Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击

这一周，遭到闪电贷攻击的DeFi协议的币价，就像5月的天气--说崩就崩。在眼下，频繁的闪电贷攻击再次上演，一周接连几个协议的代币价格险些归零，涉及到的损失金额数百上千万，DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗？

北京时间5月24日，PeckShield「派盾」预警显示，Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击，受攻击事件的影响，Shark的价格闪崩，跌幅短时达到99%。

Flashbots推出MEV-Share，以分配给以太坊用户部分抢跑收益:4月20日消息，以太坊基础设施服务 Flashbots 推出 MEV-Share 协议的测试版，旨在将最大可提取价值（MEV）收益的一部分分配给以太坊用户。MEV-Share 协议包含在 Flashbots Protect 中，Flashbots Protect 是一种可以与用户钱包集成的远程过程调用 (RPC) 工具，旨在抵御试图通过抢先用户交易获取利润的机器人。

Flashbots 声称，通过 MEV-Share 可以让用户能够调整隐私设置和管理订单流共享，这可以防止抢先交易，同时有选择地与操作 MEV 机器人的搜寻者共享交易信息。因此，用户有资格获得MEV 再分配奖励，同时保持基本的隐私水平。[2023/4/21 14:16:55]

PeckShield「派盾」第一时间追踪并分析发现，此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。

CoinShares：2021年比特币碳排放仅占全球碳排放量0.08%:金色财经报道，CoinShares 最新研究发现，比特币碳排放影响微乎其微，2021年全年比特币碳排放为41 兆吨，虽然高于2020年36兆吨，但仅占全球碳排放量的不到0.08%，因此CoinShares认为这一数字几乎是“无关紧要”（inconsequential）的，因为根据Galaxy Digital 2019 年估算数据显示整个金融系统碳排放量达到130公吨。另据CoinShares报告显示，哈萨克斯坦、美国蒙大拿州和肯塔基州以及加拿大阿尔伯塔省三地占到43%的比特币挖矿碳排放，而瑞典和加拿大北克省和马尼托巴省的碳排放量最低，几乎可以忽略不计。[2022/2/2 9:27:23]

据AutoSharkFinance介绍，它基于BSC链上交易量Top3?的去中心化交易所PantherSwap，而非PancakeSwap，这使得它幸免于PancakeBunny的攻击。

CoinShares首席战略官：与特斯拉这样的股票相比 比特币似乎并不那么疯狂:12月22日消息，CoinShares首席战略官Meltem Demirors表示，在过去的一年中，尽管经济受Covid-19大流行影响，全球主要市场指数仍突破了历史高位，但现在比特币的波动性相对较小。周一，特斯拉的股票被纳入标准普尔500指数中，到2020年迄今已飙升676％以上。而比特币上涨了约220％。对比股票市场的天价上涨，比特币的上涨实际上并不那么疯狂。Meltem Demirors表示，接触比特币曾经会带来职业风险，现在不接触比特币则会带来职业风险。过去九个月，世界发生了很大变化。（cnbc）[2020/12/22 16:06:49]

用户可在PantherSwap上做市，获取的LP代币凭证，可以放入AutoSharkFinance中产生复利收益。不幸的是，它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。

PeckShield「派盾」简述攻击过程：

攻击者从PancakeSwap借出10万BNB的闪电贷，并将其中5万BNB兑换为SHARKtoken，将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性，获得对应的LPToken；调用getReward()函数，流动性大量注入，抬高了LPtoken的价值，攻击者获得奖励1亿SHARK的奖励，攻击者抽离流动性后返还借出的闪电贷，完成攻击。随后，攻击者通过Nerve跨链桥将它们分批次转换为ETH，PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。

在PancakeBunny遭到闪电贷攻击后，AutoSharkFinance曾发文分析PancakeBunny的攻击原理，并强调了他们对安全的重视度：“我们共做了4次代码审计，其中2次正在进行中。”

同类DeFi协议被攻击后，协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞？是否提升了对于协议安全的重视度？从AutoSharkFinance被攻击的事件来看，似乎还远远不够。

PeckShield「派盾」相关安全负责人表示：“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法，对于DeFi协议安全的重视，不是嘴上说说而已，而是要做到吾日三省代码：协议上线前有没有做静态审计？其他协议遭到攻击后，有没有自查代码，检查是否出现类似漏洞？交互的协议有没有安全风险？”

此外，PeckShield「派盾」提示投资者，在某一DeFi协议遭到攻击后，需加强对同类协议的关注，避免同源风险，当遭到攻击后其币价发生暴跌时，建议投资者不要轻易去抢反弹

标签：SHAANCPANSHAREshaun币哪里能买Chainge FinanceBig Pandabitshares

Polygon热门资讯