Dot Finance 闪电贷安全事件分析

最新推荐文章于 2025-04-29 10:46:47 发布
最新推荐文章于 2025-04-29 10:46:47 发布
阅读量380 收藏
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/119998224
版权
8月25日,Dot Finance在BSC链上遭受闪电贷攻击,损失约35%价值。黑客通过特定合约和函数操作,利用PancakeSwap闪电贷获取资金,影响VaultPinkBNB合约,篡改参数并铸造大量pink代币。该事件与PancakeBunny攻击类似,提示合约安全和风险管理的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

8 月 25 日,知道创宇区块链安全实验室 监测到 BSC 链上的 DeFi 协议 Dot Finance 遭遇闪电贷袭击,价值跌落近 35%。实验室第一时间跟踪本次事件并分析。

在这里插入图片描述

涉及对象

黑客地址:

0xDFD78a977c08221822F6699AD933869Da6d9720C

攻击合约地址:

0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

受害合约地址:

0x16fd050f05f8fc361cf9083aa3f624a2bf7e914d0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

攻击涉及主要函数分析

分析交易哈希

0x68170a309ab2e944e178ccf9bf6f19e25a3f356031ce53539bb9669fc77172f2

swap函数

1.整个交易都始于 PancakePair swap函数
在这里插入图片描述

2.为攻击提供资金支持

最低0.47元/天 解锁文章
“单一价值“——Indexed Finance闪电贷安全事件分析
SierraW的博客
10-18 2682
前言 10月15日,知道创宇区块链安全实验室 监测到 以太坊上的 DeFi 协议 Indexed Finance 遭遇闪电贷袭击,损失超1600万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。 攻击过程简述 分析攻击交易: 0x44aad3b853866468161735496a5d9cc961ce5aa872924c5d78673076b1cd95aa 1.首先使用闪电贷通过 Uniswap 和 ShushiSwap 获取启动资金 2.通过借贷的 AAVE/COMP/CRV/MKR/SNX
学习夹子入门第一篇《了解pancakeswap 路由》
qq_59591392的博客
03-21 3207
学习夹子入门第一篇《了解pancakeswap 路由》
收益聚合器Dot.Finance闪电贷攻击 PINK短时急跌35%
PeckShield的博客
08-25 441
DeFi 收益聚合器 Dot.Finance 遭受闪电贷攻击,PeckShield「派盾」第一时间定位并分析发现,此次攻击是 PancakeBunny 的同源攻击。受到攻击的影响,Dot....
币圈科学家系列:pancake闪电贷
messagefrom的博客
04-08 1811
基础知识点 pancake和uniswap类似,想要实现flash swap需要创建一个类似uniswapV2Call的函数,你可以在这个找到 https://docs.uniswap.org/protocol/V2/guides/smart-contract-integration/using-flash-swaps function uniswapV2Call(address sender, uint amount0, uint amount1, bytes calldata data) { add
pancake闪电贷攻击学习
Timmbe的博客
03-09 1612
pancake闪电贷攻击学习
凡是过去,皆为序章--2021年区块链安全事件年度总结
SierraW的博客
01-05 7194
请跟随我们的视角,一起回顾2021区块链安全生态以及各月份的典型安全事件
Go 相关的框架,库和软件的精选清单
开发之路
07-03 5545
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
集成电路芯片半导体中英文对照术语词汇表
热门推荐
weixin_45825101的博客
07-24 2万+
英语 中文 1-9   10 gigabit 10 Gb 1st Nyquist zone 第一奈奎斯特区域 3D full‑wave electromagnetic solver 3D 全波电磁解算器 3-state 三态 4th generation segmented routing 第四代分层布线技术 5G commercialization 5G 商用 7 series FPGA 7 系列 FPG
英语四级单词
xxiyy0411的博客
12-18 2万+
// ==UserScript== // @name 背单词 // @description 边上网边刷英语四级单词 // @namespace Xiaomaxin // @version 1.31 // @author Xiaomaxin // @include * // @require http://cdn.bootcss.com
pancakeswap 抢币
06-29 2万+
