UNN:收益聚合器Dot.Finance遭闪电贷攻击 PINK短时急跌35%

DeFi收益聚合器Dot.Finance遭受闪电贷攻击，PeckShield「派盾」第一时间定位并分析发现，此次攻击是PancakeBunny的同源攻击。

受到攻击的影响，Dot.Finance的代币PINK短时急跌35%，从0.77USD跌至约0.5USD。

币安智能链上DeFi收益聚合器PancakeBunny遭闪电贷攻击，代币BUNNY价格闪崩:5月20日消息，PeckShield 「派盾」预警显示，币安智能链（BSC）上的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击，损失114,631.5421WBNB和697,245.5699BUNNY，合计约4500万美元。代币BUNNY的价格在6点35分左右从240美元闪崩，一度跌破2美元，最高跌幅一度超99%。PancakeBunny官方推特和电报频道尚未发布关于此事件的说明。[2021/5/20 22:23:02]

PeckShield「派盾」简述攻击过程：

Nsure Network将为Public Mint收益聚合平台EARN提供保险服务:去中心化保险项目Nsure Network近期宣布与合成资产平台Public Mint达成合作，将为后者的收益聚合平台EARN提供保险服务。[2021/4/19 20:36:19]

首先攻击者从PancakeSwap闪电贷中借出100Cake，并将借来的Cake转入VaultPinkBNB合约中，导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。

DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击 损失16万DAI:2月27日消息，DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击，损失16万DAI，涉及10余名用户。Tether、TrueUSD和USDC均未受到影响。据介绍，Yeld的问题与前期Yearn.Finance的DAI池漏洞问题一致。官方同时表示，受影响的使用者将得到代币偿还，代币来自DAI池的收入奖励，以弥补他们的部分损失。[2021/2/27 17:59:06]

最终铸造PINK代币奖励使用了此非预期的performanceFee参数，导致额外铸造了大量的PINK代币给攻击者，攻击者获利900.89BNB。

有意思的是，不知道是吃瓜群众过于热心，还是PolyNetwork事件的后劲过大，有旁观者开始“友情提示”攻击者小心操作，疑被盯上。但这一次，并未收到攻击者的慷慨回礼。

迄今为止，基于PancakeBunny同源攻击的DeFi协议至少达到5个，损逾5,000万美元。

PeckShield「派盾」提示，ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次，建立风控熔断机制，引入第三方安全公司的态势感知情报服务，避免同源攻击的发生

标签：ANCUNNBUNBUNNYScale FinanceRBUNNY价格POLYBUNNY价格POLYBUNNY币

火必下载热门资讯