木星链 木星链
Ctrl+D收藏木星链
首页 > Coinw > 正文

DEF:盘点不安全的五月:BSC黑客攻击回顾

作者:

时间:1900/1/1 0:00:00

币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,助长了 BSC 链上 DeFi 生态的发展,而也由此逐渐成为黑客众矢之的。5 月份以来,BSC 生态 DeFi 项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过 1.57 亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi 生态一片哀鸿。知道创宇区块链安全实验室?总结了 5 月 BSC 发生的安全事件,并就攻击手法和暴露出的问题进行探讨。

以下是 5 月 BSC 链上发生的 DeFi 领域的安全事件:

央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]

5 月 2 日,合成资产协议 Spartan Protocol 遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失 3050万 美元;

动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]

5 月 5 日,机池项目 Value DeFi 由于协议组合存在的冲突隐患遭到攻击,损失 1000 万美元,2 天后再次遭到攻击,损失 1100 万美元;

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com(纳斯达克股票代码OSTK),涨幅214%;2、迅雷(纳斯达克股票代码XNET),涨幅310%;3、Bitcoin Investment Turst(纳斯达克股票代码GBTC),涨幅1167%;4、First Bitcoin Capital Corp(纳斯达克股票代码BITCF),涨幅1624%;5、Bitcoin Services Co.(纳斯达克股票代码BTSC),涨幅19275%。[2017/12/19]

5 月 16 日,机池项目 bEarnFi 遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失 1800 万美元;

5 月 20 日,PancakeBunny 遭到闪电贷攻击,由于 LP 代币价格计算问题导致套利,损失约 4500 万美元;

5 月 23 日,Bogged Finance 遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失 300 万美元;

5 月 24 日,机池项目 AutoShark 遭到闪电贷攻击,由于 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 75 万美元,币价闪崩;

5 月 26 日,Merlin 项目遭到攻击,同样也是 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 680 万美元;

5 月 28 日,BurgerSwap 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约 330 万美元;

5 月 28 日,JulSwap 遭到闪电贷攻击,由于 JulProtocolV2 合约的错误计算导致攻击者套利,币价闪崩;

5 月 30 日,Belt Finance 协议遭到闪电贷攻击,由于 beltBUSD 价格计算可操纵导致套利,损失 620 万美元。

BSC 链上项目 5 月频频暴雷,DeFi 领域安全形势依旧严峻,随着新型 EVM 兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的 DeFi 生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。

另外,在近期发生的攻击事件中,还暴露出当前 DeFi 生态存在的 fork 问题。众多项目在 fork 的基础上进行创新,进而打造出自己的 DeFi 协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

标签:DEFEFIDEFIBSCWDEFI价格HEFI价格DEFI S币EBSC价格

Coinw热门资讯
BTC:5月份市场抛售分析:接下来是牛市还是熊市?

2021 年 5 月 19 日,比特币市场经历了自 2020 年 3 月黑色星期四以来最重大的清算事件和价格下跌之一.

1900/1/1 0:00:00
稳定币:合成资产的趋势与机遇

两类合成资产Crypto里面有两类合成资产:一类是资产的复制或镜像,就是本身资产存在,但是链上化或者在另一条链进行复制.

1900/1/1 0:00:00
数字货币:杨东等:数字货币的反问题研究

摘要数字货币的出现给反业务带来全新的挑战,这种挑战与区块链技术本身的去中心化、匿名性直接相关.

1900/1/1 0:00:00
比特币:“鲸鱼”在这次暴跌中趁机抄底7.7万枚比特币

根据区块链分析公司Chainalysis的数据,大型投资者上周利用比特币的价格暴跌抄底了更多的币.

1900/1/1 0:00:00
BTC:金色前哨 | 中国支付清算协会提示7类支付风险 虚拟货币和区块链技术在列

2021年6月9日,中国支付清算协会发布关于加强行业信息共享有效防范支付风险的提示。中国支付清算协会表示,近日组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析了当前支付风险.

1900/1/1 0:00:00
DAO:可选用的DAOs投票机制汇总

本文通过与DAO创建者和构建者的对话,探讨DAO使用的不同投票机制。一、基于代币的法定人数投票法定人数投票要求有一定的投票者门槛(投票阈值),以使提案获得通过(例如:60%的法定人数,这意味着需.

1900/1/1 0:00:00