火星链 火星链
Ctrl+D收藏火星链
首页 > 比特币 > 正文

CAKE:BSC链上项目再遭黑客攻击,「黑色5月」阴云持续?

作者:

时间:1900/1/1 0:00:00

一、事件概览

北京时间6月3日11时11分,链必安-区块链安全态势感知平台舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH。面对又一起发生在BSC链上的项目被黑事件,成都链安·安全团队针对PancakeHunny被黑事件进行跟踪分析,以提醒BSC链上各大项目切实提高安全防范意识,警惕“黑色5月”阴云的持续笼罩。据了解,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。

安全团队:BSC链上Level Finance被盗资金目前仍存放在攻击者地址内:金色财经报道,根据区块链安全审计公司Beosin旗下的Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年5月2日BSC链上的Level__Finance 项目被攻击,损失资金高达一百万美元。通过分析代码得知,攻击者地址0x61bb...12e创建了攻击合约0xf08a...629,随后利用攻击合约调用了被攻击合约0x9770...63a的claimMultiple函数,由于被攻击合约在users奖励计算后没有进行对应的users账本清除,导致同一个epoch的claimed奖励可以被反复领取。攻击者多次调用函数使用同一个epoch来反复领取Level Token,随后将领取的Level Token在多个pair中swap成3345个BNB(约109万美元),被盗资金目前仍存放在攻击者地址内(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin将持续对被盗资金监控。[2023/5/2 14:38:03]

BSC链上托管平台Justcows疑似跑路,项目方已转移500万美元资金:6月24日消息,据推特用户@eternal1997L的推文,BSC链上的托管平台Justcows疑似跑路,项目方将大量的BUSD通过混币的形式,分散到了至少上万个地址里,其中部分资金转到了hunterswap,还有一部分进了交易所。据悉,该平台1个月前曾发布公告,停止用户提现。据悉,Justcows卷走了500万美元的用户资金。

项目方钱包地址疑似0xb619571786E069c635605A175D7B668bD74ae6a5。[2022/6/24 1:28:27]

二、事件分析

BXH笨小孩BSC链上线SIGNIN/USDT矿池:据官方消息,香港时间8月27日16:00,BXH笨小孩将在BSC链创新区上线矿池:SIGNIN/USDT。本次矿池上线将为BSC链上每个BXH持有地址空投20枚SIGNIN。

DeFi平台BXH笨小孩目前已打通Heco、BSC、Okex多链生态,8月26日 20:00正式跨链以太坊主网,致力于为用户打造一站式全生态DeFi交易协议。[2021/8/26 22:39:47]

成都链安·安全团队针对被黑代码展开跟踪分析,根据已披露的线索和攻击交易上来看,黑客主要是利用了HunnyMinter函数的设计缺陷进行了攻击,如下图所示:

需要注意的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是固定兑换比例,这给了黑客发动攻击的可乘之机。

黑客首先向hunnyMinter合约中打入了56个cake代币;再同时调用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价格,已经超过设定的固定值,这使得此处存在套利空间。后续黑客一直使用相同方法进行套利,直至项目方置零固定兑换比例hunnyPerProfitBNB。

三、事件复盘

不难看出,此次事件是又一次发生在BSC链上的仿盘项目的被黑事件。结合5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经历来看,黑客针对BSC链上仿盘项目的攻击态势仍然在持续发酵。在此,成都链安提醒各大FORK项目尤其需要注重安全风险,加强安全防范工作,切勿懈怠。同时,针对项目本身的开发和创新,我们建议开发者需要对原生项目进行深入理解,切勿一味地照搬和模仿;特别是在安全建设方面,在同步原生项目的安全防护策略之外,也需要联动第三方安全公司的力量,建立一套独立自主的安全风控体系,以应对各类突发的安全风险。

标签:UNNBSCANCCAKEBUNNYCAKEDOGBSC价格Flare FinanceCake Monster

比特币热门资讯
DEF:DeFi周报 | DeFi一周重要数据&热门项目,看这篇就够了(6.01-6.07)

Defi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.

1900/1/1 0:00:00
比特币:Deribit期权市场播报0523—— 一损俱损

播报数据由Greeks.live和Skew.com提供。随着本轮持续性暴跌的推进,比特币的市值占比重回47%,这说明其他币种跌得更惨.

1900/1/1 0:00:00
比特币:浅谈加密货币的安全问题

你的资产安全吗?当我们把钱存到银行的时候,这笔钱的使用权在谁手里?很多人会说这笔钱的使用权当然在我们自己的手里.

1900/1/1 0:00:00
LOC:DAO的发展历程与展望

编者按:本文来自PAKA,作者PAKALabs,星球日报经授权转载。 前言:DAO,链上社会学弗朗西斯福山在《大断裂》一书中揭示了当代文明中秩序诞生的本质来源:“不再认为是或宗教方面的等级体.

1900/1/1 0:00:00
HTT:五月IDO第四弹,10个热门项目即将上线

整理|秦晓峰编辑|郝方舟出品|Odaily星球日报 昨晚,比特币跌破3万美元,创120日新低,给火热的市场浇了一盆冷水.

1900/1/1 0:00:00
AYS:Ray Dalio:持有「一些」比特币,以太坊交易效率更高

全球最大对冲基金桥水基金创始人达利欧在CoinDesk的一次活动中接受访问时称,未来会面临更多通胀,在这样的大环境下,现金就是垃圾,而比特币作为财富的储存手段受到欢迎.

1900/1/1 0:00:00