BSC链上项目再遭黑客攻击 PancakeHunny被黑事件简析

一、事件概览

北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事件中,黑客总共获利43ETH(合计10余万美元)。

面对又一起发生在BSC链上的项目被黑事件,成都链安·安全团队第一时间启动安全应急响应,针对PancakeHunny被黑事件进行跟踪分析,以提醒BSC链上各大项目切实提高安全防范意识,警惕“黑色5月”阴云的持续笼罩 。

据了解,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事件中,黑客采取的攻击手法大体上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。

Transient Network通过代币销售完成120万美元融资:10月27日消息,智能合约市场Transient Network宣布已通过在两个平台Genesis Pool和Lemonade的IDO完成120万美元融资。Transient正在构建“智能合约亚马逊”——一个全球去中心化应用程序 (DApp) 市场,旨在帮助非编码人员为特定用例和行业创建智能合约。在IDO公开发售之前,Transient在种子轮融资中筹集了27.5万美元,风投公司Exit Forward等参与。 (Cointelegraph)[2021/10/27 6:15:48]

二、事件分析

成都链安·安全团队针对被黑代码展开跟踪分析,根据已披露的线索和攻击交易上来看,黑客主要是利用了HunnyMinter函数的设计缺陷进行了攻击,如下图所示:

需要注意的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是固定兑换比例(当时为1 BNB:3200 HunnyToken),这给了黑客发动攻击的可乘之机。

黑客首先向hunnyMinter合约中打入了56个cake代币;再同时调用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。

此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价格,已经超过设定的固定值,这使得此处存在套利空间。后续黑客一直使用相同方法进行套利,直至项目方置零固定兑换比例hunnyPerProfitBNB。

三、事件复盘

不难看出,此次事件是又一次发生在BSC链上的仿盘项目的被黑事件。结合5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经历来看,黑客针对BSC链上仿盘项目的攻击态势仍然在持续发酵。在此,成都链安提醒各大FORK项目尤其需要注重安全风险,加强安全防范工作,切勿懈怠。

同时,针对项目本身的开发和创新,我们建议开发者需要对原生项目进行深入理解,切勿一味地照搬和模仿;特别是在安全建设方面,在同步原生项目的安全防护策略之外,也需要联动第三方安全公司的力量,建立一套独立自主的安全风控体系,以应对各类突发的安全风险。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

DAI觅新|KingDeFi:BSC和Solana的DeFi收益优化聚合器

《觅新》是金色财经推出的一档区块链项目观察类项目,覆盖行业各领域项目发展情况,具体设计到项目概况、技术进展、募资情况等,力图为您呈现热门新潮的项目合辑。 KingDeFi是一个DeFi项目,主要功能包含对BSC、Solana链上DeFi的收益聚合分析、用户DeFi收益追踪以及项目原生代币的staking。

Bitcoin在以太坊上安装 “炸弹”

本文是讲解我在 go-ethereum(Geth)客户端中发现的 Bug 系列的第二篇。如果你还不了解它,请看第一篇(中文译本)。 这篇文章要讲的 bug 位于 Geth 客户端的状态下载器内,它可以用来下载器,使之不能与主网正确同步。攻击者可以利用这个 bug 给以太坊区块链设置陷阱、任意触发硬分叉。

OKB大行情不断“”黄金上演V型大反转 比特币狂飙逾13%

原标题:大行情不断!黄金上演V型大反转、比特币狂飙逾13% 市场屏息以待“最重要的会议”来袭 FX168财经报社(北美)讯 周一(6月14日),金融市场交投震荡,其中贵金属和加密货币的波动尤为剧烈:现货黄金一度跌至5月中低点1844.52美元/盎司,但随后大幅拉升至1870美元/盎司略下方;现货白银(27.99,?-0.05。

[0:15ms0-7:107ms