本文由“Fairyproof Tech”原创,授权“金色财经”独家发布。
8月25日,BSC链上的收益聚合应用Dot.Finance受到闪电贷攻击。受本次攻击事件的影响,项目代币PINK在短时内发生暴跌,从0.77美元跌至0.5美元。
这次攻击事件中有两点值得我们注意:
一是闪电贷再次成为黑客的工具,将攻击的后果放大。
二是本次攻击与前阵子PancakeBunny受到的攻击同源。
关于“闪电贷”,我们已经在往期的文章中多次介绍:它不是攻击的元凶而只是攻击利用的手段。本文特别想强调的是第二点,也就是本次攻击与PancakeBunny的同源性。
我们在本文所说的“同源”通俗的理解就是本项目出现的漏洞与PancakeBunny一样。为什么会这样呢?原因就在于Dot Fiance是分叉自PanacakeBunny的代码,而在分叉复制的过程中,项目方或许是因为疏忽,或许是因为其它原因,并没有对代码进行详细审计,以致PancakeBunny代码中的漏洞也一并复制过来了,而没有得到修正。
独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,9月27日,Bakkt比特币月度期货合约周交易额为5.08亿美元,同比下降33%,未平仓合约量为1220万美元,同比下降9%。[2020/9/27]
由于本次攻击与PancakeBunny具有同源性,因此我们有必要首先回顾一下PancakeBunny此前受到的攻击情况,这些攻击事件具体如下:
2021年5月20日,PancakeBunny第一次遭遇攻击
2021年5月26日,PancakeBunny第二次遭遇攻击
2021年7月17日,PancakeBunny在Polygon上的版本遭外部攻击
本次Dot Finance受到的攻击则与 PancakeBunny第二次遭受的攻击是相同的漏洞。具体地说,Dot Finance分叉复制了PancakeBunny的收益聚合部分,但没有修正其隐藏的漏洞。
独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,7月21日,Bakkt比特币月度期货合约日交易额为3276万美元,同比上升106%,未平仓合约量为724万美元,同比上升9%。[2020/7/22]
Fairyproof Tech对本次事件的详细分析如下:
在本次攻击中,
攻击者的地址为:0xDFD78a977c08221822F6699AD933869Da6d9720C
攻击合约的地址为:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
被攻击的合约为“VaultPinkBNB”,其地址为:0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
独家 | BiKi:新加坡金融管理局此举是希望数字货币用户能够在新加坡长期发展:对于新加坡金管局(MAS)公布数字货币支付服务豁免名单一事,BiKi交易所在接受金色财经采访时指出:新加坡金融管理局此举是希望数字货币用户能够在新加坡长期发展。新加坡作为金融中心有非常多金融交易,因此新加坡金融管理局需要所有数字货币用户都遵守反、反恐融资、KYC等规则。这表明了新加坡对用户的责任,以及作为一个金融中心对抗恐怖主义和金钱欺诈的责任。那些只为短期利益而生的项目会很难存活。6个月豁免期满后,有些企业的申请将被拒绝,除非新加坡金融管理局另有通知,否则不会允许他们在新加坡经营公司。通过申请的企业将需要遵守MAS的政策,每年都要受到监督,出现问题的企业将根据罪行处以250000新元或更高的罚款。BiKi交易所将使用BiKi集团旗下全资子公司BiKi.SG进行申请许可证,该平台即将上线,目前尚未开始运营,因此暂时不需要申请豁免。[2020/3/27]
具体在合约“VaultPinkBNB”中,出现漏洞的代码为“getReward()”函数,函数完整代码如下:
独家 | OKEx高级分析师:杠杆ETF只适合专业投资者用来进行风险对冲或短期投机:金色财经报道,近日,关于杠杆ETF的相关问题,金色财经独家采访了OKEx高级分析师William,William表示,杠杆ETF与ETF不同,在传统金融市场中,ETF适合投资者进行长期投资,但杠杆ETF只适合专业投资者用来进行风险对冲或短期投机,不适合普通民众来进行中长期投资,长期持有风险极高,因为杠杆ETF由于再平衡机制会出现损耗,时间越长,损耗越多;这个时间点推出ETF,最主要的还是来源于市场竞争的压力。在最近的一两年里,加密衍生品市场已经出现了永续合约、期权、掉期、杠杆ETF等产品,你会发现这个市场发展十分迅速。传统资本市场用了几十年,上百年才逐渐完善的金融工具,在加密衍生品市场短短几年就开始出现,这也反映了加密数字货币交易行业的竞争十分激烈:一旦平台不能推出受市场欢迎的创新产品,很有可能被市场淘汰。[2020/2/20]
独家 | 梓岑:比特币突破前高会在减半后:金色财经报道,在今日的“金色财经xOKEx矿池丨如何抓住矿币减半行情”直播中,面对Okex矿池负责人Alina提问“你认为这次减半行情目前已经到什么阶段了?将会持续多久?”时,RenrenBit CMO梓岑表示至少矿业已经提前反应,一方面是对减半行情的乐观预期,另一方面是希望抢在减半前尽可能多挖比特币, 算力竞赛越来越激烈。减半带来的绝不仅仅是通胀率降低,更多的是持有者开始惜筹,不再卖出。按照上次减半的经历,接下来的剧情应该是一路向上,临近减半一波回调,然后再继续上攻,最后突破前高,最后就是一片星辰大海。场外FOMO不出现,我不下车,我认为突破前高会在减半后。[2020/2/3]
函数中具体出现漏洞的代码片段为:
上述代码片段在计算奖励时,_minter.performanceFee(cakeBalance)传入的参数cakeBalance 是CAKE代币的余额。攻击者可以在调用getReward前将闪电贷借入的CAKE转入 VaultPinkBNB合约,导致产生非预期的performanceFee值,而_minter.mintFor()则根据这个非预期的performanceFee值增发超额的PINK奖励代币。然后攻击者将PINK在Pancake上卖出换为BNB和CAKE,一部分偿还闪电贷,剩余部分则为本次攻击的获利。
这类由项目之间的相互分叉而导致漏洞传导的事件已经不是第一次发生,我们相信未来这类漏洞还会发生。
单就本次攻击及漏洞的来源来看,Fairyproof Tech强烈建议,所有分叉自PancakeBunny或与 PancakeBunny同源的项目都应再次审查项目代码是否存在类似的漏洞,对代码进行安全审计。
如果从本次漏洞出现的模式看,所有分叉自其它项目的项目都应提高警惕。这类具有同源性质的多个项目,无论其漏洞本身隐藏得多么深,但只要发生一次、被业界公开,其它的同源项目都应该引起警示并马上着手整改。因为此类漏洞一旦被披露,理论上项目方是有足够的时间来修正问题的。只要项目方在漏洞发生的第一时间对本项目代码进行二次审计和测试,本项目受到后续攻击是完全可以避免的。
因此Fairyproof Tech再次提醒项目方,尤其是分叉自其它项目的项目方,每当同源项目受到攻击时,应立刻着手对本项目代码进行再次审计,避免项目重蹈覆辙。
关于Fairyproof Tech:
Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
Fairyproof TechCEO 谭粤飞
美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。