8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
Huobi 挖矿宝新增ETH、DOT、FIL、HUSD四种“灵活挖矿”产品:据官方消息,Huobi 挖矿宝将于2月4日(今日)上线ETH、DOT、FIL、HUSD四大币种的“灵活挖矿”产品,最低认购0.01,超低门槛,随存随取。
手机App端用户更新至6.1.2版本即可在首页选择“挖矿宝”直接认购,Web端用户可前往Huobi Global官网首页,点击金融业务“挖矿宝”进行查看。[2021/2/4 18:52:22]
攻击合约地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
Bitget合约新增上线DOT/USDT交易对:据官方消息,Bitget于新加坡时间9月3日11:00正式上线DOT/USDT永续合约交易对,并设立1-20倍杠杆供用户选择。截至目前,Bitget已拥有共计17个主流合约交易对,其中包括11个正向合约,6个反向合约。Bitget将持续为用户提供更丰富优质的合约币种,用户可前往网页或APP体验。[2020/9/3]
受害合约地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
动态 | Celer Network与Web3基金会合作为Polkadot开发第2层可扩展性:金色财经报道,Layer 2扩容项目Celer Network和Web3基金会正合作在Polkadot生态系统上开发第2层可扩展性。通过此次合作,Celer Network将其状态通道网络技术构建为Pallet,并将考虑将其作为专用平行链(Parachain)的基础,从而实现近乎即时、低成本和免信任的交易。[2020/2/21]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函数
1.整个交易都始于 PancakePair swap函数
2.为攻击提供资金支持
get reward 函数
1.使用 balanceOf(address(this)) 获取 CAKE 代币余额
2.通过 CAKE 代币余额来铸造奖励
1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币;
2.通过将 Cake 代币 打入 VaultPinkBNB 合约,来影响 getReward 函数获取合约 Cake 代币真实值,同时 performanceFee 参数受 Cake 代币真实值影响数值巨大;
3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励;
此次攻击属于 PancakeBunny 同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期 BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。