前断时间 pancakeswap抢币 比较流行,所以研究了下pancakeswap 合约 抢币核心函数就是swapExactTokensForTokens 用一种币换另外一种币 pancakeswap合约分为 factory router pair 3个核心部分,其他的还有些周边合约,暂时用不上(bakeryswap和uniswap都一样的架构) 第一步: 先向币1合约地址 approve 允许router合约花费当前账户多少数量的币 approve函数如下 function approve.
斯巴达陷落—BSC首次闪电贷攻击事件分析
互联网
05-06 1110
5月2日,DeFi项目Spartan遭到黑客的闪电贷攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电贷攻击盗取了项目3000万美元。...
区块链基石解码:分布式账本的运行奥秘与技术架构
2501_91516851的博客
04-27 1061
分布式账本不仅是区块链的基石,更是数字时代信任重构的关键。尽管面临技术挑战,其在金融、供应链、医疗等领域的应用已初显颠覆性潜力。
计算机学报 2024年 区块链论文 录用汇总 附pdf下载
软件工程小施同学 的专栏
04-26 782
(2)使用聚合技术,将密文中的群元素个数由原来的(2+S)个降低至3个,其中S表示加密时使用的属性集合;非交互密钥协商作为一种重要的密码学原语是一种极具潜力的安全信道建立范式,持续受到学术界和工业界的密切关注.本文综述了非交互密钥协商协议的发展概况以及待解决的问题.有别于以往的综述,我们在对传统的非交互密钥协商协议进行全面回顾的同时,还对由消息层安全协议衍生的一类部分非交互密钥协商协议进行了深入的探讨.这类协议的突出特点在于,它们能够(部分)非交互式地为群组建立(初次)会话密钥;密钥策略属性基加密;
二、信息时代社会结构的转变
2401_86523075的博客
04-26 353
到了信息时代,以及在核武器的前提下,上述的社会结构的逻辑,就有了一个根 本性的转变,就是暴力的成本和收益,都在下降。 暴力的成本在降低。比如说枪支,它的制造和分发都变得非常容易。现在我们都 知道有 3D 打印,它就好像工业时代的印刷机,印刷圣经或者书籍,使知识更加 普及和容易获得;现在的 3D 打印也有这种效果。 另外像小型的无人机,美国“死神”那种非常精准的斩首无人机,使得过去大规 模的战场系统变得过时。 同时,暴力的回报也在降低(除了恐怖分子)。比如现在有无数的联网摄像头, 可以使每一场的暴力行动,都被
马井堂-区块链技术:架构创新、产业变革与治理挑战(马井堂)
最新发布
weixin_39501680的博客
04-29 657
本文系统梳理区块链技术的核心技术架构,分析其在金融、供应链、政务等领域的实践应用,探讨共识算法优化、隐私保护、监管合规等关键挑战,并展望与AI、物联网融合的技术趋势。‌创新方向‌:Algorand的纯权益证明(PPoS)、Solana的历史证明(PoH)‌安全漏洞案例‌:DAO攻击(2016)、Poly Network跨链桥被黑(2021)‌反洗钱(AML)‌:Chainalysis链上追踪工具(识别混币器交易)‌央行数字货币(CBDC)‌:数字人民币(e-CNY)双层运营体系。
DPIN河内AI+DePIN峰会:共绘蓝图,加速构建去中心化AI基础设施新生态
metatime的博客
04-25 794
他指出,DePIN通过利用区块链技术和代币激励机制,旨在构建和维护由社区拥有和运营的物理基础设施网络,从而有效规避传统中心化模式下的单点故障风险,显著提升运营透明度,并将网络价值更公平地回馈给参与贡献的社区成员。同时,基于区块链的不可篡改和透明特性,资产的所有权记录、交易历史得以公开验证,增强了市场的信任度;他解释说,DePIN网络可以为RWA的通证化和管理提供必要的基础设施支持,例如,通过去中心化的传感器网络验证资产的物理状态或环境数据,或者利用去中心化存储确保相关法律文件和所有权记录的安全。
区块链:去中心化应用(DApp)开发全流程解析
2501_91516851的博客
04-27 793
根据性能、生态和成本选择平台(如以太坊、Solana、Bytom等)。:通过单元测试(如Mocha)和模拟环境(Ganache)验证逻辑,并委托第三方进行安全审计。(如Bytom)需处理多输入/输出结构,而账户模型(如以太坊)则需管理Gas费和交易状态。:Solidity(以太坊)、Rust(Solana)、Equity(Bytom)等。:Web3库(如Web3.js)或区块链节点的RPC接口,处理交易签名和数据请求。:Hardhat、Truffle(以太坊)、Bytom-JS-SDK(比原链)。
从基础到实战的量化交易全流程学习:1.2 金融市场基础
🚀免费专栏:✅穿越之灵脉重构师:重启天元代码系列✅Python筑基系列✅创新语言开发系列✅代码故事茶馆✅AI筑梦工作站
04-26 1266
金融市场基础的掌握程度直接影响量化策略的可行性与风险控制。本文通过真实数据、图表及案例,系统性解析了交易品种、市场机制与监管合规的核心要点。后续章节将围绕数据处理与策略开发,进一步完善量化交易知识体系。通过持续实践,读者可提升对市场的量化敏感度,实现风险可控的投资目标。
区块链 + 大数据:短剧系统的版权保护与用户行为分析技术方案》
ywyy6798的博客
04-28 682
基于用户行为数据,运用 A/B 测试优化算法,例如对不同的推荐页面布局、推荐算法规则进行 A/B 测试,对比用户在不同版本下的点击率、观看时长等指标,根据测试结果不断优化算法,提升内容推荐精准度,增加用户粘性,让用户更容易发现自己感兴趣的短剧。同时,提供丰富的素材库,涵盖音乐、音效、图片、视频片段等,以及多样化的模板,包括不同题材、风格的短剧框架,让非专业人士也能借助这些资源,通过简单操作制作出专业级别的短剧作品。如此一来,某个模块的升级或维护不会影响其他模块的正常运行,极大提高了系统的灵活性和维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值