一、事件概览
北京时间6月3日11时11分,链必安-区块链安全态势感知平台舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH。面对又一起发生在BSC链上的项目被黑事件,成都链安·安全团队针对PancakeHunny被黑事件进行跟踪分析,以提醒BSC链上各大项目切实提高安全防范意识,警惕“黑色5月”阴云的持续笼罩。据了解,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。
BSC测试网预计将于6月29日进行升级,涉及Hertz、London和Berlin三个硬分叉:6月23日消息,BNB Smart Chain测试网将于区块高度31,103,030处进行升级,预计在2023年6月29日。本次升级涉及Hertz、London和Berlin三个硬分叉,验证者和全节点运营商需要在规定日期之前将其软件版本切换到v1.2.7以避免任何潜在的中断。
Hertz升级将把伦敦和柏林的几个升级从以太坊迁移到BSC,不过,两个网络之间的差异将导致实施上的差异,特别是在EIP-1559中,这与ETH 1.0链的费用市场变化有关。例如,BSC的BaseFee将为零,这意味着当前的BSC Gas机制不会发生变化,也不会引入新的燃烧机制或GasTip。Hertz核心升级建立在柏林和伦敦的各种升级之上,包括柏林的BEP-225、BEP-229、BEP-230、BEP-231和伦敦的BEP-227、BEP-226、BEP-228、BEP-212。这些升级将显著改变Gas计量机制,支持新的交易类型,并添加新的EVM操作码等。[2023/6/23 21:56:21]
慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链:11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。[2021/11/3 6:28:49]
二、事件分析
MDEX.COM(HECO&BSC)流动性矿池DOGE/USDT总质押超2453万美金:据MDEX.COM官方数据显示,截止今日11:30,流动性矿池DOGE/USDT总质押超2453万美金,24小时交易额超4000万美金;流动性矿池USDT/SHIB总质押超398万美金,24小时交易额超966万美金。[2021/5/8 21:37:25]
成都链安·安全团队针对被黑代码展开跟踪分析,根据已披露的线索和攻击交易上来看,黑客主要是利用了HunnyMinter函数的设计缺陷进行了攻击,如下图所示:
需要注意的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是固定兑换比例,这给了黑客发动攻击的可乘之机。
黑客首先向hunnyMinter合约中打入了56个cake代币;再同时调用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价格,已经超过设定的固定值,这使得此处存在套利空间。后续黑客一直使用相同方法进行套利,直至项目方置零固定兑换比例hunnyPerProfitBNB。
三、事件复盘
不难看出,此次事件是又一次发生在BSC链上的仿盘项目的被黑事件。结合5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经历来看,黑客针对BSC链上仿盘项目的攻击态势仍然在持续发酵。在此,成都链安提醒各大FORK项目尤其需要注重安全风险,加强安全防范工作,切勿懈怠。同时,针对项目本身的开发和创新,我们建议开发者需要对原生项目进行深入理解,切勿一味地照搬和模仿;特别是在安全建设方面,在同步原生项目的安全防护策略之外,也需要联动第三方安全公司的力量,建立一套独立自主的安全风控体系,以应对各类突发的安全风险。
Multiverse?是一个可以让人们轻松地构建及运用人工智能应用程序的机器学习平台,这些去中心化的应用程序拥有自己的通证和分布式经济体系.
1900/1/1 0:00:00在新基建政策支持下,区块链行业迅猛发展,在金融科技、数字政务等领域发展繁荣。行业的野蛮生长,一方面印证了区块链技术的价值,另一方面也暴露出了加密货币犯罪、等问题.
1900/1/1 0:00:00在《网络神经系统:如何共同治理互联网计算机》演讲中,Dfinity创始人DominicWilliams邀请到了来自DfinityFoundation的DavidMillar-Durrant.
1900/1/1 0:00:00一个现实世界的功能性平行链Statemine在上周进行链上升级后开始处理无需许可的交易。经过上周末的平稳运行,现在是进入下一阶段的时候了:插槽拍卖.
1900/1/1 0:00:00你觉得现在最火的NFT项目是哪个?是长期雄霸各个榜单、登陆佳士得拍卖行的CryptoPunks,还是推动NFT走入主流视野、被各大NBA球星追捧的NBATopShot.
1900/1/1 0:00:00历史上,国际货币曾有数年以稀有金属实物黄金作为价值存储的支持资产,并公认能有效对抗通货膨胀。然而,在1971年美国理查德·尼克松(RichardNixon)总统彻底放弃布雷顿森林系统(Brett.
1900/1/1 0:00:00