CAKE:Dot Finance闪电贷安全事件分析-ODAILY

前言

8月25日，知道创宇区块链安全实验室监测到BSC链上的DeFi协议DotFinance遭遇闪电贷袭击，价值跌落近35%。实验室第一时间跟踪本次事件并分析。

涉及对象

黑客地址：

0xDFD78a977c08221822F6699AD933869Da6d9720C

Komainu与Figment合作为机构提供Solana和Polkadot链上质押服务:7月13日消息，由野村证券、Ledger和Coinshares合资成立的合规数字资产托管商Komainu宣布与质押基础设施提供商Figment达成合作伙伴关系，旨在为资产管理公司、家族办公室、对冲基金、养老基金和其他机构投资者在Solana和Polkadot区块链上提供质押服务，机构投资者将保留对质押数字资产的控制权，相关数字资产的安全托管将由Komainu提供支持。[2023/7/13 10:53:23]

攻击合约地址：

KILT Protocol将从Kusama中继链迁移到Polkadot中继链:8月16日消息，Kusama 生态身份协议 KILT Protocol 主要开发商BOTLabs GmbH宣布计划将KILT区块链从Kusama中继链迁移到Polkadot中继链，所有 KILT代币余额将自动迁移到新Polkadot平行链上。上周，BOTLabs GmbH赢得第24次Polkadot平行链插槽拍卖。

BOTLabs将于9月中旬发起迁移治理提案，若获得批准，将在 10 月初实施迁移。KILT 是一种区块链身份协议，用于发布自主、匿名、可验证的凭证和去中心化标识符（DID）。[2022/8/16 12:29:22]

0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

DOT突破47美元关口 日内涨幅为6.05%:火币全球站数据显示，DOT短线上涨，突破47美元关口，现报47.0112美元，日内涨幅达到6.05%，行情波动较大，请做好风险控制。[2021/5/15 22:06:30]

受害合约地址：

0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

攻击涉及主要函数分析

分析交易哈希

0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函数

1.整个交易都始于PancakePairswap函数

2.为攻击提供资金支持

getreward函数

1.使用balanceOf(address(this))获取CAKE代币余额

2.通过CAKE代币余额来铸造奖励

简要过程及原理分析

1.黑客使用PancakeSwap闪电贷获得初始资金100Cake代币；

2.通过将Cake代币打入VaultPinkBNB合约，来影响getReward函数获取合约Cake代币真实值，同时performanceFee参数受Cake代币真实值影响数值巨大；

3.最后mintFor函数使用受影响的performanceFee参数向黑客铸造大量pink代币奖励；

总结

此次攻击属于PancakeBunny同类型的攻击事件，迄今为止此类攻击事件已发生多次，知道创宇区块链安全实验室再次提醒，近期BSC链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：CAKEDOTANCADOCCAKEDOT币Cairo FinanceAdonis

SOL热门资讯