這一周，遭到閃電貸攻擊的 DeFi 協(xié)議的幣價(jià)，就像 5 月的天氣--說(shuō)崩就崩。在眼下，頻繁的閃電貸攻擊再次上演，一周接連幾個(gè)協(xié)議的代幣價(jià)格險(xiǎn)些歸零，涉及到的損失金額數(shù)百上千萬(wàn)，DeFi 協(xié)議開(kāi)發(fā)者真的在頻遭攻擊后提升對(duì)代碼安全的重視了嗎？

北京時(shí)間 5 月 24 日，PeckShield 「派盾」預(yù)警顯示，Fork 收益聚合器 PancakeBunny 的 DeFi 協(xié)議 AutoShark Finance 遭到閃電貸攻擊，受攻擊事件的影響，Shark 的價(jià)格閃崩，跌幅短時(shí)達(dá)到 99%。

PeckShield 「派盾」第一時(shí)間追蹤并分析發(fā)現(xiàn)，此次攻擊手法與 5 天前遭到閃電貸攻擊的 PancakeBunny 的攻擊手段相似。

據(jù) AutoShark Finance 介紹，它基于 BSC 鏈上 交易量 Top 3 ?的去中心化交易所 PantherSwap，而非 PancakeSwap，這使得它幸免于 PancakeBunny 的攻擊。

用戶可在 PantherSwap 上做市，獲取的 LP 代幣憑證，可以放入 AutoShark Finance 中產(chǎn)生復(fù)利收益。不幸的是，它沒(méi)有逃過(guò) Fork PancakeBunny?代碼帶來(lái)的同源漏洞攻擊。

PeckShield 「派盾」簡(jiǎn)述攻擊過(guò)程：

攻擊者從 PancakeSwap 借出 10 萬(wàn) BNB 的閃電貸，并將其中 5 萬(wàn) BNB 兌換為 SHARK token，將剩余的 5 萬(wàn) BNB 和兌換的 SHARK token 存入 PantherSwap 中增加流動(dòng)性，獲得對(duì)應(yīng)的 LP Token；調(diào)用 getReward() 函數(shù)，流動(dòng)性大量注入，抬高了 LP token 的價(jià)值，攻擊者獲得獎(jiǎng)勵(lì) 1 億 SHARK 的獎(jiǎng)勵(lì)，攻擊者抽離流動(dòng)性后返還借出的閃電貸，完成攻擊。隨后，攻擊者通過(guò) Nerve（Angswap）跨鏈橋?qū)⑺鼈兎峙无D(zhuǎn)換為 ETH，PeckShield「派盾」旗下的反洗錢(qián)態(tài)勢(shì)感知系統(tǒng) CoinHolmes 將持續(xù)監(jiān)控轉(zhuǎn)移的資產(chǎn)動(dòng)態(tài)。

在 PancakeBunny 遭到閃電貸攻擊后，AutoShark Finance 曾發(fā)文分析 PancakeBunny 的攻擊原理，并強(qiáng)調(diào)了他們對(duì)安全的重視度：“我們共做了 4 次代碼審計(jì)，其中 2 次正在進(jìn)行中。”

同類 DeFi 協(xié)議被攻擊后，協(xié)議開(kāi)發(fā)者有沒(méi)有真的及時(shí)檢查自己的合約是否也存在類似的漏洞？是否提升了對(duì)于協(xié)議安全的重視度？從 AutoShark Finance 被攻擊的事件來(lái)看，似乎還遠(yuǎn)遠(yuǎn)不夠。

PeckShield 「派盾」相關(guān)安全負(fù)責(zé)人表示：“從已知的漏洞下手是攻擊者在尚在發(fā)展的 DeFi 領(lǐng)域常用的覓食方法，對(duì)于 DeFi 協(xié)議安全的重視，不是嘴上說(shuō)說(shuō)而已，而是要做到吾日三省代碼：協(xié)議上線前有沒(méi)有做靜態(tài)審計(jì)？其他協(xié)議遭到攻擊后，有沒(méi)有自查代碼，檢查是否出現(xiàn)類似漏洞？交互的協(xié)議有沒(méi)有安全風(fēng)險(xiǎn)？”

此外，PeckShield 「派盾」提示投資者，在某一 DeFi 協(xié)議遭到攻擊后，需加強(qiáng)對(duì)同類協(xié)議的關(guān)注，避免同源風(fēng)險(xiǎn)，當(dāng)遭到攻擊后其幣價(jià)發(fā)生暴跌時(shí)，建議投資者不要輕易去搶反彈。

總結(jié)

以上是生活随笔為你收集整理的Duang～Shark 闪跌 99%！ Fork 了 Bunny 的代码还 Fork 了它的攻击的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。