当前位置:首页区块链鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

AutoShark Finance Fork 了 PancakeBunny 的代码还 Fork 了它的攻击。

鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

本周,受到闪电贷款攻击的DeFi协议的货币价格就像5月份的天气一样。目前,频发的闪贷攻击再次上演。一周内几份协议的代币价格几乎归零,涉及的损失金额高达数千万。在频繁的攻击之后,DeFi协议的开发人员真的更加关注代码安全了吗?

北京时间5月24日,peckshield的“paidun”警告显示,fork revenue aggregator pancake bunny的DeFi协议auto shark finance遭到了闪贷攻击。受攻击的影响,鲨鱼的价格暴跌,短期内下跌了99%。

鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击1

经过第一次跟踪分析,派克希尔DeFi现这次袭击与5天前的煎饼兔袭击相似。

根据autoshark finance的数据,这是基于BSC链上前三名的交易量;它没有交换煎饼,而是躲过了煎饼兔的袭击。

用户可以访问;PantherSwap公司;做市取得的LP代币凭证,可投入autoshark finance产生复利收益。不幸的是,它并没有逃过fork煎饼兔;源代码带来的漏洞攻击。

Peckshield“send shield”描述了攻击过程:

鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击2

攻击者从pancakeswap借入100000 BNB闪贷,并将50000 BNB转换为shark代币,将剩余50000 BNB和转换后的shark代币存入pantherswap以增加流动性并获得相应的LP代币;调用getreward()函数注入大量流动性,增加LP token的价值。攻击者得到1亿美元的赏金。在提取流动性后,攻击者归还贷款以完成攻击。然后,攻击者通过神经(angswap)跨链桥将其批量转换为ETH,peckshield的反洗钱态势感知系统coin Holmes将持续监控转移资产的动态。

pancakebunny被flash贷款攻击后,autoshark finance曾发表论文分析pancakebunny的攻击原理,并强调其对安全的重要性:“我们已经做了四次代码审计,其中两次正在进行中。”

同类WiFi协议遭到攻击后,协议开发者是否真的及时检查自己的合同中是否存在类似漏洞?协议安全的重要性是否增强了?从对autoshark finance的攻击来看,似乎还不够。

“从已知的漏洞开始是攻击者在DeFi开发领域寻找食物的常见方法。对DeFi协议安全性的强调不仅仅是口头上的,而是要做以下三件事:协议上线前是否有静态审计?其他协议被攻击后,是否有自检码检查是否存在类似漏洞?交互协议中是否存在安全风险

此外,peckshield“paidun”建议投资者在某个WiFi协议遭到攻击后,应更多关注类似协议,以避免相应风险。当其货币价格在攻击后大幅下跌时,建议投资者不要轻易反弹。

温馨提示:

文章标题:鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

文章链接:https://www.btchangqing.cn/265848.html

更新时间:2021年05月26日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

世界各国都有可能加快对数字货币和代币金融的研究

2021-5-26 1:36:51

区块链

谁会赔钱谁会赚钱?

2021-5-26 1:45:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索