DeFi收益聚合器Dot.Finance遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是PancakeBunny的同源攻击。
受到攻击的影响,Dot.Finance的代币PINK短时急跌35%,从0.77USD跌至约0.5USD。
币安智能链上DeFi收益聚合器PancakeBunny遭闪电贷攻击,代币BUNNY价格闪崩:5月20日消息,PeckShield 「派盾」预警显示,币安智能链(BSC)上的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114,631.5421WBNB和697,245.5699BUNNY,合计约4500万美元。代币BUNNY的价格在6点35分左右从240美元闪崩,一度跌破2美元,最高跌幅一度超99%。PancakeBunny官方推特和电报频道尚未发布关于此事件的说明。[2021/5/20 22:23:02]
PeckShield「派盾」简述攻击过程:
Nsure Network将为Public Mint收益聚合平台EARN提供保险服务:去中心化保险项目Nsure Network近期宣布与合成资产平台Public Mint达成合作,将为后者的收益聚合平台EARN提供保险服务。[2021/4/19 20:36:19]
首先攻击者从PancakeSwap闪电贷中借出100Cake,并将借来的Cake转入VaultPinkBNB合约中,导致VaultPinkBNB.getReward()获取到错误的balanceOf造成performanceFee变成一个非预期的巨大值。
DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击 损失16万DAI:2月27日消息,DeFi收益聚合器Yeld.finance的DAI池遭到闪电贷攻击,损失16万DAI,涉及10余名用户。Tether、TrueUSD和USDC均未受到影响。据介绍,Yeld的问题与前期Yearn.Finance的DAI池漏洞问题一致。官方同时表示,受影响的使用者将得到代币偿还,代币来自DAI池的收入奖励,以弥补他们的部分损失。[2021/2/27 17:59:06]
最终铸造PINK代币奖励使用了此非预期的performanceFee参数,导致额外铸造了大量的PINK代币给攻击者,攻击者获利900.89BNB。
有意思的是,不知道是吃瓜群众过于热心,还是PolyNetwork事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于PancakeBunny同源攻击的DeFi协议至少达到5个,损逾5,000万美元。
PeckShield「派盾」提示,ForkBunny的DeFi协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
Loot,火了,以至于我终于知道Loot的中文意思是抢劫,也可以用作名词,意思是战利品。如今,Loot是一张黑底白色的“JPG”,在NFT交易平台Opensea上地板价为8ETH,折合3万美元.
1900/1/1 0:00:00如果说,2020年的DeFiSummer造就了Uniswap;那么,今年的NFTSummer便造就了OpenSea.
1900/1/1 0:00:00上周六,一则消息在加密圈刷屏了,知名NBA球星史蒂芬·库里以55枚ETH的价格购买了一只NFT猿猴,随后他将推特头像更改为该NFT作品,并在个人简介中标记了该项目的简称“BAYC”.
1900/1/1 0:00:008月23日消息,Coinbase总裁兼COOEmilieChoi在推特上表示,USDC将从9月开始完全以现金和短期美国国债作为储备金.
1900/1/1 0:00:00Ergo及其创始人AlexChepurnoy技术的本质是迭代发展。我们从过去的工作中吸取经验教训并以此为基础设计未来。我们将过去的精力、信息和经验发扬光大.
1900/1/1 0:00:00一位富有的朋克玩家花了40多万美元买了一张岩石的数码照片。这不是开玩笑,也并不夸张,但这笔不寻常的交易背后却有一个合乎逻辑的原因.
1900/1/1 0:00:00