DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。
受到攻击的影响,Dot.Finance 的代币 PINK 短时急跌 35%,从 0.77 USD 跌至约 0.5 USD。
Astar生态收益聚合器Avault获得微软Startups Founders Hub支持:7月9日消息,Astar生态收益聚合器Avault在推特上表示,Avault现在由微软提供支持,已成为微软Startups Founders Hub的一部分。Microsoft for Startups将提供高达35万美元的福利。Avault将在微软的支持下加快其上市速度。
据介绍,Avault将通过提供aLP/aToken帮助用户解锁资产流动性。aLP/aToken是有息资产代币,这意味着用户将自动赚取利息(即使只是持有aLP/aToken)。[2022/7/9 2:02:27]
奖金储蓄平台Rand在波卡生态Acala上推出收益聚合器:金色财经报道,据波卡官方消息,奖金储蓄平台Rand宣布将使用 Acala 的 EVM+ 为其 APP 和平台推出全新收益聚合器,利用 aUSD 收益为其用户创造利息收入。Rand 计划将 Acala 的其他功能整合到他们的应用中,让 Rand 的用户也能够轻松进入 Acala DeFi 生态。据悉,收益策略将使用 aUSD 向 Acala Swap 提供流动性,并与部署在 Acala 上的其他货币市场整合,在 Acala EVM+ 上部署合约允许用户通过 Metamask 直接使用 aUSD 为他们的账户充值,公共保险库由 Rand 托管和创建,为 Acala 平台的新用户提供金融账户。[2022/2/24 10:12:37]
PeckShield「派盾」简述攻击过程:
收益聚合平台Angle Finance完成340万美元机构融资:11月28日消息,基于POS资产的收益聚合协议Angle Finance近日宣布完成340万美元的机构轮融资,参投机构有TricerTop Foundation、Aquaria Foundation、BlockLofty Ventures、Coldlab Capital、Bit9 Capital、Synix Capital等。Angle Finance将利用这笔资金落实新的产品计划,并将于近期上线BSC主网,为用户提供各类合成资产的流动性挖矿服务。[2021/11/28 12:37:39]
首先攻击者从 PancakeSwap 闪电贷中借出 100 Cake,并将借来的 Cake 转入VaultPinkBNB合约中,导致 VaultPinkBNB.getReward() 获取到错误的 balanceOf 造成 performanceFee 变成一个非预期的巨大值。
最终铸造 PINK 代币奖励使用了此非预期的 performanceFee 参数,导致额外铸造了大量的 PINK 代币给攻击者,攻击者获利 900.89 BNB(合计约 $429,724)。
有意思的是,不知道是吃瓜群众过于热心,还是 Poly Network 事件的后劲过大,有旁观者开始“友情提示”攻击者小心操作,疑被盯上。但这一次,并未收到攻击者的慷慨回礼。
迄今为止,基于 PancakeBunny 同源攻击的 DeFi 协议至少达到 5 个,损逾 5,000 万美元。
PeckShield「派盾」提示,Fork Bunny 的 DeFi 协议在专业人士的帮助下认真自查代码二至三次,建立风控熔断机制,引入第三方安全公司的态势感知情报服务,避免同源攻击的发生
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。