又一打脸现场!Fork Bunny 的 Merlin 损失 240 ETH
妖怪已经从瓶子里跑出来了?我们剖析了 PancakeBunny 和 AutoShark 的闪电贷攻击原理和攻击者的链上转账记录,发现了 Merlin Labs 同源攻击的一些蛛丝马迹。
2021 年 5 月 20 日,一群不知名的攻击者通过调用函数 getReward() 抬高 LP token 的价值,获得额外的价值 4,500 万美元的 BUNNY 奖励。5 月 25 日,PeckShield「派盾」预警发现,Fork PancakeBunny 的收益聚合器 AutoShark Finance 遭到 PancakeBunny 同源闪电贷攻击。
2021 年 5 月 26 日,就在 AutoShark Finance 遭到攻击 24 小时后,PeckShield「派盾」安全人员通过剖析 PancakeBunny 和 AutoShark 攻击原理和攻击者的链上转账记录,发现了 Fork PancakeBunny 的 Merlin Labs 遭到同源攻击。
所有上述三次攻击都有两个类似特征,攻击者盯上了 Fork PancakeBunny 的收益聚合器;攻击者完成攻击后,通过 Nerve(Anyswap)跨链桥将它们分批次转换为 ETH。
有意思的是,在 PancakeBunny 遭到攻击后,Merlin Labs 也发文表示,Merlin 通过检查 Bunny 攻击事件的漏洞,不断通过细节反复执行代码的审核,为潜在的可能性采取了额外的预防措施。此外,Merlin 开发团队对此类攻击事件提出了解决方案,可以防止类似事件在 Merlin 身上发生。同时,Merlin 强调用户的安全是他们的头等大事。
然而,Bunny 的不幸在 Merlin 的身上重演。Merlin「梅林」称它的定位是 Bunny「兔子」 的挑战者,不幸的是,梅林的魔法终未逃过兔子的诅咒。
PeckShield「派盾」简述攻击过程:
这一次,攻击者没有借闪电贷作为本金,而是将少量 BNB 存入 PancakeSwap 进行流动性挖矿,并获得相应的 LP Token,Merlin 的智能合约负责将攻击者的资产押入 PancakeSwap,获取 CAKE 奖励,并将 CAKE 奖励直接到 CAKE 池中进行下一轮的复利;攻击者调用 getReward() 函数,这一步与 BUNNY 的漏洞同源,CAKE 大量注入,使攻击者获得大量 MERLIN 的奖励,攻击者重复操作,最终共计获得 4.9 万 MERLIN 的奖励,攻击者抽离流动性后完成攻击。
随后,攻击者通过 Nerve(Anyswap)跨链桥将它们分批次转换为 ETH,PeckShield「派盾」旗下的反洗钱态势感知系统 CoinHolmes 将持续监控转移的资产动态。
PeckShield「派盾」提示:Fork PancakeBunny 的 DeFi 协议务必仔细检查自己的合约是否也存在类似的漏洞,或者寻求专业的审计机构对同类攻击进行预防和监控,不要沦为下一个「不幸者」。
在这批 BSC DeFi 的浪潮上,如果 DeFi 协议开发者不提高对安全的重视度,不仅会将 BSC 的生态安全置于风险之中,而且会沦为攻击者睥睨的羊毛地。
从 PancakeBunny 接连发生的攻击模仿案来看,攻击者都不需要太高技术和资金的门槛,只要耐心地将同源漏洞在 Fork Bunny 的 DeFi 协议上重复试验就能捞上可观的一笔。Fork 的 DeFi 协议可能尚未成为 Bunny 挑战者,就因同源漏洞损失惨重,被嘲笑为“顽固的韭菜地” 。
世界上有两种类型的“游戏“,“有限的游戏“和“无限的游戏“。有限的游戏,其目的在于赢得胜利;无限的游戏,却旨在让游戏永远进行下去。
毫无疑问,无论 Fork Bunny 的 DeFi 协议接下来会不会认真自查代码,攻击者们的无限游戏将会持续进行下去。
又一打脸现场!Fork Bunny 的 Merlin 损失 240 ETH相关推荐
- 大型打脸现场!被藐视的少女摇身一变成为“抽象代数之母”,哲学教授只能跪地喊爸爸...
全世界只有3.14 % 的人关注了 爆炸吧知识 今天小天要为大家介绍一位数学界的女神. 在爱因斯坦.帕维尔·亚历山德罗夫等人的眼中,她是数学史上最重要的女人,甚至被爱因斯坦称为数学界的雅典娜. 她,就 ...
