木星链 木星链
Ctrl+D收藏木星链

DEFI:本月至少有14个DeFi项目遭黑客攻击,总损失金额超2.5亿美元

作者:

时间:1900/1/1 0:00:00

本文系链捕手原创文章,作者谷昱、Alyson。

今年以来DeFi行业发展迅速,大量DeFi项目相继涌现,总锁仓金额最高接近900亿美元,但由于很多项目代码审计不严格等原因,它们也成为大量黑客所垂涎的攻击目标。特别是在5月,DeFi安全事故频次大幅上升。

据链捕手统计,今年以来DeFi行业总计有27个项目遭到黑客攻击,而本月就至少有14个项目遭到黑客攻击,平均每两天就有1个DeFi项目被攻击,总损失至少为2.5亿美元,堪称是DeFi历史上遭遇攻击频次最高、损失最大的一个月。

具体而言,本月遭受黑客攻击的DeFi项目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。

其中,闪电贷是最主要的黑客攻击手法,至少7个项目因此遭到攻击;BSC则是黑客最活跃的攻击平台,至少11次攻击都发生在BSC公链;攻击金额普遍较大,至少7个项目的损失金额超过1000万美元,最高的Venus损失金额超过1亿美元。

DeFi 衍生品交易所 Kine 启动测试网,并拟于本月内上线主网:3月8日消息,去中心化衍生品交易平台 Kine (KINE)正式启动测试网,目前用户可测试链上质押、合成资产交易和质押分红等功能。另外,Kine 预计将于本月内上线主网。[2021/3/8 18:24:50]

以下是链捕手对本月14起DeFi项目遭攻击事件的详细整理:

1、BurgerSwap

损失金额:约700万美元

简述:2月28日,基于BSC的AMM项目BergerSwap遭到闪电贷攻击,被盗超过432874个BURGER。

2、Julswap

损失金额:未知

简述:2月28日,基于BSC的AMM项目Julswap遭到闪电贷攻击,币价最高下跌90%。

3、Merlin

损失金额:约68万美元

简述:5月26日,BSC生态自动收益聚合器Merlin遭到黑客攻击,由于该项目getReward代码的存在漏洞,大量的CAKE代币被手动转移到Vault合约中,共导致了约59,000个MERL增发,并通过出售获得240个ETH。

欧盟本月将发布草案 在欧盟27个成员国制定加密资产法规:根据一份外泄的文件显示,欧盟委员会(European Commission)将于本月晚些时候发布一份提案,提议在欧盟27个成员国中制定一套涵盖所有数字资产交易或发行的法规。据悉,欧洲加密资产市场(MiCA)草案将为加密资产(加密货币、证券代币和稳定币)提供法律确定性,与欧洲金融工具市场指令(MiFID)相似,后者是针对证券市场、投资中介机构和交易场所的法律框架。(Coindesk)[2020/9/16]

处理方案:团队将向用户空投补偿代币cMERL,该代币持有者将能够从补偿池中获得BNB奖励。同时,额外的开发团队资金将被用于执行燃烧和回购活动,以恢复代币价格。

4、AutoSharkFinance

损失金额:约82万美元

简述:5月25日,基于BSC的固定利率协议AutoSharkFinance遭到闪电贷攻击,在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币,致使其币价闪崩,从1.2美元快速跌至0.01美元,攻击者获利月82万美元。

宁波区块链医共体区域平台本月上线:宁波卫健委表示,以区块链技术为依托的医共体区域平台本月即将上线。采用区块链技术后,医共体区域协同平台就能结合区块链全流程可追溯、不可篡改、隐私保护等特性。这是当地跟阿里巴巴蚂蚁链合作探索“区块链+政务服务”的重要组成部分。(人民论坛网)[2020/9/7]

