BSC链上AutoShark Finance协议遭遇攻击,攻击者获利200万美元
10月29日,据PeckShield消息,BSC链上DeFi协议AutoShark Finance遭遇黑客攻击,攻击者获利200万美元,AutoShark协议遭遇的损失则可能高于200万美元。 此前消息,AutoShark于今年5月遭闪电贷攻击,Token闪崩,AutoShark回应将发行新Token JAWS补偿受损用户。此后,AutoShark于今年10月再次遭遇闪电贷攻击,黑客获利约58万美元。
首页 > AutoShark
AutoShark
BSC链上AutoShark Finance遭遇闪电贷攻击,黑客获利约58万美元
10 月 2 日消息,据 PeckShield"派盾"官方推特消息,DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其交换挖掘功能在一系列交易中被利用,由于矿池的流动性相对较低,黑客可以使用闪电贷占据矿池的大部分份额 (以弥补交换损失/费用),同时仍然享受可观的"交换费用奖励"(从每次巨额交换中增加)。黑客重复上述步骤七次,获利 318 万 FINS,之后立即将 FINS 交换为 1,388 BNB(约合 581,000 美元)。 此前报道,今年 5 月,PeckShield"派盾"预警显示,BSC 链上 DeFi 协议 AutoShark Finance 遭到闪电贷攻致使其币价闪崩,跌至 0.01 美元,跌幅达到 99% 以上。
AutoShark将发行新代币JAWS补偿SHARK持币者
据官方消息,今天BSC链上DeFi项目AutoShark遭到攻击,攻击者铸造了1亿枚SHARK代币并使用SHARK代币抽走了LP池的流动性,这次攻击造成SHARK价格闪崩,从1.2美元快速跌至0.01美元。 因考虑到攻击者仍然持有一部分SHARK代币,AutoShark将发行新代币JAWS补偿SHARK持币者。如果问题得到解决,防范措施到位,项目将在6月1日恢复运营。
币安智能链DeFi项目AutoShark Finance被黑分析
据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下: 1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB; 2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多; 3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备; 4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作; 5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHAR
