币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

BSC连环惨案

admin 2021-05-31 1378 浏览

ETH交易手续费不断升高,直至很多人无法接受,ETH用户反转到币安智能链(BSC),平均每笔交易手续费低于0.3美元,凭借低廉的交易手续费和快速的交易效率,在市场中占领一席之地,数据的增长非常迅速,也推动了DeFi的迅速发展。每次在币安智能链交易,需要BNB作为支付交易手续费,根据Mytoken显示,BNB在5月10日,市值达到了1000亿美元,全球瞩目,排在比特币以太坊之后,短暂的成为了市值第3的代币

币安智能链火爆之后,也成为了黑客的温床,币安智能链不断的发生资金被盗或是被套利的安全事件,BSC在5月份一共发生了12起安全事件,总共损失了超过2.7亿美元。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第1张

SPARTAN PROTOCOL 

我们从第一个说起,Spartan 协议是一种基于币安智能链的去中心化协议,用于激励流动性和合成资产,由于该协议中的“流动性份额计算有缺陷”,在5月2日时候被套利,导致损失超过 3000 万美元由链上分析和安全初创公司 PeckShield 发布。特别是,特定的黑客在销毁相同数量的池子里的代币,以索取大量资金之前,PeckShield 会放大池子里的资产余额。

攻击者使用了 6100 万美元的 BNB 来通过一个未知的漏洞路径来攻破矿池,从矿池中移除大约 3000万美元的资金,”根据的官方Spartan Protocol推特账户,该公司于 5 月 2 日世界标准时间凌晨 12:21 左右首次报告了该事件。

Spartan Protocol 的攻击使其成为 DeFi 历史上仅次于之前的 EasyFi 5900 万美元、Uranium Finance 的 5720 万美元、Kucoin 的 4500 万美元、Alpha Finance 的 3750 万美元和 Meerkat Finance 的 3200 万美元。

Venus

我们亲眼目睹了BSC上的Venus协议管理代币XVS价格被操纵,该事件导致2亿多美元的DeFi清算和1亿多美元的协议坏账,数以百计的用户遭受了损失和清算,这是团队缺失造成的直接结果,在 Binance 交易所 XVS 代币价格出现明显操纵后,Venus 协议系统允许了最大限度的借款,以致超过 200 万 XVS 被迫清算。

案件解析,在DAI价格预言事件($ 88M)之后,Compound保留了以前的清算量记录。当时,Chainlink社区曾强烈批评Compound Open Price Feed,但实际上即使使用Chainlink也进行了相同的操作。

案件解析来源于Igor Igamberdiev 的推特:https://twitter.com/FrankResearcher

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第2张

(来源于The block)

预言机的价格几乎翻了一番,这使得至少两个Venus帐户可以借入大量资产。目前尚不清楚Chainlink确切地从何处获得XVS的价格数据,但鉴于基本上只有一个流动的市场,这无关紧要。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第3张

(图片来源于The block)

这个聪明的小偷,偷完资金之后,在Venus金星身上留下了8000万美元的BTC坏账,他们将永远无法偿还。他们所有的抵押品都已经清算,所以没有人偿还债务是没有意义的。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第4张

(图片来源于Venus)

他们从Binance撤出,并在高峰期使用了近100万XVS(按当前价格计算为5200万美元)作为抵押。从协议中,他们可以借入4.2k BTC(1.65亿美元),然后将其发送到BSC代币交易中心。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第5张

人称币安的亲儿子Venus,作为币安智能链最重要的借贷平台,发生了这么可怕的事件,对其平台后期的运营造成了非常大的困扰。普通用户受到的是最严厉创伤,受到伤害的用户不断在散播他们气愤的种子,直到它们生根发芽或是直到它们被幸运消灭。

pancakebunny

案件解析,小偷在BSC上从Bunny Finance铸造了价值超过$ 1B(1亿美元) +69.7万个BUNNY代币,导致$ 40M +被盗:11.4万个WBNB($ 40M)。因此,BUNNY价格从146美元跌至6美元。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第6张

(来源于pancakebunny推特)

小偷的行为如下:1)向“BUNNY” USDT-WBNB Vault添加了少量资产。2)使用紧急贷款从7个PancakeSwap池中借入230万BNB(7.04亿美元),并从ForTube Bank借入290万USDT。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第7张

(来源于BSC)

