这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Genesis Shards将进行首个Gen Ticket NFT白名单活动:4月2日消息,基于波卡的去中心化生态系统Genesis Shards宣布,将进行首个Gen Ticket NFT白名单活动。Genesis Shards将推出GenShards Gen Ticket作为NFT平台上首批Gen Ticket。将有不同类型的Gen Ticket,每张票将有不同数量的GS代币,可以在IDO时进行兑换(可以将其视为白名单代币,但可以在Opensea等二级市场上用其价值进行交易)。
参与该白名单活动的步骤如下:填写Gen Ticket白名单邀请表;将在表单末尾获得密码,请保存好密码;接下来几天官方将通过Telegram、推特发布带有#RememberThePassword标签的秘密访问信,将在信中公布具体细节。
据悉,Genesis Shards将NFT转化为Pre-IDO代币流动性工具和跨链DeFi产品套件。GenShards被用于启用Pre-IDO流动性,通过Gen Ticket NFT实现。Genesis Shards将在Polkastarter平台进行代币公开发售。[2021/4/2 19:41:26]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
可持续加密矿业公司MintGreen完成种子轮融资 CoinShares领投:可持续加密矿业公司MintGreen已完成种子轮融资,数字资产管理公司CoinShares领投。此轮融资资金其中一部分或将用于支持两个试点项目,旨在利用MintGreen的专有技术提高比特币挖矿的能源效率。两个试点项目将于下季度开始。试点项目内容包括将比特币开采产生的热废物出售给温哥华岛海盐设施公司,用于烧水和提炼盐片。(Cointelegraph)[2021/3/17 18:52:36]
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
1475 Shawn :20美金是FIL的重要支撑位,长期币价取决于生态落地进程:11月7日,FIL相较于昨日上涨2.24%。对于大家较为关心的币价问题,11月6日,1475 天使投资人Shawn在链叨叨直播间发表了自己的观点。
Shawn表示,Filecoin的经济模型,挖矿规模和矿商博弈决定了FIL短中期跌破20美金很难。一方面,经济模型要求矿工算力增长与持币质押相挂钩,矿工不再是纯卖方角色,另一方面,云存储市场的设备规模依然在增长,设备规模在很大程度上构成了FIL的成本价值。在成本价值上升,矿商市场份额博弈之下,FIL短中期跌破20美金的可能性较低。中长期价格则取决于生态落地进程,存储应用、数据应用,智能合约等的落地都会对FIL中长期币价上涨构成支撑。[2020/11/7 11:56:16]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。