ARK:DeFi平臺BadgerDAO披露被盜1.2億美元細節_StarSharks SEA

12月11日消息，在本周的一篇博客文章中，DeFi平臺BadgerDAO披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。BadgerDAO表示，12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。黑客最終竊取了1.2億美元的資金，但其中大約900萬美元是可以追回的，因為這些資金是由黑客轉移的，但尚未從獾的金庫中取出。Badger此后修補了Cloudflare漏洞，更新了Cloudfare的帳戶密碼，并在可能的情況下刪除或更新了API密鑰。Badger聘請了網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一漏洞，并正在與兩家公司以及美國和加拿大的當局合作，以追回任何可能的資金。此前報道，去中心化組織BadgerDAO遭受黑客攻擊，損失達1.2億美元，包括約2,100枚BTC和151枚ETH。

Solana生態DeFi平臺Apricot Finance發布測試網:9月10日消息，Solana生態DeFi平臺Apricot Finance已發布測試網，將向提供反饋的用戶發放NFT作為獎勵。據悉，Apricot由Lend、X-Farm和Assist三個產品組成。8月下旬，基于Solana網絡的去中心化貨幣市場平臺Apricot Finance宣布完成400萬美元融資，以推進其成為個性化DeFi解決方案首選平臺的目標。

此前報道，Apricot Finance完成80萬美元種子輪融資。[2021/9/10 23:16:04]

幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息，幣安智能鏈（BSC）DeFi項目AutoSharkFinance被黑，導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析，并將結果以簡訊的形式分享給大家，供大家參考。由于AutoShark策略池的機制，攻擊者需要事先存入一定數量的LP代幣到策略池中，為后續攻擊做準備，所以整個攻擊其實分成了2步，這里主要分析的是第2筆的攻擊交易。攻擊步驟如下：

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB；

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK，同時池中WBNB的數量增多；

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中，為后續攻擊做準備；

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數，該函數會根據用戶獲利的資金從中抽出一部分手續費，作為貢獻值給用戶獎勵SHARK代幣，這部分操作在SharkMinter合約中進行操作；

5.SharkMinter合約在收到用戶收益的LP手續費之后，會將LP重新拆成對應的WBNB和SHARK，重新加入到Panther的WBNB/SHARK交易池中；

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中，SharkMinter合約在移除流動性后再添加流動性的時候，使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加，這部分余額包含攻擊者在第3步打入SharkMinter的余額，導致最后合約獲取的添加流動性的余額是錯誤的，也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中；

7.SharkMinter合約在獲取到手續費的數量后，會通過tvlInWBNB函數計算這部分手續費的價值，然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候，使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中，Panther池中WBNB的數量已經非常多，導致計算出來的LP的價值非常高；

8.在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣；

9.攻擊者后續通過賣出SHARK代幣來換出WBNB，償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]

DeFi項目Synthetix已禁用sMKR及iMKR:據官方消息，DeFi項目Synthetix宣布，按照SIP-34，我們已經從系統中完全刪除了sMKR和iMKR，以防止交易員通過操縱價格信息獲利，并將所有sMKR/iMKR Synths持有者清除到sUSD中。[2020/4/8]

Tags：SHASHARKARKBNBShareXStarSharks SEAMarket Making Probnb是什么公司

芝麻開門交易所下載