3)在PancakeSwap的USDT-WBNB池中增加了7.7k BNB和290万USDT流动性,同时在该池中保留了LP代币。4)通过此池将230万BNB兑换为USDT。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第8张

(来源于BSC)

5)使用第一步中的资产开采了700万枚BUNNY($ 1B +),但由于PancakeSwap池中有额外的LP代币,Bunny Finance认为利用者添加了大量BNB。6)售出480万英镑以换取230万WBNB和290万USDT,然后开始偿还快速贷款。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第9张

(来源于BSC)

根本原因是攻击者可以操纵BUNNY薄荷糖价格。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第10张

攻击者已经通过神经桥向以太坊提取了10.1k ETH(2350万美元),另外还有1400万美元在其BSC地址上。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第11张

(图片来源BSC)

被攻击后的pancakebunny,其代币BUNNY价格从最高的240美元,在短短的30分钟之内跌至归零,这几天BUNNY价格一直稳住在20美元左右。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第12张

(图片来源于BUNNY / BNB:Poocoin.app)

DeFi100

2021 年 5 月 23 日,最为狂妄的小偷,偷走了3200万美元,并在他们官网公布:「我們欺騙了你們,但你們做什麼都沒用了」。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第13张

(来源于DeFi100官网)

DeFi100 在他们Twitter 更新声明是黑客攻击了他们,这么狂妄的言论也是黑客制造的,DeFi100 还提到他们在想办法让项目重启。这一切,是真被盗,还是监守自盗,我们无法解析黑暗的一面。代币跌至0.13美元,这些代币失去了它的价值,人们无法再去相信这些项目。

Value DeFi

1/8. 5月7日大约有1100万美元从非50/50池中被盗,此外由于合同重新初始化,本周已经损失了600万美元, 让我们看看发生什么了。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第14张

2/8. 以下是被攻击的16个池中的9个:

vBSWAP / WBNB(70/30)gvVALUE / BUSD (98/2)BDO / BUSD(80/20)vBSWAP / BUSD (98/2)

FARM / WBNB(70/30

RON/STEEL (60/40)BDO/vBSWAP (70/30)BAC/BUSD (80/20)BASv2/WBNB (60/40)

3/8. 被盗资金

15k-BNB

2.7k-FARM1.7k-BASv28.5M-BDO68.3k-BUSD

41.4k-MDG945k-VBOND1.2M-BAC11k-FIRO

这些代币被交换到3.24k-anyETH并撤回以太坊。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第15张

(来源于BSC)

4/8. 该漏洞利用看起来像这样:1.首先,攻击者发送少量第二个令牌来配对地址。2.进行交换,他们要提取少量的第一个令牌和大量的第二个令牌。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第16张

8/5.

3.于错误使用了Bancor公式,配对合约认为互换是成功的(利用部分)

4.攻击者将同一池中的第一个令牌交换为第二个令牌,并重复此操作,直到漏洞利用程序允许为止。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第17张

8/6. 由于Uniswap不支持资产比率不为50/50的池,因此BSC的Value DeFi将Bancor公式用于非标准池。似乎一切都井井有条,有必要做几次幂运算,但并非一切都那么简单...

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第18张

7/8.在力量()函数说明中,该函数不支持“ _baseN”的情况<_baseD”,这就是漏洞利用的根本原因。由于一对中的第二个令牌的余额比交换之前少得多,因此此功能无法正常工作。

BSC连环惨案 BSC 惨案 连环 Haodestar Token价格走势图 Haodestar Token Haodestar Token2020年暴涨时间 新闻  第19张

8/8.这并不是项目团队在不深入了解其工作的情况下分叉其他人的代码的第一次和最后一次。如果您漫不经心地将钱存入具有匿名开发人员或默默无闻的团队的项目中,那么认为CZ会为您省钱是很愚蠢的。

神鱼在之前也对Value DeFi有过表示过项目被攻击了6次,好心的告知,并未得到头脑发热的人领情。Value DeFi在同一周内,资金被盗取两次,让它原本10亿美元的锁仓,在转瞬间崩塌之后,TVL跌至2000万美元,下降了80%。

遭受到重大的损失的用户,获得了轻微的补偿,Reserve Fund (2802.75 vBSWAP) 中的所有 vBSWAP 和来自 ValueDeFi 部署者的 205,659 BUSD 将用于补偿池中的所有用户。剩余的 4540 vBSWAP 将被铸造,用于立即或分两部分补偿所有受影响的用户。

