ANC:收益聚合器Dot.Finance遭閃電貸攻擊 PINK短時急跌35%

DeFi 收益聚合器 Dot.Finance 遭受閃電貸攻擊，PeckShield「派盾」第一時間定位并分析發現，此次攻擊是 PancakeBunny 的同源攻擊。

受到攻擊的影響，Dot.Finance 的代幣 PINK 短時急跌 35%，從 0.77 USD 跌至約 0.5 USD。

收益聚合器Yearn推出由GPT驅動的服務yGenius:金色財經報道，收益聚合器Yearn宣布推出由GPT驅動的服務yGenius，以YearnFinance的文檔內容為基礎，幫助用戶探索Yearn的生態系統。[2023/2/15 12:07:52]

收益聚合器Reaper Farm遭到攻擊，攻擊者將160萬DAI轉入Tornado.Cash:8月2日消息，據PeckShield監測，收益聚合器Reaper Farm遭到攻擊，攻擊者已轉移160萬DAI和62枚ETH至Tornado.Cash。[2022/8/2 2:54:01]

PeckShield「派盾」簡述攻擊過程：

Solana生態杠桿收益聚合協議Francium推出跨鏈資產池:11月14日消息，Solana生態杠桿收益聚合協議Francium推出跨鏈資產池，將整合跨鏈資產使得用戶可通過杠桿挖礦獲益。此外，Francium的借貸板塊也會整合相應的跨鏈資產。

據Francium網站顯示，目前其支持的跨鏈資產包括whETH、weSUSHI、weUNI、mSOL。Francium表示，此次推出跨鏈資產池是響應了此前Raydium和Serum聯合推出的3000萬美元跨鏈資產挖礦激勵計劃。[2021/11/14 6:51:06]

首先攻擊者從 PancakeSwap 閃電貸中借出 100 Cake，并將借來的 Cake 轉入VaultPinkBNB合約中，導致 VaultPinkBNB.getReward() 獲取到錯誤的 balanceOf 造成 performanceFee 變成一個非預期的巨大值。

最終鑄造 PINK 代幣獎勵使用了此非預期的 performanceFee 參數，導致額外鑄造了大量的 PINK 代幣給攻擊者，攻擊者獲利 900.89 BNB（合計約 $429,724）。

有意思的是，不知道是吃瓜群眾過于熱心，還是 Poly Network 事件的后勁過大，有旁觀者開始“友情提示”攻擊者小心操作，疑被盯上。但這一次，并未收到攻擊者的慷慨回禮。

迄今為止，基于 PancakeBunny 同源攻擊的 DeFi 協議至少達到 5 個，損逾 5,000 萬美元。

PeckShield「派盾」提示，Fork Bunny 的 DeFi 協議在專業人士的幫助下認真自查代碼二至三次，建立風控熔斷機制，引入第三方安全公司的態勢感知情報服務，避免同源攻擊的發生

Tags：ANCNCESHIANCIPeach FinanceJustCarbon GovernanceSHIBIC價格tarzfinancial

POL幣最新價格