ANC:Shark闪跌 99% Fork了Bunny的代码还Fork了它的攻击

这一周，遭到闪电贷攻击的DeFi协议的币价，就像5月的天气--说崩就崩。在眼下，频繁的闪电贷攻击再次上演，一周接连几个协议的代币价格险些归零，涉及到的损失金额数百上千万，DeFi协议开发者真的在频遭攻击后提升对代码安全的重视了吗？

北京时间5月24日，PeckShield「派盾」预警显示，Fork收益聚合器PancakeBunny的DeFi协议AutoSharkFinance遭到闪电贷攻击，受攻击事件的影响，Shark的价格闪崩，跌幅短时达到99%。

Shapeshift CEO敦促MakerDAO社区移除USDC抵押品:金色财经报道，加密货币交易所Shapeshift首席执行官Erik Voorhees发推称，建议MakerDAO社区的用户移除他们USDC抵押品，转换为另一种更具抗审查性的稳定币。但他没有说明是哪一种。此前消息，美国财政部将以太坊混币平台TornadoCash列入黑名单，禁止美国公民使用。Circle冻结了TornadoCash价值超过75,000美元的资金。[2022/8/9 12:12:58]

PeckShield「派盾」第一时间追踪并分析发现，此次攻击手法与5天前遭到闪电贷攻击的PancakeBunny的攻击手段相似。

Sharpei（ShaB）将于今晚21:30上线BSC:据官方消息，ShaB（中文名沙皮犬，英文全称为Sharpei）将于5月10日21:30上线BSC，即将支持ETH、Heco、ZSC等多条公链上进行交互。

ShaB是社区自治型通证，无私募，团队无预留，去中心化自发社区建设的实验，总量1000万亿。它是SHABINU的原生代币，是被去中心化交易所Sharpei Finance上线并用于激励措施的代币。团队将于5月10日21:30将SHAB打入流动性资金池，是BSC上热门DEX-Pancake。[2021/5/10 21:45:34]

据AutoSharkFinance介绍，它基于BSC链上交易量Top3?的去中心化交易所PantherSwap，而非PancakeSwap，这使得它幸免于PancakeBunny的攻击。

声音 | ShapeShift创始人：Libra让美国立法者感到不安 因为他们害怕失去美元主导地位:加密货币交易所ShapeShift创始人兼首席执行官Erik Voorhees在博客分享关于加密生态系统中发生的几件事的看法。 Voorhees首先谈到最近在交易所中增加强制注册和KYC。他表示，大量的黑客攻击对那些最大交易所产生了广泛的影响，导致Shaes Shift命令用户需要完成KYC。 他表示，比特币社区憎恶其他加密项目，并在推特上攻击其他项目上，这是一个令人悲哀的景象。“我认为自己是整个加密货币生态系统的一部分，而不仅仅是比特币生态系统，也不仅仅是以太坊生态系统。” Voorhees解释了Facebook的Libra如何因其两个主要设计脱颖而出——它是使用区块链技术建造的，而且它不仅仅由一种法定货币支撑，而是一篮子法定货币。Voorhees认为，Facebook的加密冒险让美国立法者感到“不舒服”，因为他们担心失去对世界金融体系的主导地位。他补充说，Facebook的全球影响力对他们构成了比特币或其他加密货币更大的威胁。（AMBCrypto）[2019/8/14]

用户可在PantherSwap上做市，获取的LP代币凭证，可以放入AutoSharkFinance中产生复利收益。不幸的是，它没有逃过ForkPancakeBunny?代码带来的同源漏洞攻击。

PeckShield「派盾」简述攻击过程：

攻击者从PancakeSwap借出10万BNB的闪电贷，并将其中5万BNB兑换为SHARKtoken，将剩余的5万BNB和兑换的SHARKtoken存入PantherSwap中增加流动性，获得对应的LPToken；调用getReward()函数，流动性大量注入，抬高了LPtoken的价值，攻击者获得奖励1亿SHARK的奖励，攻击者抽离流动性后返还借出的闪电贷，完成攻击。随后，攻击者通过Nerve跨链桥将它们分批次转换为ETH，PeckShield「派盾」旗下的反态势感知系统CoinHolmes将持续监控转移的资产动态。

在PancakeBunny遭到闪电贷攻击后，AutoSharkFinance曾发文分析PancakeBunny的攻击原理，并强调了他们对安全的重视度：“我们共做了4次代码审计，其中2次正在进行中。”

同类DeFi协议被攻击后，协议开发者有没有真的及时检查自己的合约是否也存在类似的漏洞？是否提升了对于协议安全的重视度？从AutoSharkFinance被攻击的事件来看，似乎还远远不够。

PeckShield「派盾」相关安全负责人表示：“从已知的漏洞下手是攻击者在尚在发展的DeFi领域常用的觅食方法，对于DeFi协议安全的重视，不是嘴上说说而已，而是要做到吾日三省代码：协议上线前有没有做静态审计？其他协议遭到攻击后，有没有自查代码，检查是否出现类似漏洞？交互的协议有没有安全风险？”

此外，PeckShield「派盾」提示投资者，在某一DeFi协议遭到攻击后，需加强对同类协议的关注，避免同源风险，当遭到攻击后其币价发生暴跌时，建议投资者不要轻易去抢反弹

标签：SHAANCPANSHISharkBonkObtain InsurancePANTO币shibla币最新消息

屎币热门资讯