比特币价格·比特币行情
Ctrl+D收藏简单区块链

BSC链上项目PancakeHunny被黑事件浅析_钱包

作者:

时间:2021/6/5 5:15:27

BSC链上项目PancakeHunny被黑事件浅析

中国北京时间6月3日十一点左右11分,链必安-区块链技术安全性入侵检测服务平台(Beosin-Eagle Eye)网络舆情监测表明,BSC链上项目PancakeHunny遭受黑客攻击。据调查,本次攻击事件中,黑客一共盈利43ETH(累计10余万美元)。

应对又一起产生在BSC链上的项目被黑事件,成都市链安·安全性精英团队第一时间运行安全性应急处置,对于PancakeHunny被黑事件开展追踪剖析,以提示BSC链上各种项目进一步提升安全性安全意识,当心“灰黑色5月”阴云的不断笼罩着 。

据统计,PancakeHunny是PancakeBunny的又一仿盘项目。在此次被黑事件中,黑客采用的攻击技巧大致与先前攻击PancakeBunny类似,均是在短期内内公开增发很多的代币总并抛到销售市场,并造成了HunnyToken比特币汇率狂跌。

成都市链安·安全性精英团队对于被黑编码进行追踪剖析,依据已公布的案件线索和攻击买卖上看来,黑客主要是运用了HunnyMinter涵数的设计方案缺点开展了攻击,如下图所显示:

必须留意的是,mintFor函数用以将扣除的服务费转换为HunnyToken并退还给客户;但在载入必须变换的服务费时,不正确地应用了balanceOf作为主要参数,且在换取HunnyToken时,应用的是固定不动换取占比(那时候为1 BNB:3200 HunnyToken),这给了黑客启动攻击的机会。

黑客最先向hunnyMinter合同中打进了56个cake代币总;再另外启用CakeFilpValut合同中的getReward涵数,间接性开启了hunnyMinter中的mintFor函数。

这时hunnyMinter合同因其存有黑客打进的cake,造成 可以换取很多的HunnyToken;而这时的HunnyToken的价钱,早已超出设置的数值,这促使这里存有对冲套利室内空间。事后黑客一直应用同样方式开展对冲套利,直到项目方置零固定不动换取占比hunnyPerProfitBNB。

可以看出,本次事件是又一次产生在BSC链上的仿盘项目的被黑事件。融合5月几起例如Merlin、AutoSharkFinance等FORK项目被黑历经看来,黑客对于BSC链上仿盘项目的攻击趋势依然在不断发醇。在这里,成都市链安提示各种FORK项目特别是在必须重视安全隐患,提升安全防护工作中,切忌松懈。

另外,对于项目自身的开发设计和自主创新,大家提议开发人员必须对原生态项目开展深层次了解,切忌一味地生搬硬套和效仿;特别是在安全性基本建设层面,在同歩原生态项目的安全防范对策以外,也必须连动第三方安全性公司的力量,创建一套自立自强的安全性风险控制管理体系,以解决各种突发性的安全隐患。

中国北京时间6月3日十一点左右11分,链必安-区块链技术安全性入侵检测服务平台(Beosin-Eagle Eye)网络舆情监测表明,BSC链上项目PancakeHunny遭受黑客攻击。据调查,本次攻击事件中,黑客一共盈利43ETH(累计10余万美元)。

黑客最先向hunnyMinter合同中打进了56个cake代币总;再另外启用CakeFilpValut合同中的getReward涵数,间接性开启了hunnyMinter中的mintFor函数。

可以看出,本次事件是又一次产生在BSC链上的仿盘项目的被黑事件。融合5月几起例如Merlin、AutoSharkFinance等FORK项目被黑历经看来,黑客对于BSC链上仿盘项目的攻击趋势依然在不断发醇。在这里,成都市链安提示各种FORK项目特别是在必须重视安全隐患,提升安全防护工作中,切忌松懈。

响声 | Skale Labs CTO:Optimistic Rollup 一定会不成功:以太币扩充技术性房地产商 Skale Labs 创始人兼 CTO Konstantin Kladko 公布文章称,对比诸多 Rollup 解决方法,SKALE BLS-ROLLUP 是更强的解决方法。他觉得,Optimistic Rollup 一定会不成功,它容许将不正确的結果公布到链上,随后必须开展举报程序流程,它是一种缺点,Plasma 也是因为这类缺点而不成功。ZKRollup 从技术上比 Optimistic 更强更深层次,它在链上公布恰当的情况,但速率比较慢,买卖必须好多个钟头才可以进行最后确定。先前,Plasma 项目公布关掉, 精英团队前科学研究工作人员于 2019 年年末建立了一家新企业 Optimism,致力于执行以太币扩充解决方法 Optimistic Rollup,该企业早已从数据加密风险性股票基金 Paradigm 和工程设计公司 IDEO 集团旗下的 IDEO CoLab Ventures 筹资了 350 万美金种子轮股权融资。相对而言,SKALE BLS-ROLLUP 则是更为具体的解决方法,它选用了适用及时迅速买卖的 BLS 数据加密计划方案。[2020/2/6]

市场行情 | BSV不断增涨 提升前高251USDT:据Huobi数据信息表明,BSV不断迅速增涨,提升前高251USDT,24小时上涨幅度超16%,市场行情起伏很大,一定要注意风险管控。[2019/6/22]

Prysmatic Labs正为Geth手机客户端搭建第一个分块实施意见:据hackernoon报导,Prysmatic Labs已经为Geth(go-ethereum)手机客户端搭建第一个分块实施意见,该计划方案假如取得成功将容许以太币网上交易响应速度提高10倍至100倍。[2018/6/1

标签:

区块链热门资讯
MDEX全新路线地图_钱包

MDEX全新路线地图 親愛的的MDEX客户: MDEX起源于喜爱,成于自主创新。自2021年1月19日发布至今,大家一直在寻找更优质的协议书计划方案,以完成成本费最少、高效率最大、速率更快、感受最好是的买卖绿色生态。在猛烈的、快速迭代更新的市场竞争自然环境下,大家一直坚持重归金融的本质与理性思考,持续思考时代特征下的给与并参加在其中。

2021/6/4 23:22:21
V 神: 依然觉得 Craig Wright 是个子公司 狗狗币是目前为止最取得成功的项目投资之一_钱包

V 神: 依然觉得 Craig Wright 是个子公司 狗狗币是目前为止最取得成功的项目投资之一 Vitalik Buterin(V 神)最近在接纳播客访谈时表明,“ Craig Wright (澳本聪)一直假装自身是量子链,BTC的创始者,嘿,Craig Wright 的律师团,是的。

2021/6/4 22:49:50
金黄DeFi日报 | Uniswap V3发布一个月至今客户钱夹总数超28万_钱包

金黄DeFi日报 | Uniswap V3发布一个月至今客户钱夹总数超28万 DeFi数据信息 1.DeFi总的市值:904.五亿美金 总市值前十货币排名数据来源DeFibox DeFi总的市值数据来源:Coingecko 2.以往24小时去中心化交易中心的成交量:56。

2021/6/4 22:22:36