BSC 再现闪电贷攻击 BUNNY 闪崩

最新推荐文章于 2024-09-24 00:50:11 发布
最新推荐文章于 2024-09-24 00:50:11 发布
阅读量897 收藏 1
点赞数
文章标签: 区块链 比特币 安全 eos css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PeckShield/article/details/117094429
版权

北京时间 5 月 20 日,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电贷攻击。

PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 PancakeSwap 操纵 LP Token(BNB-BUSDT/BNB-BUNNY)的价格,造成损失 4,500 多万美元。

受到攻击事件的影响,Bunny 的价格出现急跌,从 132 美元短时跌至 53 美元。

同时,据 PeckShield「派盾」监控显示,PancakeBunny 流动性 TVL 出现大幅下降,其中 WBNB-BUSD 的锁仓量从 543 万枚跌至 243 万枚。

PancakeBunny 是与 BSC 链上 TVL 最大的去中心化交易所 PancakeSwap 相关的收益聚合器,用户在 PancakeSwap 做市所得的 LP 代币凭证,可以放入 PancakeBunny 中产生复利收益。

以下是攻击过程:

第一步,攻击者分别从 PancakeSwap 和 Fortube Bank 借出 8 笔闪电贷。在 PancakeSwap 中,攻击者从 WBNB

最低0.47元/天 解锁文章
PeckShield
关注
BSC.rar_bsc_indicator
09-24
【标题】"BSC.rar_bsc_indicator" 指向的是一种基于平衡计分卡(Balanced Scorecard, 简称BSC)的指标服务。平衡计分卡是一种战略管理工具,它将组织的战略转化为可操作的衡量指标,帮助管理层全面地了解和评估企业...
斯巴达陷落—BSC首次闪电攻击事件分析
互联网
05-06 1022
5月2日,DeFi项目Spartan遭到黑客的闪电攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电攻击盗取了项目3000万美元。...
闪电攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 566
黑客利用闪电,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
闪电攻击的深层原因:价格预言机操纵攻击
陀螺财经
11-17 2033
作者:Samczsun编译:Savage进入11月以来,连着有两起闪电攻击被报道,Value DeFi 协议和BSC上的CHEESE项目方都遭遇了类似攻击,损失了数百万美元。随着时间的...
知道创宇区块链安全实验室 | OneRing Finance 闪电攻击事件分析
SierraW的博客
03-23 3942
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
最好用的17个渗透测试工具
weixin_34297300的博客
09-04 2285
本文讲的是 最好用的17个渗透测试工具,渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。 Nmap 2017年9月1日是Nmap的20岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的...
BSC信道MATLAB实现
10-30
BSC,即Binary Symmetric Channel(二元对称信道),是一个理想化的离散信道模型,用于描述二进制信号在传输过程中发生的错误概率。在这个模型中,每个输入符号被错误地变换为相反符号的概率是恒定的,这通常被称为...
BSC.rar_bsc_perspective
09-21
Financial Perspective &#1048766 What financial steps are necessary to ensure the execution of our strategy/goals? &#1048766 Are the program’s/ department’s goals, implementation, and execution ...
BSC预售发布和教程.docx
01-07
教程仅供参考,请勿违法,谢谢配合。
BSC高速节点效果展示
02-03
BSC高速节点节点,夹子机器人抢跑机器人必备,科学家必备。有任何节点搭建问题可加v询问,wx:tjtjtjs666,另有BSC高速节点出租,价格实惠
零时科技 | Discover 闪电攻击事件分析
m0_37598434的博客
06-08 1184
此次攻击事件主要通过闪电资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电攻击影响官方及用户资产......
知道创宇区块链安全实验室|Hundred 与 Agave 闪电攻击事件分析
SierraW的博客
03-17 1533
Hundred Finance 、Agave 两项目遭黑客攻击攻击者利用重入漏洞实现超额借,损失高超 1100 万美元。
pancake闪电攻击学习
Timmbe的博客
03-09 1424
pancake闪电攻击学习
闪电攻击又背锅? “幕后元凶”竟是它!
区块链大本营
11-27 1410
来源 |成都链安责编 | 晋兆雨头图 |付费下载于视觉中国近日,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电攻击的“冠名”似...
BSC 首现闪电攻击 攻击手法换汤不换药 DeFi 乐高如何接招?
PeckShield的博客
05-02 456
在 DeFi 的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。人们可以根据自己的需求,自由地设计自己的金融产品,并通过组合实现方便地交易。目前,随着 DeFi 协议的组合愈发丰...
收益聚合器Dot.Finance遭闪电攻击 PINK短时急跌35%
PeckShield的博客
08-25 385
DeFi 收益聚合器 Dot.Finance 遭受闪电攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。受到攻击的影响,Dot....
币圈科学家系列:pancake闪电
messagefrom的博客
04-08 1662
基础知识点 pancake和uniswap类似,想要实现flash swap需要创建一个类似uniswapV2Call的函数,你可以在这个找到 https://docs.uniswap.org/protocol/V2/guides/smart-contract-integration/using-flash-swaps function uniswapV2Call(address sender, uint amount0, uint amount1, bytes calldata data) { add
IT行业的未来:技术变革与创新的持续推动
最新发布
2401_85044049的博客
09-24 625
随着数字化进程的不断加速,信息技术(IT)行业正迈入一个快速变革的时代。新兴技术如人工智能(AI)、5G、物联网(IoT)和区块链,正在重新定义行业格局并为各类企业带来新的机遇与挑战。本文将探讨未来几年中将影响IT行业的关键技术趋势及其潜在影响。
可转债量化策略研究,QMT如何获取可转债合约信息?
WdVX_19162777832的博客
09-19 581
此函数被设计为专门用于单一转债的查询,能够提供详尽的转债信息。通过使用这个函数,您可以获取到深度的特定转债数据,包括其涨跌停价格、上市日期、退市日期和期权到期日等关键信息。这种全面的信息将成为您理解和分析转债历史趋势以及当前状态的有力工具。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值