鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

本周，受到闪电贷款攻击的DeFi协议的货币价格就像5月份的天气一样。目前，频发的闪贷攻击再次上演。一周内几份协议的代币价格几乎归零，涉及的损失金额高达数千万。在频繁的攻击之后，DeFi协议的开发人员真的更加关注代码安全了吗？

北京时间5月24日，peckshield的“paidun”警告显示，fork revenue aggregator pancake bunny的DeFi协议auto shark finance遭到了闪贷攻击。受攻击的影响，鲨鱼的价格暴跌，短期内下跌了99%。

经过第一次跟踪分析，派克希尔DeFi现这次袭击与5天前的煎饼兔袭击相似。

根据autoshark finance的数据，这是基于BSC链上前三名的交易量；它没有交换煎饼，而是躲过了煎饼兔的袭击。

用户可以访问；PantherSwap公司；做市取得的LP代币凭证，可投入autoshark finance产生复利收益。不幸的是，它并没有逃过fork煎饼兔；源代码带来的漏洞攻击。

Peckshield“send shield”描述了攻击过程：

攻击者从pancakeswap借入100000 BNB闪贷，并将50000 BNB转换为shark代币，将剩余50000 BNB和转换后的shark代币存入pantherswap以增加流动性并获得相应的LP代币；调用getreward（）函数注入大量流动性，增加LP token的价值。攻击者得到1亿美元的赏金。在提取流动性后，攻击者归还贷款以完成攻击。然后，攻击者通过神经（angswap）跨链桥将其批量转换为ETH，peckshield的反洗钱态势感知系统coin Holmes将持续监控转移资产的动态。

pancakebunny被flash贷款攻击后，autoshark finance曾发表论文分析pancakebunny的攻击原理，并强调其对安全的重要性：“我们已经做了四次代码审计，其中两次正在进行中。”

同类WiFi协议遭到攻击后，协议开发者是否真的及时检查自己的合同中是否存在类似漏洞？协议安全的重要性是否增强了？从对autoshark finance的攻击来看，似乎还不够。

“从已知的漏洞开始是攻击者在DeFi开发领域寻找食物的常见方法。对DeFi协议安全性的强调不仅仅是口头上的，而是要做以下三件事：协议上线前是否有静态审计？其他协议被攻击后，是否有自检码检查是否存在类似漏洞？交互协议中是否存在安全风险

此外，peckshield“paidun”建议投资者在某个WiFi协议遭到攻击后，应更多关注类似协议，以避免相应风险。当其货币价格在攻击后大幅下跌时，建议投资者不要轻易反弹。