BSC链上项目再遭黑客攻击 PancakeHunny被黑事件浅析
一、事件概述
中国北京时间6月3日十一点左右11分,链必安-区块链技术安全性入侵检测服务平台(Beosin-Eagle Eye)网络舆情监测表明,BSC链上项目PancakeHunny遭受黑客攻击。据调查,本次攻击事件中,黑客一共盈利43ETH(累计10余万美元)。
应对又一起产生在BSC链上的项目被黑事件,成都市链安·安全性精英团队第一时间运行安全性应急处置,对于PancakeHunny被黑事件开展追踪剖析,以提示BSC链上各种项目进一步提升安全性安全意识,当心“灰黑色5月”阴云的不断笼罩着 。
据统计,PancakeHunny是PancakeBunny的又一仿盘项目。在此次被黑事件中,黑客采用的攻击技巧大致与先前攻击PancakeBunny类似,均是在短期内内公开增发很多的代币总并抛到销售市场,并造成了HunnyToken比特币汇率狂跌。
二、事件剖析
成都市链安·安全性精英团队对于被黑编码进行追踪剖析,依据已公布的案件线索和攻击买卖上看来,黑客主要是运用了HunnyMinter涵数的设计方案缺点开展了攻击,如下图所显示:
必须留意的是,mintFor函数用以将扣除的服务费转换为HunnyToken并退还给客户;但在载入必须变换的服务费时,不正确地应用了balanceOf作为主要参数,且在换取HunnyToken时,应用的是固定不动换取占比(那时候为1 BNB:3200 HunnyToken),这给了黑客启动攻击的机会。
黑客最先向hunnyMinter合同中打进了56个cake代币总;再另外启用CakeFilpValut合同中的getReward涵数,间接性开启了hunnyMinter中的mintFor函数。
这时hunnyMinter合同因其存有黑客打进的cake,造成可以换取很多的HunnyToken;而这时的HunnyToken的价钱,早已超出设置的数值,这促使这里存有对冲套利室内空间。事后黑客一直应用同样方式开展对冲套利,直到项目方置零固定不动换取占比hunnyPerProfitBNB。
三、事件总结
可以看出,本次事件是又一次产生在BSC链上的仿盘项目的被黑事件。融合5月几起例如Merlin、AutoSharkFinance等FORK项目被黑历经看来,黑客对于BSC链上仿盘项目的攻击趋势依然在不断发醇。在这里,成都市链安提示各种FORK项目特别是在必须重视安全隐患,提升安全防护工作中,切忌松懈。
另外,对于项目自身的开发设计和自主创新,大家提议开发人员必须对原生态项目开展深层次了解,切忌一味地生搬硬套和效仿;特别是在安全性基本建设层面,在同歩原生态项目的安全防范对策以外,也必须连动第三方安全性公司的力量,创建一套自立自强的安全性风险控制管理体系,以解决各种突发性的安全隐患。
Cortex Labs参加执行策划中国初次以肺炎疫情为主题风格的数据加密艺术展览,三万5千元捐款已所有捐助:Cortex Labs参加执行策划中国初次根据肺炎疫情主题风格的数据加密美术展览《疫·人间·网》早已谢幕。《芳草苏生》、《切勿一次次地打开潘多拉的盒子》 、《防护服生产车间》、《Hope》 、《一个人正在你眼前死去》 等数据加密工艺品取得成功竞拍,总额做到9.6ETH(折合RMB35960元)。此次展览会竞拍个人所得捐款,已所有捐助给武汉市慈善基金会,用以《守候太空站助童计划项目》专项资金,帮助和支持肺炎疫情中丧失爸爸妈妈的小朋友们。[2020/12/10 14:48:43]
