DOT:Dot Finance闪电贷安全事件分析

8 月 25 日，知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击，价值跌落近 35%。实验室第一时间跟踪本次事件并分析。

黑客地址：

0xDFD78a977c08221822F6699AD933869Da6d9720C

本周DOT将解锁1069.01万枚 上周共质押184.60万枚:据Subscan数据，本周（6月14日-6月20日）波卡解除质押的DOT总量为1069.01万枚，解质押峰值在6月17日，共解质押551.73万枚DOT。上周（6月7日-6月13日）DOT共质押了184.60万枚，当前波卡网络的DOT质押率为64.2%。据行情显示，DOT现均价$21.9，涨幅5.04%。[2021/6/14 23:34:51]

攻击合约地址：0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

DOT突破36美元关口 日内涨幅为6.64%:火币全球站数据显示，DOT短线上涨，突破36美元关口，现报36.03美元，日内涨幅达到6.64%，行情波动较大，请做好风险控制。[2021/2/20 17:32:30]

受害合约地址：0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

分析交易哈希：0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

Gate.io已完成波卡DOT分拆，将开通新DOT交易:据官网公告Gate.io已经完成平台用户DOT的1:100分拆，并将于今晚8:00开通新DOT交易，拆分后到99倍持仓量将加入到现货账户，原理财账户和杠杆账户的资金量和订单量均不受影响。Gate.io提醒：DOT重新上线后，价格将于拆分前发生大幅变动（预计变为约100分之一），重新开启交易后，请务必了解清楚，切勿搞错下单价格。详情点击原文链接。[2020/8/21]

swap函数

1.整个交易都始于 PancakePair swap函数

2.为攻击提供资金支持

get reward 函数

1.使用 balanceOf(address(this)) 获取 CAKE 代币余额 

2.通过 CAKE 代币余额来铸造奖励

1.黑客使用 PancakeSwap 闪电贷获得初始资金 100 Cake 代币；

2.通过将 Cake 代币 打入 VaultPinkBNB 合约，来影响 getReward 函数获取合约 Cake 代币真实值，同时 performanceFee 参数受 Cake 代币真实值影响数值巨大；

3.最后 mintFor 函数使用受影响的 performanceFee 参数向黑客铸造大量 pink 代币奖励；

此次攻击属于 PancakeBunny 同类型的攻击事件，迄今为止此类攻击事件已发生多次，知道创宇区块链安全实验室再次提醒，近期 BSC 链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DOTCAKEANCNCEdot币价格今日行情非小号GCAKEMoonFarm FinanceRoseon Finance

火币APP下载热门资讯