DEF:盘点不安全的五月：BSC黑客攻击回顾

币安智能链（BSC）由于其手续费低廉、出块速度快的特点，吸引了大批 DeFi 协议，助长了 BSC 链上 DeFi 生态的发展，而也由此逐渐成为黑客众矢之的。5 月份以来，BSC 生态 DeFi 项目频频遭遇闪电贷攻击等黑客攻击事件，据数据统计，总损失已超过 1.57 亿美元，也直接导致相关项目方虚拟资产币价闪崩，DeFi 生态一片哀鸿。知道创宇区块链安全实验室?总结了 5 月 BSC 发生的安全事件，并就攻击手法和暴露出的问题进行探讨。

以下是 5 月 BSC 链上发生的 DeFi 领域的安全事件：

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

5 月 2 日，合成资产协议 Spartan Protocol 遭到闪电贷攻击，由于添加/移除流动性存在滑点修正机制的差别导致套利，损失 3050万 美元；

动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词，分别为：1）美国政府关门；2）英国脱欧；3）全球贸易摩擦；4）意大利预算危机；5）德国经济失速；6）加密货币泡沫；7）伊朗制裁；8）美联储加息；9）新兴市场货币危机；10）美债收益率。[2019/1/7]

5 月 5 日，机池项目 Value DeFi 由于协议组合存在的冲突隐患遭到攻击，损失 1000 万美元，2 天后再次遭到攻击，损失 1100 万美元；

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com（纳斯达克股票代码OSTK），涨幅214%；2、迅雷（纳斯达克股票代码XNET），涨幅310%；3、Bitcoin Investment Turst（纳斯达克股票代码GBTC），涨幅1167%；4、First Bitcoin Capital Corp（纳斯达克股票代码BITCF），涨幅1624%；5、Bitcoin Services Co.（纳斯达克股票代码BTSC），涨幅19275%。[2017/12/19]

5 月 16 日，机池项目 bEarnFi 遭到攻击，由于策略合约提取逻辑的价格计算问题导致套利，损失 1800 万美元；

5 月 20 日，PancakeBunny 遭到闪电贷攻击，由于 LP 代币价格计算问题导致套利，损失约 4500 万美元；

5 月 23 日，Bogged Finance 遭到闪电贷攻击，由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利，损失 300 万美元；

5 月 24 日，机池项目 AutoShark 遭到闪电贷攻击，由于 fork 的 PancakeBunny 导致存在相同风险而被套利，损失 75 万美元，币价闪崩；

5 月 26 日，Merlin 项目遭到攻击，同样也是 fork 的 PancakeBunny 导致存在相同风险而被套利，损失 680 万美元；

5 月 28 日，BurgerSwap 遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失约 330 万美元；

5 月 28 日，JulSwap 遭到闪电贷攻击，由于 JulProtocolV2 合约的错误计算导致攻击者套利，币价闪崩；

5 月 30 日，Belt Finance 协议遭到闪电贷攻击，由于 beltBUSD 价格计算可操纵导致套利，损失 620 万美元。

BSC 链上项目 5 月频频暴雷，DeFi 领域安全形势依旧严峻，随着新型 EVM 兼容的公链生态发展，黑客的攻击目标已逐渐由以太坊转移至其他链的 DeFi 生态中。攻击手法则都相差无几，闪电贷的攻击手段不仅能降低黑客攻击的成本，同时也能大大提高攻击成功后的收益。

另外，在近期发生的攻击事件中，还暴露出当前 DeFi 生态存在的 fork 问题。众多项目在 fork 的基础上进行创新，进而打造出自己的 DeFi 协议，但如若对原协议没有深入的理解，就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险，那该风险的影响范围也将悄然扩张，引起连环效应，造成更大的损失。

标签：DEFEFIDEFIBSCWDEFI价格HEFI价格DEFI S币EBSC价格

Coinw热门资讯