宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > BNB > 正文

Dot Finance闪电贷安全事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

8月25日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议DotFinance遭遇闪电贷袭击,价值跌落近35%。实验室第一时间跟踪本次事件并分析。

涉及对象

黑客地址:

DOT突破17美元关口:火币全球站数据显示,DOT短线上涨,突破17美元关口,现报17.0036美元,日内跌幅达到0.62%,行情波动较大,请做好风险控制。[2021/1/19 16:29:55]

0xDFD78a977c08221822F6699AD933869Da6d9720C

攻击合约地址:

0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

受害合约地址:

0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

OKEx和火币均已开放DOT交易 目前仍有价差:今日下午16:00和17:00,OKEx和火币分别开放了DOT的交易。OKEx上最低报155 USDT,最高报238 USDT,现价197 USDT。火币上最低报121USDT,最高报250 USDT,现报190USDT。[2020/7/17]

攻击涉及主要函数分析

分析交易哈希

0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函数

清欢:ChainX是Polkadot的有力补充:ChainX核心开发清欢在“探究Polkadot生态的奥秘”AMA中表示,Polkadot做的是更底层的跨链消息通信,它不包含任何应用,而且官方只会连接以太坊,其他链本来就是交给社区来接的,所以ChainX 是Polkadot的有力补充。

ChainX在波卡上线后,将新增一个转接桥链接入Polkadot,为中继链上的波卡币和其他平行链资产提供交易服务。ChainX v3 将在后年 Polkadot 发布 v2 后上线,ChainX 也会分成多链框架提升吞吐量,整体作为Polkadot的第二级中继网络。[2020/3/20]

1.整个交易都始于PancakePairswap函数

声音 | Deepdotweb主管:不存在1550万美元的比特币“回扣”计划:金色财经报道,被捕的暗网导航Deepdotweb主管Tal Prihar驳斥了他通过暗网市场的营销计划获得8000枚 BTC(当时价值1540万美元)的说法。他坚持说Deepdotweb只是一个新闻网站,允许暗网用户做出明智的决定。他还坚持认为,他是第一个被指控提供指向暗网市场链接的罪行的人。据报道,他还驳斥了有关他和他的商业伙伴通过“回扣”赚取8000 BTC的指控。据此前报道,美国当局于今年五月正式指控DeepDotWeb的主管存在、非法回扣和其它犯罪。起诉书显示,两人共获得了8155枚比特币,价值约1540万美元。[2019/11/13]

2.为攻击提供资金支持

getreward函数

1.使用balanceOf(address(this))获取CAKE代币余额

2.通过CAKE代币余额来铸造奖励

简要过程及原理分析

1.黑客使用PancakeSwap闪电贷获得初始资金100Cake代币;

2.通过将Cake代币打入VaultPinkBNB合约,来影响getReward函数获取合约Cake代币真实值,同时performanceFee参数受Cake代币真实值影响数值巨大;

3.最后mintFor函数使用受影响的performanceFee参数向黑客铸造大量pink代币奖励;

总结

此次攻击属于PancakeBunny同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:DOTCAKEPOLKADOdot币最高涨到多少Bonus Cakepolkadot币怎么挖zilladoge币最新信息

BNB热门资讯
?DAOrayaki |如何撰写DAO 的章程-ODAILY

为什么DAO需要章程? 这与国家建立宪法的原因一致。建立其治理体系和基本规则,建立共同愿景,保障参与者的基本权利和保护,保护其免受内部接管和外部攻击。通过积极的治理实现了一种更快、更有效的治理方式,并通过权力分离来防止暴政和错误.

1900/1/1 0:00:00
Chainlink预言机在智能合约中的77种应用方式(二)-ODAILY

本文是“Chainlink在智能合约中的77种应用方式”的第二篇文章,旨在介绍智能合约是如何通过Chainlink连接链下数据,并激活一系列全新的应用场景的。点击此处,了解本系列的第一篇文章.

1900/1/1 0:00:00
Rangers Protocol:支持NFT及复杂应用的开发以及资产跨链-ODAILY

RangersProtocol是用于由RangersEngine和RangersConnector组成.

1900/1/1 0:00:00
加密经济学对治理的限制(上)-ODAILY

DAOrayakiDAO研究奖金池: 加密经济学的局限 如果一个治理系统的目的是使参与者能够拥有尽可能多的自决权——我希望这是一个可以容忍的过度简化——那么,任何抑制自决权的因素都会成为一种限制.

1900/1/1 0:00:00
Subspace Labs 收购 Canyon Network 为 Polkadot 体系架构新式存储底层-ODAILY

Subspace收购Canyon合力构建新的零层协议,为Web3生态提供永久、可扩展、去中心化的新式存储底层.

1900/1/1 0:00:00
从登录到提现:打金链游传奇4的最全参与攻略-ODAILY

近段时间,传奇4的火热也让不少小伙伴们高呼爷青回,特别是加密市场的部分小伙伴,一边玩着青少年时期都为之狂热的游戏,一边还能用自己熟悉的方式在上面牟利,以往都是在游戏上花钱,万万没想到也能通过游戏来“薅羊毛”.

1900/1/1 0:00:00