区块链时代-数字货币交易平台排行,数字货币交易所官方网站

鲨鱼闪现了99%并且分叉兔子的代码并且分叉它的攻击

时间:2022-01-10 06:22作者:未知

本周,遭到闪电贷款攻击的去中心化的金融协议的货币价格就像5月份的天气一样。现在,频发的闪贷攻击第三上演。一周内几份协议的代币价格几乎归零,涉及的损失金额高达数千万。在频繁的攻击之后,去中心化的金融协议的开发职员真的愈加关注代码安全了吗?

北京时间5月24日,peckshield的“paidun”警告显示,fork revenue aggregator pancake bunny的去中心化的金融协议auto shark finance遭到了闪贷攻击。受攻击的影响,鲨鱼的价格狂跌,短期内下跌了99%。

经过首次跟踪剖析,派克希尔德发现这次袭击与5天前的煎饼兔袭击相似。

依据autoshark finance的数据,这是基于BSC链上前三名的买卖量;它没交换煎饼,而是躲过了煎饼兔的袭击。

用户可以在pantherswap上做市,获得的LP代币凭证可以投入autoshark finance产生复利收入。不幸的是,它没逃脱叉子煎饼兔;源码带来的漏洞攻击。

Peckshield“send shield”描述了攻击过程:

攻击者从pancakeswap借入100000 BNB闪贷,并将50000 BNB转换为shark代币,将剩余50000 BNB和转换后的shark代币存入pantherswap以增加流动性并获得相应的LP代币;调用getreward()函数注入很多流动性,增加LP token的价值。攻击者得到1亿USD的赏金。在提取流动性后,攻击者归还贷款以完成攻击。然后,攻击者通过神经(angswap)跨链桥将其批量转换为以太币,peckshield的反洗钱态势感知系统coin Holmes将持续监控转移资产的动态。

pancakebunny被flash贷款攻击后,autoshark finance曾发表论文剖析pancakebunny的攻击原理,并强调其对安全的重要程度:“大家已经做了四次代码审计,其中两次正在进行中。”

相同种类WiFi协议遭到攻击后,协议开发者是不是真的准时检查我们的合同中是不是存在类似漏洞?协议安全的重要程度是不是增强了?从对autoshark finance的攻击来看,好像还不够。

“从已知的漏洞开始是攻击者在去中心化的金融开发范围探寻食物的容易见到办法。对去中心化的金融协议安全性的强调不止是口头上的,而是要做以下三件事:协议上线前是不是有静态审计?其他协议被攻击后,是不是有自检码检查是不是存在类似漏洞?交互协议中是不是存在安全风险

除此之外,peckshield“paidun”建议资金投入者在某个WiFi协议遭到攻击后,应更多关注类似协议,以防止相应风险。当其货币价格在攻击后大幅下跌时,建议资金投入者不要随便反弹。

版权保护: 本文由 区块链时代 原创,转载请保留链接: http://www.bestruiyou.com//xinwen/682.html

本文标签: ETH DeFi