火星链 火星链
Ctrl+D收藏火星链
首页 > BNB > 正文

ANC:独家 | Fairyproof Tech:分叉复制PancakeBunny代码 Dot Finance遭“同源”攻击

作者:

时间:1900/1/1 0:00:00

本文由“Fairyproof Tech”原创,授权“金色财经”独家发布。

8月25日,BSC链上的收益聚合应用Dot.Finance受到闪电贷攻击。受本次攻击事件的影响,项目代币PINK在短时内发生暴跌,从0.77美元跌至0.5美元。

这次攻击事件中有两点值得我们注意:

一是闪电贷再次成为黑客的工具,将攻击的后果放大。

二是本次攻击与前阵子PancakeBunny受到的攻击同源。

关于“闪电贷”,我们已经在往期的文章中多次介绍:它不是攻击的元凶而只是攻击利用的手段。本文特别想强调的是第二点,也就是本次攻击与PancakeBunny的同源性。

我们在本文所说的“同源”通俗的理解就是本项目出现的漏洞与PancakeBunny一样。为什么会这样呢?原因就在于Dot Fiance是分叉自PanacakeBunny的代码,而在分叉复制的过程中,项目方或许是因为疏忽,或许是因为其它原因,并没有对代码进行详细审计,以致PancakeBunny代码中的漏洞也一并复制过来了,而没有得到修正。

独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,7月7日,Bakkt比特币月度期货合约日交易额为1305万美元,同比下降14%,未平仓合约量为804万美元,同比下降3%。[2020/7/8]

由于本次攻击与PancakeBunny具有同源性,因此我们有必要首先回顾一下PancakeBunny此前受到的攻击情况,这些攻击事件具体如下:

2021年5月20日,PancakeBunny第一次遭遇攻击

2021年5月26日,PancakeBunny第二次遭遇攻击

2021年7月17日,PancakeBunny在Polygon上的版本遭外部攻击

本次Dot Finance受到的攻击则与 PancakeBunny第二次遭受的攻击是相同的漏洞。具体地说,Dot Finance分叉复制了PancakeBunny的收益聚合部分,但没有修正其隐藏的漏洞。

独家 | 梓岑:减半窗口当前,USDT频繁增发也是情理之中:对于近期USDT的频繁增发,RenrenBitCMO梓岑在接受金色财经独家采访时表示,借2017年94特殊的时间窗口,USDT建立了规模庞大、流动性极强的承兑网络,顺势成为数字货币全行业主动或被动接受的通用出入金通道。相较USDT,其他稳定币承兑网络流动性不足,摩擦成本高,除了Coinbase等合规美元通道,USDT几乎是大资金“入圈”的唯一选项。所以行情异动第一时间都会反应在USDT发行量上,减半窗口当前,频繁增发也是情理之中。[2020/5/10]

Fairyproof Tech对本次事件的详细分析如下:

在本次攻击中,

攻击者的地址为:0xDFD78a977c08221822F6699AD933869Da6d9720C

独家 | OKEx CEO JayHao:比特币有很大希望成为法币增发的“对冲资产” 因为比特币根本无法避险:今日,在针对“如何看待“比特币不是疫情的避险资产,而是法币增发的避险资产,是时候买比特币了。”这样的说法?”的问题,OKEx CEO JayHao在金色财经独家采访时表示,这样的论断是错误的,这完全是两回事,在投资时一定要分清长期投资和短期投资。从目前看,美联储的量化宽松政策带来的货币贬值是一个中长期的结果,而疫情确实当下的事。即使你认为比特币有通缩的特性,适合保值,值得去投资,也应该是危机以后的事,而不是在疫情当下去投资比特币。

另外,我并不认为比特币是法币增发的避险资产,更确切的说,比特币有很大希望成为法币增发的“对冲资产”。因为比特币根本无法避险。[2020/3/16]

攻击合约的地址为:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

独家 | USDT占比特币交易比重较上日下降明显:据cryptocompare数据显示,目前比特币交易情况按照交易币种排名,排在第一的是USDT,占比为65.72%;排在第二的是USDC,占比为9.77%;排在第三的是美元,占比为9.74%;排在第四的是日元,占比为7.07%;排在第五的是欧元,占比为2.36%。[2020/2/16]

被攻击的合约为“VaultPinkBNB”,其地址为:0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

具体在合约“VaultPinkBNB”中,出现漏洞的代码为“getReward()”函数,函数完整代码如下:

