独家 | 灵踪安全：闪电贷攻击继续 Dot Finance攻击事件分析

本文由“灵踪安全”原创，授权“金色财经”独家发布。

8月25日，BSC链上的收益聚合应用Dot.Finance受到闪电贷攻击。受本次攻击事件的影响，项目代币PINK在短时内发生暴跌，从0.77美元跌至0.5美元。

这次攻击事件中有两点值得我们注意：

一是闪电贷再次成为黑客的工具，将攻击的后果放大。

二是本次攻击与前阵子PancakeBunny受到的攻击同源。

关于“闪电贷”，我们已经在往期的文章中多次介绍：它不是攻击的元凶而只是攻击利用的手段。本文特别想强调的是第二点，也就是本次攻击与PancakeBunny的同源性。

我们在本文所说的“同源”通俗的理解就是本项目出现的漏洞与PancakeBunny一样。为什么会这样呢？原因就在于Dot?Fiance是分叉自PanacakeBunny的代码，而在分叉复制的过程中，项目方或许是因为疏忽，或许是因为其它原因，并没有对代码进行详细审计，以致PancakeBunny代码中的漏洞也一并复制过来了，而没有得到修正。

独家 | Bakkt期货合约数据一览:金色财经报道，Bakkt Volume Bot数据显示，8月11日，Bakkt比特币月度期货合约日交易额为7553万美元，同比上升44%，未平仓合约量为1657万美元，同比下降16%。[2020/8/12]

由于本次攻击与PancakeBunny具有同源性，因此我们有必要首先回顾一下PancakeBunny此前受到的攻击情况，这些攻击事件具体如下：

2021年5月20日，PancakeBunny第一次遭遇攻击

2021年5月26日，PancakeBunny第二次遭遇攻击

2021年7月17日，PancakeBunny在Polygon上的版本遭外部攻击

本次DotFinance受到的攻击则与PancakeBunny第二次遭受的攻击是相同的漏洞。具体地说，DotFinance分叉复制了PancakeBunny的收益聚合部分，但没有修正其隐藏的漏洞。

独家 | 李炼炫：无论是黄金还是证券，目前都与比特币没有太大的关联:金色财经报道，对于“凌晨比特币和山寨币下跌，有分析称与美国股票市场相关，您如何看待？主要的影响还会持续多久？”记者提问，欧科研究院首席研究员李炼炫接受采访时表示，这里需要再次强调，数字货币市场规模还是太小，且尚未纳入全球主要机构投资者的资产配置池中，因此跟传统资本市场的联动性是很小的。前段时间说比特币跟黄金一样有避险功能，那为什么这次又像股票一样不涨反跌呢？实际上，无论是黄金还是证券，目前都与比特币都没有太大的关联，如果未来有一天，比特币纳入了全球主要机构投资者的资产配置池中，那么数字货币走势就可能会与其他传统金融资产行情产生联动了。

两周前我已经提及过，比特币在10,000美元关口会出现剧烈震荡，因为10,000美元对于市场而言是一个重要心理关口，市场空头和多头会在这价格附近展开激烈博弈。目前尚未看到比特币趋势反转的主要信号，估计未来一段时间仍会剧烈震荡，直到出现明显的趋势信号。[2020/2/25]

灵踪安全对本次事件的详细分析如下：

独家 | BTC 24小时资金净流出54.64亿元人民币:金色财经监测数据显示，加密货币市场24小时资金净流入排名前三分别为：TRX（+2.32亿元人民币）、ROAD（+1.62亿元人民币）、PAX（+1.44亿元人民币）；资金净流出前三分别为：BTC（-54.64亿元人民币）、ETH（-10.56亿元人民币）、BCH（-7.36亿元人民币）。[2020/2/16]

在本次攻击中，

攻击者的地址为：0xDFD78a977c08221822F6699AD933869Da6d9720C

攻击合约的地址为：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

被攻击的合约为“VaultPinkBNB”，其地址为：0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

独家 | EOS社区意见领袖Stephane：使用Voice的好处最终将胜过 KYC认证产生的弊端和烦恼:在今日金色财经直播的OKEx矿池第二期AMA中，对于OKEx矿池的负责人Alina的提问“Voice就要发布测试版了，似乎EOS社区外关注的人并不多，您觉得问题是出在哪里呢？能不能分享一下自己接触到的社区成员们对Voice的态度？”EOS社区意见领袖Stephane Bisson表示确实在EOS社区之外，Voice并没有引起太多关注，但是我认为这不是问题。 Block.one表示，在真正准备好大规模采用之前，他们不希望营销其产品。对我而言，这对于一家拥有良好财务，长期前景和宏伟目标的公司来说非常有意义。EOS社区之外的许多人都希望Voice能够提供社交媒体体验，即使他们还不了解它。对Voice最感兴趣的人很可能是世界上的社交媒体社区的负责人。 与Facebook相比，我们这些人的工作将在Voice之类的平台上变得更加愉悦。许多最终用户因拒绝KYC认证而无法加入某平台，但如果他们最喜欢的意见领袖在Voice上，并且能为他们的关注和数据提供相应的价值的补偿，那么我认为，使用Voice的好处最终将胜过 KYC认证产生的弊端和烦恼。[2020/2/14]

具体在合约“VaultPinkBNB”中，出现漏洞的代码为“getReward()”函数，函数完整代码如下：

独家 | ETH日线强势 后市仍有空间:分析师K神表示：ETH今日早间出现快速拉升，最高价格接近250美元，大涨将近10%，昨日回踩5日线后，再度跟随大盘反弹，目前并未出现冲顶的迹象，且各均线依旧保持顺向多头排列，日线整体强势，指标也都保持上行姿态，多头趋势明显，后市依然看好，下一强压在斐波那契61.8%点位270美元附近，短线可沿5日线持币为主。[2020/2/12]

函数中具体出现漏洞的代码片段为：

上述代码片段在计算奖励时，_minter.performanceFee(cakeBalance)传入的参数cakeBalance是CAKE代币的余额。攻击者可以在调用getReward前将闪电贷借入的CAKE转入VaultPinkBNB合约，导致产生非预期的performanceFee值，而_minter.mintFor()则根据这个非预期的performanceFee值增发超额的PINK奖励代币。然后攻击者将PINK在Pancake上卖出换为BNB和CAKE，一部分偿还闪电贷，剩余部分则为本次攻击的获利。

这类由项目之间的相互分叉而导致漏洞传导的事件已经不是第一次发生，我们相信未来这类漏洞还会发生。

单就本次攻击及漏洞的来源来看，灵踪安全强烈建议，所有分叉自PancakeBunny或与PancakeBunny同源的项目都应再次审查项目代码是否存在类似的漏洞，对代码进行安全审计。

如果从本次漏洞出现的模式看，所有分叉自其它项目的项目都应提高警惕。这类具有同源性质的多个项目，无论其漏洞本身隐藏得多么深，但只要发生一次、被业界公开，其它的同源项目都应该引起警示并马上着手整改。因为此类漏洞一旦被披露，理论上项目方是有足够的时间来修正问题的。只要项目方在漏洞发生的第一时间对本项目代码进行二次审计和测试，本项目受到后续攻击是完全可以避免的。

因此灵踪安全再次提醒项目方，尤其是分叉自其它项目的项目方，每当同源项目受到攻击时，应立刻着手对本项目代码进行再次审计，避免项目重蹈覆辙。

关于灵踪安全：

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目，并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者：

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。

标签：ANCCAKEPANBUNNYyfrb.FinancePAPACAKEPANDAVS币Rewards Bunny

OKB热门资讯