处理方案:官方表示将发行新代币JAWS补偿受损用户。

5、BoggedFinance

损失金额:300万美元

简述:5月23日,基于BSC的聚合交易平台BoggedFinance官方表示,黑客对BOG代币合约质押功能漏洞进行了闪电贷攻击,黑客利用PancakePairSwap代码,在合约验证完成前即提取了质押收益,导致铸造了超过1500万个BOG代币,这些代币大部分原本将分配给了BOG的质押者。

处理方案:发行新币并将被盗BOG代币返还给质押用户。

6、PancakeBunnny

损失金额:约4200万美元

动态 | A股区块链概念股本月涨三成,今年全球区块链支出预计达29亿美元:金色财经报道,区块链成为11月份涨幅最大的板块,有12只个股的涨幅超过10%,其中万达信息(300168)和四方精创(300468)的涨幅超过3成。目前涉及区块链概念的个股达到140只,其中密码技术作为区块链中的底层技术和核心技术之一,在区块链的实际应用中现在的空前重要,也最受关注。在目前的A股上市公司中,同时具有密码技术(网络安全)和区块链技术的有中科信息(300678.SZ)、恒久科技(002808.SZ)、神州泰岳(300002.SZ)、国民技术(300077.SZ)、汉威科技(300007.SZ)5家,其中有4家已落地应用,只有恒久科技同时具有区块链应用和保密软件硬件技术,并且已经得到政务客户的广泛认同。根据IDC最新发布的《全球半年度区块链支出指南》,指出2019年全球区块链的支出将达到近29亿美元,同比2018年15亿美元支出,预计增长88.7%,预计2022年将达到124亿美元。[2019/11/9]

简述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114631枚BNB和697245枚BUNNY,后者被黑客大量铸造并抛售,价格从240美元闪崩,一度跌破2美元。根据CertiK安全团队的调查,由于PancakeBunny使用PancakeSwapAMM来进行资产价格计算的,因此黑客恶意利用了闪电贷来操纵AMM池的价格,并利用Bunny在铸造代币的时候计算上的问题成功完成攻击。

“沃尔顿区块链研究教育院”将于本月八日正式揭牌:科学技术情报通信部下属的财团法人”沃尔顿区块链研究教育院”将于韩国时间6月8日周五下午4点30分正式揭牌。“沃尔顿区块链研究教育院”将构建区块链技术相关的系统开发及应用教育现场, 培养专门的区块链技术人才。教育院预计在今年8月底开设2个阶段,共6个月的课程进行教育培训。[2018/6/6]

处理方案:PancakeBunny将通过发行新代币pBUNNY并创建补偿池,补偿BUNNY原始持有者由于代币价格大跌造成的损失。

7、Venus

损失金额:超1亿美元

简述:5月18日晚间,基于BSC的DeFi借贷平台Venus代币XVS被巨鲸拉涨翻倍,之后以XVS为抵押资产借走并转移出去价值上亿美元的BTC和ETH,此后抵押资产XVS价格大跌并面临清算,但由于XVS市场流动性不足系统未能及时清算,导致Venus出现上亿美元的巨额亏空。

处理方案:Venus向币安出售部分XVS代币以弥补平台亏损。

8、FinNexus

损失金额:700万美元

简述:5月17日,链上期权协议FinNexus遭遇黑客攻击,该黑客渗入并设法恢复了FNX代币合约管理者的私钥,攻击者铸造了超过3.23亿枚FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。

处理方案:FinNexus团队表示将发行新币并按1比1补偿给所有在黑客入侵之前持有FNX的用户;DEX上的流动性提供者因遭受更高的损失将获得额外的补偿。

9、bEarnFi?