- “与真实情况不一致”,数禾科技“打脸”母公司分众传媒
现金贷,是消金行业近年来最具盈利能力的领域.不少公司打起现金贷的主意,而受限于放贷资质问题,大多选择以助贷方式,协助小贷公司.商业银行等发放借款,收取服务费. 在发展过程中,助贷也衍生出一系列问题,实 ...
- 逃离 AI 赛道的投资人:做局失利、破局无力
创业者VS 投资人,一场围绕"局"展开的觉醒.背叛和冲突. 作者 | 杨丽 编辑 | 王亚峰 1 "中国早期的VC圈像巨婴国" "国内早些时候的风投圈 ...
- 多线程,多进程选择(了解)
鱼还是熊掌:浅谈多进程多线程的选择 关于多进程和多线程,教科书上最经典的一句话是"进程是资源分配的最小单位,线程是CPU调度的最小单位",这句话应付考试基本上够了,但如果在工作中遇 ...
- 多进程 VS 多线程
在Linux下编程多用多进程编程少用多线程编程. IBM有个家伙做了个测试,发现切换线程context的时候,windows比linux快一倍多.进出最快的锁(windows2k的 critical ...
- 面试又栽在JVM调优上了!
很多人都是抱着旁观者的心态看关于jvm的文章,给个镜子看看你们的嘴脸- 那我今天要来和你们过过招了,前几天我在知乎上看到一个叫做为什么要学习jvm的话题下回答虽然寥寥无几,却成了大型打脸现场... 想 ...
- 学习channel设计:从入门到放弃
前言 哈喽,大家好,我是asong. 今天给大家带来的是Go语言中的channel.Go语言从出世以来就以高并发著称,得益于其Goroutine的设计,Goroutine也就是一个可执行的轻量级协程, ...
- 人脸识别冤枉了98%的好人,伦敦警察局长:我很满意
安妮 问耕 发自 凹非寺 量子位 出品 | 公众号 QbitAI 想不到,英国警察局的人脸识别系统竟然患上了某种"隐疾". 昨天,在伦敦议会听证会上,大都会警察局局长Cressid ...
- UNIX网络编程——常用服务器模型总结
下面有9种服务器模型分别是: 迭代服务器. 并发服务器,为每个客户fork一个进程. 预先派生子进程,每个子进程都调用accept,accept无上锁保护. 预先派生子进程,以文件锁的方式保护acce ...
最新文章
- 主机开启修改BOOT-----支持KVM
- FBL3N增加表字段
- boost::iostreams::example::container_sink用法的测试程序
- python boxplot orient_Python 可视化 | Seaborn5 分钟入门 (三)——boxplot 和 violinplot
- yii2 的 restful 接口书写自定义方法
- VS2010 修改模板文件,增加默认注释
- 字符集编码转换--MFC
- 腾达n3_腾达n3迷你路由参数
- spring mybatis使用时报 java.lang.AbstractMethodError
- Spring(13)——PropertyPlaceholderConfigurer
- 非平衡电桥电阻计算_用非平衡电桥测量电阻
- DVD碟片w ndows7,安装WIN7时提示“缺少所需的CD/DVD驱动器设备驱动程序”的解决办法...
- 基于Patachmatch的stereo matching笔记(一):《PatchMatch Stereo》
- C++ 之九阴真经系列
- 【案例二】小明都可以买什么
- java.lang.IllegalAccessException:的一种错误类型
- python写excel文件不覆盖_python excel多sheet存储,同sheet不覆盖追加数据
- php源码单号生成,PHP生成唯一订单号
- 算法手撕代码46~50
- Java实现多级目录文件下载压缩包
热门文章
- ABAddressBook个人使用总结,联系人中、英文排序及中、英文及号码搜索
- 仿支付宝钱包:带分割线的GridView
- 魅族15系统是android,魅族工程师回复Flyme 8没有升级底层,魅族15还是安卓7.1
- 【单调队列优化dp】jzoj4883灵知的太阳信仰 纪中集训提高B组
- JZOJ4883. 【NOIP2016提高A组集训第12场11.10】灵知的太阳信仰
- visibility的常见用法(小白专用)
- SAP PI/PO登录使用及基本功能简介
- iis 如何修改网站的默认浏览方式
- vue-recaptcha 谷歌机器人验证
- 仿百度首页登陆框拖拽效果(可视窗口内拖动)