DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
收益聚合器Reaper Farm遭到攻击,攻击者将160万DAI转入Tornado.Cash:8月2日消息,据PeckShield监测,收益聚合器Reaper Farm遭到攻击,攻击者已转移160万DAI和62枚ETH至Tornado.Cash。[2022/8/2 2:54:01]
BSC收益聚合器Eleven Finance公布补偿计划:官方消息,BSC收益聚合器Eleven Finance公布补偿计划。据悉,Eleven Finance在6月23日遭遇黑客攻击,损失480万美元。项目方决定:1、短期补偿方案:先向受害者赔偿损失的25%,大约120万美元。资金来自赔偿基金(51.2万美元)以及团队借款68.8万美元。按照目前情况,团队需要1年多的时间才能清偿债务。2、长期方案:剩下的360万美元将通过多种方式筹集。包括团队将创建“恢复保管库”(RV),不断累积Eleven Finance代币ELE,直到完全达到补偿为止。同时铸造360 万个“11RV”代币,所有的11RV 代币都将被抵押在保险库中,然后根据按比例分配给每个受影响的用户。[2021/7/4 0:26:14]
PeckShield「派盾」简述攻击过程:
DeFi收益聚合器Merlin Lab发布2021年路线图:DeFi收益聚合器Merlin Lab发布2021年路线图,希望TVL到Q4超过10亿美元。Merlin Lab还计划推出NFT市场、无损彩票、DEX等。此前5月26日消息,DeFi协议Merlin Lab遭攻击,损失200ETH。[2021/6/16 23:42:10]
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。