Shark bloqueó el 99 % del código de Fork Bunny y su ataque

Esta semana, el precio de la moneda del protocolo DeFi que fue atacado por préstamos rápidos fue como el clima en mayo: colapsó tan pronto como se dijo. En la actualidad, los frecuentes ataques de préstamos relámpago se vuelven a organizar, y los precios de los tokens de varios protocolos seguidos casi han vuelto a cero en una semana, y la cantidad de pérdida involucrada es de cientos de millones. Los desarrolladores del protocolo DeFi realmente han mejorado la seguridad de su código. después de frecuentes ataques ¿Prestaste atención?

El 24 de mayo, hora de Beijing, la advertencia "Paid Shield" de PeckShield mostró que el protocolo DeFi AutoShark Finance del agregador de ingresos de Fork PancakeBunny fue atacado por un préstamo relámpago. Afectado por el ataque, el precio de Shark se desplomó en un instante, con un corto -caída de plazo del 99%.

El ex gerente de producto de Coinbase, Ishan Wahi, se declaró inocente de los cargos de uso de información privilegiada en criptomonedas: Golden Financial News, el ex gerente de producto de Coinbase, Ishan Wahi, se declaró no culpable de los cargos de uso de información privilegiada en criptomoneda. Ishan Wahi está acusado de compartir información de cotización de tokens de intercambio con sus hermanos Nikhil Wahi y Sameer Ramani, y la Comisión de Bolsa y Valores de EE. UU. (SEC) también lo acusó, llamando valores a nueve de los tokens de la plataforma Coinbase en los procedimientos. Según el DOJ, Ishan Wahi filtró listados de al menos 14 tokens diferentes y los acusados ​​ganaron $1.5 millones a través del esquema. [2022/8/4 2:57:41]

El emisor suizo de ETP 21Shares AG supera los $ 1 mil millones en AUM: 21Shares AG, un emisor suizo de productos criptográficos negociados en bolsa (ETP), anunció que ha superado los $ 1 mil millones en AUM. En la actualidad, tiene 12 ETP de activos encriptados, y su escala de gestión de activos superó los 500 millones de dólares estadounidenses el 8 de febrero. [2021/2/22 17:39:23]

PeckShield "Paid Shield" rastreó y analizó por primera vez y descubrió que el método de ataque era similar al de PancakeBunny, que fue atacado por Flash Loan hace 5 días.

Según AutoShark Finance, se basa en PantherSwap, un intercambio descentralizado con el volumen de transacciones de los 3 principales en la cadena BSC, en lugar de PancakeSwap, lo que lo hace inmune al ataque de PancakeBunny.

CoinShares Crypto ETF Assets Breakthrough $ 1 Billion: Según un comunicado de hoy, la firma de inversión en activos digitales CoinShares dijo que sus activos bajo administración (AUM) para su producto de fondo cotizado en bolsa (ETF) superaron la marca de $ 1 mil millones. Bitcoin y otros activos digitales continúan atrayendo inversores, especialmente a medida que cambia el entorno de inversión global y aumenta la demanda de reservas de valor alternativas, dijo Frank Spiteri, director de ingresos de CoinShares. [2020/8/20]

Los usuarios pueden hacer mercados en PantherSwap, y los certificados de token LP obtenidos se pueden colocar en AutoShark Finance para generar ingresos de interés compuesto. Desafortunadamente, no fue inmune al exploit del mismo origen traído por el código Fork PancakeBunny.

PeckShield describe brevemente el proceso de ataque:

El atacante presta un préstamo rápido de 100 000 BNB de PancakeSwap, convierte 50 000 BNB en token SHARK, deposita los 50 000 BNB restantes y el token SHARK convertido en PantherSwap para aumentar la liquidez y obtiene el token LP correspondiente; llame a la función getReward(), un gran Se inyecta una cantidad de liquidez, lo que aumenta el valor del token LP, y el atacante obtiene una recompensa de 100 millones de TIBURONES.Después de retirar la liquidez, el atacante devuelve el préstamo flash prestado para completar el ataque. Posteriormente, el atacante los convirtió en ETH en lotes a través del puente de cadena cruzada Nerve (Angswap), y CoinHolmes, un sistema de conciencia situacional contra el lavado de dinero bajo PeckShield, continuará monitoreando la dinámica de los activos transferidos.

Después de que PancakeBunny fuera atacado por préstamos flash, AutoShark Finance publicó un artículo que analiza el principio de ataque de PancakeBunny y enfatizó su énfasis en la seguridad: "Hemos realizado 4 auditorías de código, 2 de las cuales están en progreso".

Después de que se atacaron protocolos DeFi similares, ¿los desarrolladores del protocolo realmente verificaron si sus contratos tenían vulnerabilidades similares a tiempo? ¿Se ha incrementado el énfasis en la seguridad del protocolo? A juzgar por el incidente del ataque a AutoShark Finance, parece que no es suficiente.

El director de seguridad de PeckShield "Paid Shield" dijo: "Comenzar a partir de vulnerabilidades conocidas es un método común para que los atacantes busquen en el campo DeFi aún en desarrollo. El énfasis en la seguridad de los protocolos DeFi no es solo un servicio de labios, sino para lograr el tres provincias del código: ¿hay una auditoría estática antes de que el protocolo entre en línea?, después de que otros protocolos son atacados, ¿verifica usted mismo el código para verificar si existen lagunas similares?, ¿existen riesgos de seguridad en el protocolo interactivo?

Además, PeckShield recuerda a los inversores que después de un ataque a un protocolo DeFi, es necesario prestar más atención a protocolos similares para evitar el riesgo de la misma fuente Cuando el precio de la moneda se desplome después de ser atacado, se recomienda a los inversores que no sean fáciles de agarrar. el rebote

Tags：

NEAR