币非凡 - 区块链|交易所导航 www.bifeifan.com
当前位置:网站首页 > 新闻 > 正文

盘点不安全的五月:BSC黑客攻击回顾

admin 2021-06-04 1786 浏览

盘点不安全的五月:BSC黑客攻击回顾 BSC 黑客攻击 不安全 Racecoin杠杆平台 Racecoin Racecoin行情 新闻  第1张

前言

币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,助长了 BSC 链上 DeFi 生态的发展,而也由此逐渐成为黑客众矢之的。

5 月份以来,BSC 生态 DeFi 项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过 1.57 亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi 生态一片哀鸿。知道创宇区块链安全实验室 总结了 5 月 BSC 发生的安全事件,并就攻击手法和暴露出的问题进行探讨。

5月BSC安全事件盘点

以下是 5 月 BSC 链上发生的 DeFi 领域的安全事件:

  • 5 月 2 日,合成资产协议 Spartan Protocol 遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失 3050万 美元;

  • 5 月 5 日,机枪池项目 Value DeFi 由于协议组合存在的冲突隐患遭到攻击,损失 1000 万美元,2 天后再次遭到攻击,损失 1100 万美元;

  • 5 月 16 日,机枪池项目 bEarnFi 遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失 1800 万美元;

  • 5 月 20 日,PancakeBunny 遭到闪电贷攻击,由于 LP 代币价格计算问题导致套利,损失约 4500 万美元;

  • 5 月 23 日,Bogged Finance 遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失 300 万美元;

  • 5 月 24 日,机枪池项目 AutoShark 遭到闪电贷攻击,由于 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 75 万美元,币价闪崩;

  • 5 月 26 日,Merlin 项目遭到攻击,同样也是 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 680 万美元;

  • 5 月 28 日,BurgerSwap 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约 330 万美元;

  • 5 月 28 日,JulSwap 遭到闪电贷攻击,由于 JulProtocolV2 合约的错误计算导致攻击者套利,币价闪崩;

  • 5 月 30 日,Belt Finance 协议遭到闪电贷攻击,由于 beltBUSD 价格计算可操纵导致套利,损失 620 万美元。

总结

BSC 链上项目 5 月频频暴雷,DeFi 领域安全形势依旧严峻,随着新型 EVM 兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的 DeFi 生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益

另外,在近期发生的攻击事件中,还暴露出当前 DeFi 生态存在的 fork 问题。众多项目在 fork 的基础上进行创新,进而打造出自己的 DeFi 协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

相关推荐

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

1小时前 admin

比特币 Taproot 升级满足 90% 的阙值要求
比特币 Taproot 升级满足 90% 的阙值要求

Taproot是多年来对比特币协议最重大的改进,现在有足够的矿池支持来锁定激活。根据SpeedyTrial提出的参数,如果在任何一个指定的2周难度调...

1小时前 admin

美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场
美国音乐传奇制作人昆西琼斯为音乐爱好者建立新的NFT市场

如果NFT市场对用户友好,而且数字收藏品也让人人都负担得起,那么,NFT就能够重新塑造不同的粉丝体验。业内人士告诉“滚石”杂志,一个名为OneOf的NFT平...

1小时前 admin

继一池二池之后,币圈将会创造出三池的概念——指定价格区间流动性挖矿

对币圈项目发行来说,UniswapV3版本将会创造一种全新的流动性挖矿策略。 先解释什么叫一池二池在Defi世界里,项目方发行一个币后(为描述方便,后面称为A币),为了将币分发出去,一般会开辟一池和...

占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事
占星术能帮你理解数字货币吗? Maren Altman和她100万抖音粉丝的故事

本文来自 washingtonpost,原文作者:TravisM.AndrewsMarenAltman不是TikTok(抖音海外版)的忠实粉丝,但却...

1小时前 admin

人民币国际化宜稳不宜快

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

3小时前 admin

美联储第三季度加息概率为6%,加密市场能否迎来转折?

BTC行情分析昨日最大的新闻算是美联储预计6月和9月的加息概率为6%,维持现有0%-0.25%的概率为96%;所以BTC应声带动整个加密市场出现反弹,我们这里写的是出现反弹,昨天我们已经分析过趋势一旦...

守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
  • 守住关键支撑位,大盘有望延续涨势
这届币圈年轻人,搞NFT到底有多“野”?
这届币圈年轻人,搞NFT到底有多“野”?

图片来源@Cointelegraph文丨锌刻度,作者丨陈邓新币圈,早已风声鹤唳。随着国内监管逐步收紧,当下在百度、微博等平台搜索火币、币安等关键词,均提示没有找...

3小时前 admin

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

5小时前 admin

Filecoin 的Gas 费用能降到什么程度?

Filecoin本月末将迎来一次较大的升级。这次升级将引入一些对降低Gas费用非常有效的新特性。由于高昂的Gas费用对Filecoin的算力增长的阻碍一直存在,因此这次升级备受期待。但升级之后Gas费...

Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
  • Badger:加速比特币在DeFi中的发展
数据:约23%以太坊被锁定在智能合约中

...

Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资
Plasm & Shiden 背后的 Stake 科技完成 1000 万美元的战略融资

关于分布式资本分布式资本是亚洲第一家也是最活跃的专注于区块链的风险投资公司。它由区块链和传统金融行业的资深人士于2015年在上海创立,迄今为止,它已经支持了...

7小时前 admin