这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Unmarshal发布无代码索引器Unmarshal Parse:8月12日消息,区块链数据基础设施Unmarshal发布无代码索引器Unmarshal Parse,允许Polygon生态上的应用无需编写代码,即可构建数据驱动指标,创建可视化仪表盘,实现数据的精准查询功能。[2022/8/12 12:20:50]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
Ejara完成200万美元融资 CoinShares Ventures领投:10月7日消息,非洲加密投资应用程序Ejara完成200万美元融资,CoinShares Ventures和Anthemis Group领投,Mercy Corps Ventures、Lateral Capital、LoftyInc Capital和NetX Fund参投,天使投资人包括Ledger的 Pascal Gauthier和Blockworks的Jason Yanowitz,一个辛迪加社会基金参与了此次融资。该笔资金将用于在非洲法语国家提供加密和投资服务。(TechCrunch)[2021/10/7 20:11:25]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
Altshuler Shaham持有1.5亿美元灰度比特币信托(GBTC):根据《以色列环球报》的报道,以色列最大的资产管理公司之一Altshuler Shaham此前向Grayscale的Bitcoin Trust(GBTC)投资了1亿美元。
这项投资发生于2020年12月,当时比特币(BTC)价格徘徊在21,000美元左右。
该资产管理公司首席执行官兼联合创始人吉拉德·阿尔茨胡勒(Gilad Altshuler)表示,截至发稿时,该公司目前持有的比特币价值1.5亿美元。[2021/3/12 18:40:23]
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
标签:SHAANCPANARKradioshack币暴PhiFiV2 Financepandacoin-pndMarketMove
5月25日下午14点至16点,深脑链走进链节点直播间宣布深脑链DBC主网上线。深脑链创始人何永、深脑链联合创始人周瑜、博世创投合伙人蒋红权、戈壁创投合伙人胡唐骏、链湃科技创始人谢玮峰、ITI矿业.
1900/1/1 0:00:00狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00机构牛受到了马斯克的严重打击,以太坊能否接力,承载了行业希望。牛市究竟是到了牛中,还是牛熊的转换,不同人众说纷纭。在5月20日神鱼、孙宇晨的直播中,很明显他们的信心没有那么足.
1900/1/1 0:00:00要点:Reach平台旨在简化跨区块链平台的去中心化应用程序开发,它已筹集了1200万美元的种子资金。目前,该平台支持以太坊和Algorand,未来将允许更多协议的使用.
1900/1/1 0:00:00狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.
1900/1/1 0:00:00今年3月,在一些最大的交易市场上,NFT艺术品交易量激增至2亿美元以上,但4月的交易额却下降了50%。在批评者看来,这是"NFT时代的终结".
1900/1/1 0:00:00
月亮链