损失金额:约1086万美元

简述:5月16日,基于BSC的跨链DeFi协议bEarnFi其bVaults的BUSD-Alpaca策略遭遇闪电贷攻击,池中近1086万枚BUSD被耗尽。

处理方案:bEarnFi表示将创建一个补偿基金,由剩余的储蓄资金、开发资金、DAO资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。

10、EOSNation

损失金额:1500万美元

简述:5月14日,EOSNation闪电贷智能合约遭受到重入攻击,相继有约120万枚EOS和46.2万枚USDT被盗。

处理方案:flash.sx称,损失的所有资金都在eosio.prods的安全控制下,已发起提案更改黑客EOS账户权限,通过后会将资金返还给用户。

11、xToken

损失金额:约2500万美元

简述:5月13日,DeFi质押和流动性策略平台xToken遭到闪电贷攻击,xBNTaBancor池以及xSNXaBalancer池流动性被立即被耗尽,造成约2500万美元损失。

处理方案:xToken团队表示计划将XTK供应总量的2%用于弥补被盗损失。

12、RariCapital

损失金额:1400万美元

简述:5月8日,DeFi智能投顾协议RariCapital其ETH资金池出现了一个因集成AlphaFinanceLab协议而导致的漏洞,击者通过部署一个辅助合约操控ibETH中ibETHToken的价格,导致Rari遭受1400万美元的巨额损失。

处理方案:RariCapital将把用来扩大团队规模的200万枚预留RGT归还给DAO,用来补偿受攻击影响用户和奖励贡献者。

13、ValueDeFi

损失金额:两次共计1500万美元

简述:基于以太坊与BSC的DeFi协议ValueDeFi在5月5日和5月7日分别遭受两次攻击,第一次攻击源于ValueDeFi的ProfitSharingRewardPool合约出现代码漏洞,其vStake池子受影响,共损失超20万枚BUSD和8790枚BNB;第二次攻击源于ValueDeFi的vSwap合约出现代码漏洞,IRONFinance的部分池和产品受到攻击。

处理方案:团队将使用保险基金中的8,530VALUE和多签中的122,463VALUE,共计130994VALUE进行补偿,其余251702VALUE将使用团队的VALUE进行补偿。

14、Spartan

损失金额:3000万美金

简述:5月2日,基于BSC的合成资产协议SpartanPoolsV1被攻击,由于流动性份额计算不当的漏洞,攻击者从资金池中转移了约3000万美元的资金。

处理方案:发行新的SPARTA代币,并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。

标签:DEFIDEFEFI区块链DEFI币defibox币有价值吗DeFi Pulse Index区块链工程专业学什么课程好

Gate交易所热门资讯
NFT:专访APENFT基金会主席Steve Liu:与同质化代币相比 NFT有着天然的出圈优势

理论上来说,NFT可以是任何数字化的东西:声音、图像、一段文字、一件游戏里的道具等等,其应用范围取决于人们的想象力,而目前它应用最广泛的还是艺术领域,NFT时代,人人都是收藏者,人人都是艺术家.

1900/1/1 0:00:00
BTC:5.22晚间行情:利空击碎信仰 是坚守还是离场

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.

1900/1/1 0:00:00
比特币:数据:价值22亿美元的比特币期权将于本周五到期

根据SkewAnalytics的数据,超过5.5万份比特币期权合约将于本周五到期,价值22亿美元。 衍生品交易所Deribit的数据显示,Deribit持有大部分比特币期权合约.

1900/1/1 0:00:00
COC:双稳定币机制 算法稳定币Cash Flow

算法稳定币是加密领域追求原生稳定币的最重要的努力,它无须通过资产抵押生成,而是充分利用人们趋利的特性来实现。这其中存在大量的博弈、投机、套利等行为.

1900/1/1 0:00:00
太阳币:为了证明割韭菜有多简单 我们花5分钟发了个空气币

前段时间币圈炒得纷纷扬扬的屎币,相信大伙们都还有印象。那玩意儿有多离谱?如果你从首日开盘时买入100块,在高点卖出的话,就能拿到30万倍左右的投资回报,立马能和千万富翁肩并肩谈笑风生.

1900/1/1 0:00:00
区块链:金色DeFi日报 | Balancer完成2425万美元融资

DeFi数据1.DeFi总市值:890.95美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:56.

1900/1/1 0:00:00