一、事宜概览

北京时间6月3日11时11分,链必安-区块链平安态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击。据统计,此次攻击事宜中,黑客总共赚钱43ETH(合计10余万美元)。

面临又一起发生在BSC链上的项目被黑事宜,成都链安·平安团队第一时间启动平安应急响应,针对PancakeHunny被黑事宜举行跟踪剖析,以提醒BSC链上各大项目切实提高平安提防意识,小心“玄色5月”阴云的连续笼罩 。

据领会,PancakeHunny是PancakeBunny的又一仿盘项目。在本次被黑事宜中,黑客接纳的攻击手法大要上与此前攻击PancakeBunny近似,均是在短时间内增发大量的代币并抛向市场,并引起了HunnyToken币价暴跌。

二、事宜剖析

成都链安·平安团队针对被黑代码睁开跟踪剖析,凭证已披露的线索和攻击生意上来看,黑客主要是行使了HunnyMinter函数的设计缺陷举行了攻击,如下图所示:

,

皇冠APP下载

皇冠APP下载(www.huangguan.us)是一个提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP。

,

需要注重的是,mintFor函数用于将收取的手续费转化为HunnyToken并返还给用户;但在读取需要转换的手续费时,错误地使用了balanceOf做为参数,且在兑换HunnyToken时,使用的是牢靠兑换比例(那时为1 BNB:3200 HunnyToken),这给了黑客发动攻击的可乘之机。

黑客首先向hunnyMinter合约中打入了56个cake代币;再同时挪用CakeFilpValut合约中的getReward函数,间接触发了hunnyMinter中的mintFor函数。

此时hunnyMinter合约中因存在黑客打入的cake,导致能够兑换大量的HunnyToken;而此时的HunnyToken的价钱,已经跨越设定的牢靠值,这使得此处存在套利空间。后续黑客一直使用相同方式举行套利,直至项目方置零牢靠兑换比例hunnyPerProfitBNB。

三、事宜复盘

不难看出,此次事宜是又一次发生在BSC链上的仿盘项目的被黑事宜。连系5月多起诸如Merlin、AutoSharkFinance等FORK项目被黑经向来看,黑客针对BSC链上仿盘项目的攻击态势仍然在连续发酵。在此,成都链安提醒各大FORK项目尤其需要注重平安风险,增强平安提防事情,切勿懈怠。

逆熵官网

万利逆熵官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

Allbet Gaming声明:该文看法仅代表作者自己,与www.allbetgame.us无关。转载请注明:万利矿业(www.ipfs8.vip):BSC链上项目再遭黑客攻击 PancakeHunny被黑事宜简析
发布评论

分享到:

新2手机管理端(www.huangguan.us):继续执教!独行侠老板宣布主帅卡莱尔去留:他哪都不会去
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。