8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析。
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
Moonbeam与流动性抵押协议Lido合作,为Polkadot生态系统提供流动性质押:9月9日消息,波卡智能合约平台Moonbeam已经与流动性抵押协议Lido合作,此次整合将使Lido能够向Moonbeam及其由Kusama驱动的网络Moonriver提供流动性质押。它允许Polkadot用户质押他们的数字资产,同时仍然可以获得质押头寸的流动性,使持有人能够有效地利用他们的加密资产。(Cryptopotato)[2021/9/9 23:13:42]
攻击合约地址:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
美国律师:Polkadot面临美国SEC审查的可能性高于Uniswap、狗狗币和Cardano:美国律师事务所Hogan & Hogan合伙人Jeremy Hogan分享他对几种数字资产未来可能面临美国SEC证券诉讼的看法,根据 1-10 的“危险等级”(其中 10 是可能性最大)分析了可能性。
根据Hogan的说法,由于ADA最初是通过ICO发行,因此Cardano可能会面临美国SEC的压力。尽管他认为这一事实“有问题”,但他似乎觉得Cardano相当安全,因为参加ICO的绝大多数人都是日本公民,而不是美国人。
Hogan驳斥了美国SEC将追查Dogecoin(DOGE)的说法,指出Memecoin是通过挖矿发行,没有经过ICO或代币销售。不过,该律师表示,鉴于Web3基金会此前曾参与多个ICO,Polkadot可能会面临监管机构的更多审查,危险等级是“5/10”。
Hogan称,Uniswap项目的危险等级为“4/10”,因为Uniswap Labs没有进行ICO,也没有从2020年9月向Uniswap用户空投UNI代币中获利。(CryptoGlobe)[2021/7/12 0:45:18]
受害合约地址:0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
DOT跌破36美元关口 日内跌幅为6.39%:火币全球站数据显示,DOT短线下跌,跌破36美元关口,现报35.9878美元,日内跌幅达到6.39%,行情波动较大,请做好风险控制。[2021/5/19 22:20:32]
分析交易哈希:0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函数
1.整个交易都始于 PancakePair swap函数
2.为攻击提供资金支持
get reward 函数
1.使用 balanceOf(address(this)) 获取 CAKE 代币余额
2.通过 CAKE 代币余额来铸造奖励
1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币;
2.通过将 Cake 代币 打入 VaultPinkBNB 合约,来影响 getReward 函数获取合约 Cake 代币真实值,同时 performanceFee 参数受 Cake 代币真实值影响数值巨大;
3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励;
此次攻击属于 PancakeBunny 同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期 BSC 链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。