受wETH、stETH、rETH和frxETH,并通过Origin的Zap功能接受ETH和sfrxETH。OriginEther每日以OETH的形式直接在持有人的钱包中产生一次收益,不需要Gas费用。[2023/5/17 15:07:42]
PeckShield「派盾」简述攻击过程:
DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,包含 ERC-4626 代币标准以及 Gas 优化等:5月4日消息,DeFi 收益聚合器 Yearn v3 版本 Vaults 即将推出,新版本包括了通过提高安全性引入的更高风险、高回报 Vaults;使用 Solidity 编写;将与使用 ERC-4626 格式代币的项目进行组合;进行 Gas 优化;通过 Keep3r Network 实现自动化管理等。[2022/5/4 2:49:18]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击 损失16万DAI:2月27日消息,DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击,损失16万DAI,涉及10余名用户。Tether、TrueUSD和USDC均未受到影响。据介绍,Yeld的问题与前期Yearn.Finance的DAI池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自DAI池的收入奖励,以弥补他们的部分损失。[2021/2/27 17:59:06]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。