BRC贝尔链

闪电贷攻击继续 Dot Finance攻击事件剖析

交易教程 2021-09-01 19:0385www.duxinshilongwang.net未知

在本次攻击中,

攻击者的地址为:0xDFD78a977c08221822F6699AD933869Da6d9720C

攻击合约的地址为:0x33f9bB37d60Fa6424230e6Cf11b2d47Db424C879

被攻击的合约为“VaultPinkBNB”,其地址为:0xbfca3b1df0ae863e966b9e35b9a3a3fee2ad8b07

具体在合约“VaultPinkBNB”中,出现漏洞的代码为“getReward”函数,函数完整代码如下:

函数中具体出现漏洞的代码片段为:

上述代码片段在计算奖励时,_minter.performanceFee传入的参数cakeBalance 是CAKE代币的余额。攻击者可以在调用getReward前将闪电贷借入的CAKE转入 VaultPinkBNB合约,致使产生非预期的performanceFee值,而_minter.mintFor则依据这个非预期的performanceFee值增发超额的PINK奖励代币。然后攻击者将PINK在Pancake上卖出换为BNB和CAKE,一部分偿还闪电贷,剩余部分则为本次攻击的获利。

这种由项目之间的相互分叉而致使漏洞传导的事件已经不是首次发生,大家相信将来这种漏洞还会发生。

单就本次攻击及漏洞的出处来看,灵踪安全强烈建议,所有分叉自PancakeBunny或与 PancakeBunny同源的项目都应第三审查项目代码是不是存在类似的漏洞,对代码进行安全审计。

假如从本次漏洞出现的模式看,所有分叉自其它项目的项目都应提升警惕。这种具备同源性质的多个项目,无论其漏洞本身隐藏得多么深,但只须发生一次、被业界公开,其它的同源项目都要引起警示并立刻着手整改。由于此类漏洞一旦被披露,理论上项目方是有足够的时间来修正问题的。只须项目方在漏洞发生的第一时间对本项目代码进行二次审计和测试,本项目遭到后续攻击是完全可以防止的。

因此灵踪安全第三提醒项目方,特别是分叉自其它项目的项目方,每当同源项目遭到攻击时,应立刻着手对本项目代码进行第三审计,防止项目重蹈覆辙。

关于灵踪安全:

灵踪安全科技公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险测试+逻辑风险测试“的一体化综合策略服务了很多新兴知名项目。公司创建于2021年01月,团队由一支拥有丰富智能合约编程经验及互联网安全经验的团队创建。

团队成员参与发起并提交了ETH范围的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被ETH团队正式收入。

团队参与了多项ETH项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易平台等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了健全的漏洞追踪及安全防范系统。

8月25日,BSC链上的收益聚合应用Dot.Finance遭到闪电贷攻击。受本次攻击事件的影响,项目代币PINK在短时内发生狂跌,从0.77USD跌至0.5USD。

这次攻击事件中有两点值得大家注意:

一是闪电贷第三成为黑客的工具,将攻击的后果放大。

二是本次攻击与前阵子PancakeBunny遭到的攻击同源。

关于“闪电贷”,大家已经在以往的文章中多次介绍:它不是攻击的元凶而只不过攻击借助的方法。本文特别想强调的是第二点,也就是本次攻击与PancakeBunny的同源性。

大家在本文所说的“同源”通俗的理解就是本项目出现的漏洞与PancakeBunny一样。为何会如此呢?缘由就是DotFiance是分叉自PanacakeBunny的代码,而在分叉复制的过程中,项目方可能是由于疏忽,可能是由于其它缘由,并没对代码进行详细审计,以致PancakeBunny代码中的漏洞也一并复制过来了,而没得到修正。

因为本次攻击与PancakeBunny具备同源性,因此大家有必要第一回顾一下PancakeBunny此前遭到的攻击状况,这部分攻击事件具体如下:

2021年网络情人节,PancakeBunny首次遭遇攻击

2021年5月26日,PancakeBunny第二次遭遇攻击

2021年7月17日,PancakeBunny在Polygon上的版本遭外部攻击

本次Dot Finance遭到的攻击则与 PancakeBunny第二次遭受的攻击是相同的漏洞。具体地说,Dot Finance分叉复制了PancakeBunny的收益聚合部分,但没修正其隐藏的漏洞。

灵踪安全对本次事件的详细剖析如下:

贝尔链行情_BRC最新价格_贝尔链历史行情价格走势图-BRC贝尔链 Copyright © 2002-2021 BRC贝尔链 (http://www.hongkongfsdl.com) 网站地图 TAG标签 备案号