DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
创新性收益聚合平台HOGT正在接受多家HECO白帽安全联盟成员审计:据官方消息,创新性收益聚合平台HOGT正在接受多家HECO白帽安全联盟成员审计,预计于5月10日上线。
HECO白帽联盟是由全球知名审计及安全机构联合发起的第三方安全组织,联盟成员将针对HECO项目安全审计、安全监督、安全追踪进行有效协作,共建安全健康的HECO生态链。
HOGT是一个基于 HECO 的跨链DeFi生态服务平台。用户可在HOGT实现收益聚合、借贷、SWAP等一系列DeFi操作,更好的满足用户的DeFi需求。[2021/4/29 21:10:07]
DeFi收益聚合器Yeld.Finance推出漏洞赏金计划:DeFi收益聚合器Yeld.Finance宣布推出漏洞赏金计划,将提供300 YELD作为奖励。如有必要,还会增加奖励。[2021/4/7 19:55:00]
PeckShield「派盾」简述攻击过程:
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
收益聚合平台 Idle 新增支持借贷协议 Aave:收益聚合平台 Idle 宣布已支持借贷协议 Aave,用户投入 Idle 平台的资金将会在 Aave 和借贷协议 Compound 之间再平衡,而之前已经支持的 bZx 已暂停,直到项目方修复所有安全漏洞并提供安全审计报告。据 Idle 官网显示,目前投入 DAI 的年化收益率较高,Idle 曾入选 ConsenSys 初创加速器 Tachyon Accelerator 的 2020 年冬季项目之一。[2020/3/4]
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。