月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 非小号 > 正文

SHA:Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击_QuarkChain

作者:

时间:1900/1/1 0:00:00

这一周,遭到闪电贷攻击的 DeFi 协议的币价,就像 5 月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi 协议开发者真的在频遭攻击后提升对代码安全的重视了吗?

北京时间 5 月 24 日,PeckShield 「派盾」预警显示,Fork 收益聚合器 PancakeBunny 的 DeFi 协议 AutoShark Finance 遭到闪电贷攻击,受攻击事件的影响,Shark 的价格闪崩,跌幅短时达到 99%。

CoinShares约有11%的总净资产在FTX上,价值约3030万美元:金色财经报道,数字资产投资和交易集团CoinShares披露其对FTX的风险敞口约占其总资产净值的11%,包括约2590万美元的USDC、190枚比特币、1000枚以太坊。CoinShares首席执行官表示,资产来自其自营交易活动,公司的ETP业务不受锁定资产的影响。[2022/11/10 12:45:52]

CoinShares2021年营收超1.28亿美元,环比增近5倍:5月31日消息,加密资产管理公司CoinShares发布2021年年度报告,截止2021年年底,该公司净资产超过2亿英镑(约合2.52亿美元),较2020年年底的1838万英镑增加了近10倍。2021年营收达到1.0141亿英镑(约合1.28亿美元),环比增加近5倍。CoinShares在2021年战略投资了瑞士日内瓦在线银行Flow Bank,还完成了对法国金融科技公司Napoleon Crypto的收购。[2022/5/31 3:52:48]

PeckShield 「派盾」第一时间追踪并分析发现,此次攻击手法与 5 天前遭到闪电贷攻击的 PancakeBunny 的攻击手段相似。

ShapeShift首席执行官Erik Voorhees:加密货币将不可避免地取代法币:据ccn消息,Barron’s杂志的资深编辑Avi Salzman本周发布了一份报告,内容来自加密货币领域的大规模投资者和高管。他们普遍认为,尽管最近比特币的价格下降,加密货币将不可避免地取代法币。ShapeShift首席执行官Erik Voorhees表示强烈赞成金融公司参与加密市场。加密货币作为货币单位是透明和合法的,这是因为它是以市场为基础的。Voorhees强调称,像BTC和ETH这样的加密货币将不可避免地替代美元等法定货币。[2018/5/23]

据 AutoShark Finance 介绍,它基于 BSC 链上 交易量 Top 3 ?的去中心化交易所 PantherSwap,而非 PancakeSwap,这使得它幸免于 PancakeBunny 的攻击。

用户可在 PantherSwap 上做市,获取的 LP 代币凭证,可以放入 AutoShark Finance 中产生复利收益。不幸的是,它没有逃过 Fork PancakeBunny?代码带来的同源漏洞攻击。

PeckShield 「派盾」简述攻击过程:

攻击者从 PancakeSwap 借出 10 万 BNB 的闪电贷,并将其中 5 万 BNB 兑换为 SHARK token,将剩余的 5 万 BNB 和兑换的 SHARK token 存入 PantherSwap 中增加流动性,获得对应的 LP Token;调用 getReward() 函数,流动性大量注入,抬高了 LP token 的价值,攻击者获得奖励 1 亿 SHARK 的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过 Nerve(Angswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反态势感知系统 CoinHolmes 将持续监控转移的资产动态。

在 PancakeBunny 遭到闪电贷攻击后,AutoShark Finance 曾发文分析 PancakeBunny 的攻击原理,并强调了他们对安全的重视度:“我们共做了 4 次代码审计,其中 2 次正在进行中。”

同类 DeFi 协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从 AutoShark Finance 被攻击的事件来看,似乎还远远不够。

PeckShield 「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的 DeFi 领域常用的觅食方法,对于 DeFi 协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”

此外,PeckShield 「派盾」提示投资者,在某一 DeFi 协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹

标签:SHAANCPANARKshadowfi币价格ShibaInu FinancePang PangQuarkChain

非小号热门资讯
SBF:SBF的碳排放数学教室:比特币到底排多少碳 算一下就清楚_FTX

可能是太多人在批评比特币不环保,FTX创始人SBF在推特上发了一篇数学文,表示:「比特币到底制造多少二氧化碳 (CO2) ?它该被担心吗?」截稿前.

1900/1/1 0:00:00
虚拟资产:金融委:打击比特币挖矿和交易行为 坚决防范个体风险向社会领域传递_如何看待数字金融

刘鹤主持召开国务院金融稳定发展委员会第五十一次会议5月21日,国务院金融稳定发展委员会(以下简称金融委)召开第五十一次会议,研究部署下一阶段金融领域重点工作.

1900/1/1 0:00:00
比特币:晚间必读5篇 | V神钱包里的 “隐藏财富”_以太坊

1.马斯克和V神同时动作 加密货币大跳水北京时间2021年5月13日凌晨,特斯拉CEO马斯克在社交媒体宣布,特斯拉暂停接受比特币支付.

1900/1/1 0:00:00
加密货币:金色观察 | 对比:各国央行眼中的加密货币_数字人民币与区块链

“暴涨暴跌”是比特币等加密货币的自带属性。过去,加密货币只是一小撮人的游戏,如今,华尔街机构频频入场,加密货币市场格外躁动。也正因此,过去对加密货币睁一只眼闭一只眼的各国央行不得不注意它.

1900/1/1 0:00:00
HEC:时隔两年再出发 Heco与Prime加持下HT价值几何?_Echelon Prime

5月15日,火币全球站发布《HT 4月运营月报》,数据显示HT月度销毁金额超1亿美元,创下历史新高。消息一出,很快引起多方关注与讨论.

1900/1/1 0:00:00
区块链:肖飒:帮信罪 在涉币案件中如何认定?_加密货币的优缺点

今天是币圈老兵Z开庭的日子,新闻也爆出其当庭被认定为帮信罪。作为法律人,首先要纠正媒体的说法,今天只是开庭审判,并不是当庭下判决,Z是否成立帮信罪或者非法经营罪需要等待一审判决(一审判决送达后还.

1900/1/1 0:00:00