SHA:Shark閃跌 99% Fork了Bunny的代碼還Fork了它的攻擊

這一周，遭到閃電貸攻擊的DeFi協議的幣價，就像5月的天氣--說崩就崩。在眼下，頻繁的閃電貸攻擊再次上演，一周接連幾個協議的代幣價格險些歸零，涉及到的損失金額數百上千萬，DeFi協議開發者真的在頻遭攻擊后提升對代碼安全的重視了嗎？

北京時間5月24日，PeckShield「派盾」預警顯示，Fork收益聚合器PancakeBunny的DeFi協議AutoSharkFinance遭到閃電貸攻擊，受攻擊事件的影響，Shark的價格閃崩，跌幅短時達到99%。

Coinbase UK前CEO Zeeshan Feroz擔任BCB Group顧問:2月3日消息，CoinbaseUK前首席執行官ZeeshanFeroz加入BCBGroup，擔任該公司顧問。據悉，BCBGroup是一家總部位于倫敦、向加密公司出售銀行服務的初創公司。盡管BCB本身不是一家銀行，但該公司與其他銀行合作，為加密錢包和外匯運營商提供商業賬戶、支付和外匯工具。

ZeeshanFeroz將幫助BCBGroup為加密貨幣公司建立新的銀行服務。（TheBlock）[2021/2/3 18:48:04]

PeckShield「派盾」第一時間追蹤并分析發現，此次攻擊手法與5天前遭到閃電貸攻擊的PancakeBunny的攻擊手段相似。

1475 Shawn ：20美金是FIL的重要支撐位，長期幣價取決于生態落地進程:11月7日，FIL相較于昨日上漲2.24%。對于大家較為關心的幣價問題，11月6日，1475 天使投資人Shawn在鏈叨叨直播間發表了自己的觀點。

Shawn表示，Filecoin的經濟模型，挖礦規模和礦商博弈決定了FIL短中期跌破20美金很難。一方面，經濟模型要求礦工算力增長與持幣質押相掛鉤，礦工不再是純賣方角色，另一方面，云存儲市場的設備規模依然在增長，設備規模在很大程度上構成了FIL的成本價值。在成本價值上升，礦商市場份額博弈之下，FIL短中期跌破20美金的可能性較低。中長期價格則取決于生態落地進程，存儲應用、數據應用，智能合約等的落地都會對FIL中長期幣價上漲構成支撐。[2020/11/7 11:56:16]

據AutoSharkFinance介紹，它基于BSC鏈上交易量Top3?的去中心化交易所PantherSwap，而非PancakeSwap，這使得它幸免于PancakeBunny的攻擊。

聲音 | Shawn Douglass：公開透明，防偽溯源等特性將使得加密貨幣越來越具有沖擊力和爆發力:今日在日本大阪舉行的Lightning Talks上， Amberdata 創始人Shawn Douglass表示，開放的信任系統、公開透明和防偽溯源以及激勵機制等特性將使得加密貨幣越來越具有沖擊力和爆發力。[2019/10/7]

用戶可在PantherSwap上做市，獲取的LP代幣憑證，可以放入AutoSharkFinance中產生復利收益。不幸的是，它沒有逃過ForkPancakeBunny?代碼帶來的同源漏洞攻擊。

PeckShield「派盾」簡述攻擊過程：

攻擊者從PancakeSwap借出10萬BNB的閃電貸，并將其中5萬BNB兌換為SHARKtoken，將剩余的5萬BNB和兌換的SHARKtoken存入PantherSwap中增加流動性，獲得對應的LPToken；調用getReward()函數，流動性大量注入，抬高了LPtoken的價值，攻擊者獲得獎勵1億SHARK的獎勵，攻擊者抽離流動性后返還借出的閃電貸，完成攻擊。隨后，攻擊者通過Nerve跨鏈橋將它們分批次轉換為ETH，PeckShield「派盾」旗下的反洗錢態勢感知系統CoinHolmes將持續監控轉移的資產動態。

在PancakeBunny遭到閃電貸攻擊后，AutoSharkFinance曾發文分析PancakeBunny的攻擊原理，并強調了他們對安全的重視度：“我們共做了4次代碼審計，其中2次正在進行中。”

同類DeFi協議被攻擊后，協議開發者有沒有真的及時檢查自己的合約是否也存在類似的漏洞？是否提升了對于協議安全的重視度？從AutoSharkFinance被攻擊的事件來看，似乎還遠遠不夠。

PeckShield「派盾」相關安全負責人表示：“從已知的漏洞下手是攻擊者在尚在發展的DeFi領域常用的覓食方法，對于DeFi協議安全的重視，不是嘴上說說而已，而是要做到吾日三省代碼：協議上線前有沒有做靜態審計？其他協議遭到攻擊后，有沒有自查代碼，檢查是否出現類似漏洞？交互的協議有沒有安全風險？”

此外，PeckShield「派盾」提示投資者，在某一DeFi協議遭到攻擊后，需加強對同類協議的關注，避免同源風險，當遭到攻擊后其幣價發生暴跌時，建議投資者不要輕易去搶反彈

Tags：SHAANCPANARKsharpeiyearn.financePANTHER幣MARK價格

區塊鏈