BSN计划从11月上中旬逐渐在其互联网为我国客户给予24条公共性链:朝向开发者的互联网技术服务供应商根据区块链技术的服务体系(BSN)计划从11月上中旬逐渐在其互联网中为我国客户给予24条公共性链。开发者能够应用这种公共性链身后的技术性架构来搭建和运作区块链技术应用软件(dapps),这种应用软件能够达到多种多样目地,比如中小企业的投融资平台,食品有限公司的源追踪及其金融机构,法律事务所或 政府部门。据了解,该互联网将容许区块链技术公共性链,并将用RMB立即付款更换其代币总,以付款这种链上的交易手续费。(CoinDesk)[2020/9/17]
动态性 | 当代适用的区块链公司与CasperLabs联合开发PoS区块链技术:据coindesk报导,现代车企业适用的区块链公司HDAC Technology公布与区块链技术新成立公司CasperLabs创建合作方关联,以创建和融合订制PoS的共识协议书。俩家企业于6月28日签定了一份谅解备忘录(MOU)。据报道,当代DAC代币总的外国投资者HDAC已经寻找从其PoW协议书变换为PoS。[2019/7/
标签:
金色荐读 | MEV时期 MEV是对以太坊区块链技术的较大 威协,因为它造就了魔犬或魔犬系统软件,其激励制度是由链外驱动力推动的。当期金色荐读陪你讲解MEV,原文公布于5月13日。 矿工可获取使用价值或MEV慢慢渗入DeFi每一个层面,快速从学术研究定义衔接到全部以太坊交易暗潮中。 MEV的提高难以考量。
6/7/2021 11:52:07 AMNFT专刊丨Gucci推出NFT有关竞拍 奥迪车适用新成立公司发布NFT NFT让人充斥着激动的情景又回家了?这周Protos报导宣称“NFT市场的泡沫塑料早已裂开”。这造成各种各样关键出版发行发布了“NFT已经没落”的观点。
6/7/2021 10:58:06 AM深层次分析比特币ETF 它确实非常值得项目投资吗? 比特币问世现有十年之久,最开始仅有一小部分密码算法极客投身于在其中,之后愈来愈多的人在了解了比特币以后投身于区块链技术,普及化比特币。问世十余载,比特币价钱正中间起起落落,自2020年3月狂跌至今价钱不断增涨,但这一次比特币大牛市暴涨身后,不会再仅仅股民的欢乐,只是大中型投资者的助力。
6/7/2021 10:30:51 AMBSC链上项目再遭黑客攻击 PancakeHunny被黑事件浅析 一、事件概述 中国北京时间6月3日十一点左右11分,链必安-区块链技术安全性入侵检测服务平台(Beosin-Eagle Eye)网络舆情监测表明,BSC链上项目PancakeHunny遭受黑客攻击。据调查,本次攻击事件中,黑客一共盈利43ETH(累计10余万美元)。
6/7/2021 10:13:59 AM刑事辩护律师详细说明挖矿邢事风险性:矿机商挖矿者风险性小 付款与云算力存风险性 1.我国严厉打击BTC挖矿的历史时间 内蒙古自治区首先打起第一 最开始拉响严禁“挖矿”第一的是2017年内蒙古自治区互联网技术金融的风险集中整治工作中领导组公司办公室下发的《有关正确引导我区虚拟货币“挖矿”公司井然有序撤出的通告》(内治理办函〔2017〕47号)。
6/7/2021 10:08:07 AM分析以太坊Layer2的四种不一样解决方案 原文章标题:以太坊Layer2归纳 如今每日你都是会听见Layer2的响声在你的耳旁围绕,好像整个世界都是在讨论它,因为以太坊L1在当今迭代更新中每秒钟解决大概 15 笔交易,这造成了很多难题:互联网常常越来越拥堵,有时候将 gas 花费推倒非常高的水准,大家只有寻找更好解决方案。
6/7/2021 9:56:42 AM数字资产流动性的将来:去中心化或是去中心化? 上一个月,比特币价格一举提升了六万美金,显出了大家对数据加密虚拟货币市场的疯狂心态。继BTC以后,其他山寨币的使用价值也发生了大幅度提高。 对要想提升长期性盈利及其这些短期内大牛市投资人而言,这种信息都组成了“历史时间牛市”的数据信号—即便 现阶段BTC的价钱仍彷徨在4万美金上下。
6/7/2021 9:28:38 AM