独家 | 犇睿资本创始人褚康:比特币行情有特定的运行规律 不受中国股市左右:针对“A股走势对比特币行情的影响”问题,2月5日,犇睿资本创始人褚康接受金色财经独家采访时表示,受疫情影响,鼠年首个交易日,三大指数开盘集体下跌,上证综指跌8.73%,深成指跌9.13%,创业板指跌8.23%。三大指数的集体下跌带动包括比特币在内的多数币种的一波急拉与下砸,但是比特币本身有自身独特的走势特点,比如春节假期期间录得30%以上的涨幅,大幅度跑赢上证指数。这次比特币受疫情影响的波动从一定层面上表现出了比特币是有资金流入的,无论是否具有避险属性,还是大宗商品的投资投机属性,比特币都有特定的运行规律。这个规律,不是中国股市来左右的。当然,短期的涨幅必定会带来一定的回调,但幅度肯定不会很大。并且有望在减半利好和市场流动性增加的推动下,突破下降趋势线,再度迎来上涨。[2020/2/5]

函数中具体出现漏洞的代码片段为:

上述代码片段在计算奖励时,_minter.performanceFee(cakeBalance)传入的参数cakeBalance 是CAKE代币的余额。攻击者可以在调用getReward前将闪电贷借入的CAKE转入 VaultPinkBNB合约,导致产生非预期的performanceFee值,而_minter.mintFor()则根据这个非预期的performanceFee值增发超额的PINK奖励代币。然后攻击者将PINK在Pancake上卖出换为BNB和CAKE,一部分偿还闪电贷,剩余部分则为本次攻击的获利。

这类由项目之间的相互分叉而导致漏洞传导的事件已经不是第一次发生,我们相信未来这类漏洞还会发生。

单就本次攻击及漏洞的来源来看,Fairyproof Tech强烈建议,所有分叉自PancakeBunny或与 PancakeBunny同源的项目都应再次审查项目代码是否存在类似的漏洞,对代码进行安全审计。

如果从本次漏洞出现的模式看,所有分叉自其它项目的项目都应提高警惕。这类具有同源性质的多个项目,无论其漏洞本身隐藏得多么深,但只要发生一次、被业界公开,其它的同源项目都应该引起警示并马上着手整改。因为此类漏洞一旦被披露,理论上项目方是有足够的时间来修正问题的。只要项目方在漏洞发生的第一时间对本项目代码进行二次审计和测试,本项目受到后续攻击是完全可以避免的。

因此Fairyproof Tech再次提醒项目方,尤其是分叉自其它项目的项目方,每当同源项目受到攻击时,应立刻着手对本项目代码进行再次审计,避免项目重蹈覆辙。

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

标签:ANCCAKE比特币PANLeancoinpancakeswap币种价格比特币害我家破人亡是真的吗PancakeTools

BNB热门资讯
PUN:一文盘点估值超过1亿美元的NFT项目

最近,NFT Summer一片火热,隔三差五就会售出动辄百万美元价格的NFT项目。价格高,不代表项目整体市值高.

1900/1/1 0:00:00
LAYER:Pantera Capital 幕僚长:Layer 2 如何解锁下一波杀手级应用?

在真正的去中心化的潮流中,扩展的问题正在并将会继续由各种互补的解决方案来处理。原文标题:《Pantera Capital 幕僚长:Layer 2 如何解锁下一波杀手级应用?》在 2020 年 D.

1900/1/1 0:00:00
以太坊:可读的加密地址:探索ENS命名系统

亲爱的Bankless社区:加密地址不是为人类制造的。是的,只要把钱寄到我的ETH地址,它是0x123asd1231...想象一下,你要大声说出来吗?不起作用.

1900/1/1 0:00:00
STR:MicroStrategy高管出售自家公司股票的背后 不看好比特币了吗?

经过多轮积累,MicroStrategy在几个月前成为持有比特币最大的上市公司。事实上,根据比特币链上数据表明,截止发稿时,MicroStrategy持有108,991枚比特币.

1900/1/1 0:00:00
HBTC:400 余位从业者眼中的 DAO 是什么样?

人与人之间的协调问题一直是人类文明史上的重要问题,在有限的资源利用情况下,人于人之间需要依靠家庭、公司、机构和市场来协调日程安排、财务、食品、国际贸易等一切.

1900/1/1 0:00:00
TOKE:社交代币:是团结一心还是乌合之众?

社交代币(Social Token)现在大体上能分成三类,分别是社交代币发行平台,个人代币,社区代币.

1900/1/1 0:00:00