5月24日pancakebunny仿盘AutoShark卷走了70万美元之后,相隔一天又出现了一个仿盘,名叫Merlinlab,一天被攻击两次,重操AutoShark的旧业,卷走了680万,这些骗局不断寄生在币安智能链(BSC)上欺骗用户。

骗局或黑客就会不断的想尽办法获利,一波又一波的攻击侵袭BSC,总共损失超过了3亿美元,生态遭到严重的打击,被伤害的用户纷纷逃离,即使出现这种糟糕的情况,我依然相信他们能力挽狂澜。

回到以太坊的Defi发展之初,同样受到了很多攻击,2020全年,以太坊的Defi项目总共损失了1.2亿美元,由于DeFi是一种去中心化的交易机制,没有任何监管机构,黑客频繁攻击的目的就是获取高额回报,利益驱动的黑客行为。

相关推荐

Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

46分钟前 admin

【分析师看后市】BTC需求和供应的关系正在持续改善
【分析师看后市】BTC需求和供应的关系正在持续改善

非常感谢大家对币世界研究院原创栏目【分析师看后市】的喜爱,现已推出同名深度系列原创栏目。如果你有喜欢的分析师,请在快讯、深度文章、B圈进行留言,点名你喜欢的分析...

46分钟前 admin

白话深入解读币圈「风向标」:A16z
白话深入解读币圈「风向标」:A16z

大家好,这里是白泽研究院。今天带大家深入了解一下,有着"投资风向标"和"币圈标杆"之称的顶流——A16z。"他们就像是疯子,霸气地在每笔交易中都插上一脚"。A1...

47分钟前 admin

以太坊的 EIP-1559 上线会对我们造成什么影响?
  • 以太坊的 EIP-1559 上线会对我们造成什么影响?
  • 以太坊的 EIP-1559 上线会对我们造成什么影响?
  • 以太坊的 EIP-1559 上线会对我们造成什么影响?
  • 以太坊的 EIP-1559 上线会对我们造成什么影响?
一文了解矿工可提取价值(MEV),如何实现交易利益最大化?
  • 一文了解矿工可提取价值(MEV),如何实现交易利益最大化?
  • 一文了解矿工可提取价值(MEV),如何实现交易利益最大化?
  • 一文了解矿工可提取价值(MEV),如何实现交易利益最大化?
  • 一文了解矿工可提取价值(MEV),如何实现交易利益最大化?
Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

3小时前 admin

比特币 Taproot 升级满足 90% 的阙值要求
比特币 Taproot 升级满足 90% 的阙值要求

Taproot是多年来对比特币协议最重大的改进,现在有足够的矿池支持来锁定激活。根据SpeedyTrial提出的参数,如果在任何一个指定的2周难度调...

3小时前 admin

美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场
美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场

如果NFT市场对用户友好,而且数字收藏品也让人人都负担得起,那么,NFT就能够重新塑造不同的粉丝体验。业内人士告诉“滚石”杂志,一个名为OneOf的NFT平...

3小时前 admin

继一池二池之后,币圈将会创造出三池的概念——指定价格区间流动性挖矿

对币圈项目发行来说,UniswapV3版本将会创造一种全新的流动性挖矿策略。 先解释什么叫一池二池在Defi世界里,项目方发行一个币后(为描述方便,后面称为A币),为了将币分发出去,一般会开辟一池和...

占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事
占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事

本文来自 washingtonpost,原文作者:TravisM.AndrewsMarenAltman不是TikTok(抖音海外版)的忠实粉丝,但却...

3小时前 admin

人民币国际化宜稳不宜快

...

Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm &amp; Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

5小时前 admin

美联储第三季度加息概率为6%,加密市场能否迎来转折?

BTC行情分析昨日最大的新闻算是美联储预计6月和9月的加息概率为6%,维持现有0%-0.25%的概率为96%;所以BTC应声带动整个加密市场出现反弹,我们这里写的是出现反弹,昨天我们已经分析过趋势一旦...

守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
这届币圈年轻人,搞NFT到底有多“野”?
这届币圈年轻人,搞NFT到底有多“野”?

图片来源@Cointelegraph文丨锌刻度,作者丨陈邓新币圈,早已风声鹤唳。随着国内监管逐步收紧,当下在百度、微博等平台搜索火币、币安等关键词,均提示没有找...

5小时前 admin