前言
8月25日,知道创宇区块链安全实验室监测到BSC链上的DeFi协议DotFinance遭遇闪电贷袭击,价值跌落近35%。实验室第一时间跟踪本次事件并分析。
涉及对象
黑客地址:
0xDFD78a977c08221822F6699AD933869Da6d9720C
Komainu与Figment合作为机构提供Solana和Polkadot链上质押服务:7月13日消息,由野村证券、Ledger和Coinshares合资成立的合规数字资产托管商Komainu宣布与质押基础设施提供商Figment达成合作伙伴关系,旨在为资产管理公司、家族办公室、对冲基金、养老基金和其他机构投资者在Solana和Polkadot区块链上提供质押服务,机构投资者将保留对质押数字资产的控制权,相关数字资产的安全托管将由Komainu提供支持。[2023/7/13 10:53:23]
攻击合约地址:
KILT Protocol将从Kusama中继链迁移到Polkadot中继链:8月16日消息,Kusama 生态身份协议 KILT Protocol 主要开发商BOTLabs GmbH宣布计划将KILT区块链从Kusama中继链迁移到Polkadot中继链,所有 KILT代币余额将自动迁移到新Polkadot平行链上。上周,BOTLabs GmbH赢得第24次Polkadot平行链插槽拍卖。
BOTLabs将于9月中旬发起迁移治理提案,若获得批准,将在 10 月初实施迁移。KILT 是一种区块链身份协议,用于发布自主、匿名、可验证的凭证和去中心化标识符(DID)。[2022/8/16 12:29:22]
0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879
DOT突破47美元关口 日内涨幅为6.05%:火币全球站数据显示,DOT短线上涨,突破47美元关口,现报47.0112美元,日内涨幅达到6.05%,行情波动较大,请做好风险控制。[2021/5/15 22:06:30]
受害合约地址:
0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07
攻击涉及主要函数分析
分析交易哈希
0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2
swap函数
1.整个交易都始于PancakePairswap函数
2.为攻击提供资金支持
getreward函数
1.使用balanceOf(address(this))获取CAKE代币余额
2.通过CAKE代币余额来铸造奖励
简要过程及原理分析
1.黑客使用PancakeSwap闪电贷获得初始资金100Cake代币;
2.通过将Cake代币打入VaultPinkBNB合约,来影响getReward函数获取合约Cake代币真实值,同时performanceFee参数受Cake代币真实值影响数值巨大;
3.最后mintFor函数使用受影响的performanceFee参数向黑客铸造大量pink代币奖励;
总结
此次攻击属于PancakeBunny同类型的攻击事件,迄今为止此类攻击事件已发生多次,知道创宇区块链安全实验室再次提醒,近期BSC链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
9月17日,BlockBenCMOZoltanVeszer做客哔哔大咖秀,畅谈BlockBen如何利用区块链技术将传统金融市场和加密货币世界连接起来。以下是哔哔News整理的AMA实录.
1900/1/1 0:00:00O3Swap1.介绍1.1概述O3swap是一个由O3实验室构建的专有跨链聚合协议。消费者可以在O3钱包内交换或者‘swap’各种数字资产.
1900/1/1 0:00:00Moonbeam创始人DerekYoo作为演讲嘉宾参加了BaseLayer主题直播,分享了其个人创业经验和行业见解.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00原标题:明明是空投,为什么币没了? “空投”一词,对很多玩过大逃杀类游戏的人并不陌生,在游戏中会在固定的时间出现空投物资补给,但是空投的位置是随机投放,经常会吸引一大波“追梦人”去前往争抢拾取.
1900/1/1 0:00:00近段时间,灰度GBTC将在7月份中下旬解锁超过40000枚比特币的消息一直在挑战着市场的神经,而在本周,便可解锁等值约12617枚BTC的GBTC.
1900/1/1 0:00:00