DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
去中心化质押和收益聚合器0xBoost Finance完成800万美元A轮融资:金色财经报道,去中心化质押和收益聚合器0xBoost Finance宣布完成800万美元A轮融资,虽然目前投资者具体信息暂未公开,但据称Polygon Ventures和Binance Labs均是潜在投资方和战略合作伙伴。0xBoost Finance可以聚合不同渠道的加密资产,同时还能简化DeFi质押流程和用户界面,现阶段支持20多个不同的流动性池,平台总锁仓量超过7500万美元,据悉新资金将用于平台业务拓展并为用户提供更多质押选择。(digitaljournal)[2023/7/22 15:52:29]
PeckShield「派盾」简述攻击过程:
收益聚合器GMD Protocol推出GMD launchpad:2月27日消息,基于 GMX 的收益聚合器 GMD Protocol 推出 GMD launchpad,该 launchpad 将基于项目与 GMD 的相关性以及项目本身质量进行优先级排序。GMD 表示将对项目进行尽职调查,并对 launchpad 上代币销售设置软上限和硬上限,当销售数量达到软上限之后,代币价格将会线性上涨,直至达到硬上限。[2023/2/27 12:32:21]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
DeFi收益聚合器Autofarm完成500万美元私募融资:1月16日消息,DeFi收益聚合器Autofarm宣布完成500万美元私募融资,但未披露融资细节。该轮融资旨在将高级人工智能(AI)和机器学习(ML)技术集成到Autofarm,使Autofarm能够动态分析现实世界的数据,识别盈利机会,并为跨多个区块链网络的最佳资产分配做出自主决策。[2023/1/16 11:14:13]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。