这一周,遭到闪电贷攻击的DeFi协议的币价,就像5月的天气--说崩就崩。在眼下,频繁的闪电贷攻击再次上演,一周接连几个协议的代币价格险些归零,涉及到的损失金额数百上千万,DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗?
北京时间5月24日,PeckShield「派盾」预警显示,Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击,受攻击事件的影响,Shark的价格闪崩,跌幅短时达到99%。
Bitfinex:支持以太坊Shapella升级:金色财经报道,加密货币交易所Bitfinex官方宣布将支持以太坊Shapella升级,取消质押过程的详细信息后续将会发布,Bitfinex表示届时ETH存款、交易和取款均不会受到影响。[2023/4/6 13:48:42]
PeckShield「派盾」第一时间追踪并分析发现,此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。
据AutoSharkFinance介绍,它基于BSC链上交易量Top3?的去中心化交易所PantherSwap,而非PancakeSwap,这使得它幸免于PancakeBunny的攻击。
CoinShares:上周数字资产投资产品净流出2970万美元:12月19日消息,据CoinShares报告显示,上周数字资产投资产品净流出2970万美元,其中比特币投资产品净流出1750万美元,以太坊投资产品净流出910万美元,为连续第五周流出,今年至今已流出了占总资产管理规模7.3%的资金。做空比特币的投资产品净流入110万美元。[2022/12/19 21:54:36]
用户可在PantherSwap上做市,获取的LP代币凭证,可以放入AutoSharkFinance中产生复利收益。不幸的是,它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。
动态 | Shade勒索病入侵超过2000个CMS站点 要价0.085比特币:腾讯御见威胁情报中心监测发现,从2018年10月份开始恶意JS电子邮件附件数量持续增长。经分析发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade(幽灵)勒索病。该勒索病会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade(幽灵)勒索病。截止目前,已有超过2000个CMS站点遭到入侵。攻击者提供了邮箱和Tor网络两种方式让受害者与其联系获取解密方法,解密要价0.085比特币(折合人民币约2000元)。[2019/2/1]
PeckShield「派盾」简述攻击过程:
攻击者从PancakeSwap借出10万BNB的闪电贷,并将其中5万BNB兑换为SHARKtoken,将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性,获得对应的LPToken;调用getReward()函数,流动性大量注入,抬高了LPtoken的价值,攻击者获得奖励1亿SHARK的奖励,攻击者抽离流动性后返还借出的闪电贷,完成攻击。随后,攻击者通过Nerve跨链桥将它们分批次转换为ETH,PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。
在PancakeBunny遭到闪电贷攻击后,AutoSharkFinance曾发文分析PancakeBunny的攻击原理,并强调了他们对安全的重视度:“我们共做了4次代码审计,其中2次正在进行中。”
同类DeFi协议被攻击后,协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞?是否提升了对于协议安全的重视度?从AutoSharkFinance被攻击的事件来看,似乎还远远不够。
PeckShield「派盾」相关安全负责人表示:“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法,对于DeFi协议安全的重视,不是嘴上说说而已,而是要做到吾日三省代码:协议上线前有没有做静态审计?其他协议遭到攻击后,有没有自查代码,检查是否出现类似漏洞?交互的协议有没有安全风险?”
此外,PeckShield「派盾」提示投资者,在某一DeFi协议遭到攻击后,需加强对同类协议的关注,避免同源风险,当遭到攻击后其币价发生暴跌时,建议投资者不要轻易去抢反弹
据新浪财经消息,美图炒虚拟币开始浮亏,公司股价跌近2%,自今年高点暴跌57%。截至目前,美图已经三次购买比特币,若将三次累计计算,美图目前持有超过940.89枚比特币,耗资4950万美元,平均买入价超5.2万美元;持有3.1万枚以太币.
1900/1/1 0:00:00比特币挖矿通常会寻找电量供应过剩的区域,将多余的能量转化为价值,而净排放量不会增加。随着比特币日益成为主流,投资者和公众自然都对它的工作原理产生了疑问。这些问题之一就是关于比特币挖矿所造成的潜在环境影响.
1900/1/1 0:00:00尊敬的用户: AOFEX将于2021年5月26日上线GTC,具体时间安排如下: 充提业务已开启 交易时间:5月26日14:30杠杆交易聚合器 MUX Protocol 已上线 Scroll 测试网:1月24日消息.
1900/1/1 0:00:00农产品是人类赖以生存的物质基础,也是一个国家经济发展的重要基础,在农产品传统模式上贯彻全新的科技发展理念本身就是一个伟大的创举.
1900/1/1 0:00:00放开赎回可能是修复GBTC折价最直接有效的方法,但Grayscale试图通过转换成ETF来解决.
1900/1/1 0:00:00尊敬的社区用户: BHEX现已恢复ETH和ERC20代币的提现。暂停期间给您带来的不便,敬请谅解! 风险提示: 数字资产是创新的投资产品,价格波动较大,请您理性判断自己的投资能力,审慎做出投资决策.
1900/1/1 0:00:00