BSC:盘点不安全的五月：BSC黑客攻击回顾

前言

币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，助长了BSC链上DeFi生态的发展，而也由此逐渐成为黑客众矢之的。5月份以来，BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件，据数据统计，总损失已超过1.57亿美元，也直接导致相关项目方虚拟资产币价闪崩，DeFi生态一片哀鸿。知道创宇区块链安全实验室?总结了5月BSC发生的安全事件，并就攻击手法和暴露出的问题进行探讨。

5月BSC安全事件盘点

动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词，分别为：1）美国政府关门；2）英国脱欧；3）全球贸易摩擦；4）意大利预算危机；5）德国经济失速；6）加密货币泡沫；7）伊朗制裁；8）美联储加息；9）新兴市场货币危机；10）美债收益率。[2019/1/7]

以下是5月BSC链上发生的DeFi领域的安全事件：

5月2日，合成资产协议SpartanProtocol遭到闪电贷攻击，由于添加/移除流动性存在滑点修正机制的差别导致套利，损失3050万美元；

动态 | “区块链”一词入选“汉语盘点2018”国际词解读:人民网刊文《“汉语盘点2018”国际词解读》，“区块链”一词，与贸易摩擦、板门店、伊核协议等一起入选。文中称， 2008 年首次提出区块链概念以来，这项技术快速发展并在全球范围内广泛应用。在全球化、信息化和数字化时代，区块链代表了一种新的技术发展方向，为推动世界经济与国际合作提供了一个新的机会。[2018/12/11]

5月5日，机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击，损失1000万美元，2天后再次遭到攻击，损失1100万美元；

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com（纳斯达克股票代码OSTK），涨幅214%；2、迅雷（纳斯达克股票代码XNET），涨幅310%；3、Bitcoin Investment Turst（纳斯达克股票代码GBTC），涨幅1167%；4、First Bitcoin Capital Corp（纳斯达克股票代码BITCF），涨幅1624%；5、Bitcoin Services Co.（纳斯达克股票代码BTSC），涨幅19275%。[2017/12/19]

5月16日，机池项目bEarnFi遭到攻击，由于策略合约提取逻辑的价格计算问题导致套利，损失1800万美元；

5月20日，PancakeBunny遭到闪电贷攻击，由于LP代币价格计算问题导致套利，损失约4500万美元；

5月23日，BoggedFinance遭到闪电贷攻击，由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利，损失300万美元；

5月24日，机池项目AutoShark遭到闪电贷攻击，由于fork的PancakeBunny导致存在相同风险而被套利，损失75万美元，币价闪崩；

5月26日，Merlin项目遭到攻击，同样也是fork的PancakeBunny导致存在相同风险而被套利，损失680万美元；

5月28日，BurgerSwap遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失约330万美元；

5月28日，JulSwap遭到闪电贷攻击，由于JulProtocolV2合约的错误计算导致攻击者套利，币价闪崩；

5月30日，BeltFinance协议遭到闪电贷攻击，由于beltBUSD价格计算可操纵导致套利，损失620万美元。

总结

BSC链上项目5月频频暴雷，DeFi领域安全形势依旧严峻，随着新型EVM兼容的公链生态发展，黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几，闪电贷的攻击手段不仅能降低黑客攻击的成本，同时也能大大提高攻击成功后的收益。

另外，在近期发生的攻击事件中，还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新，进而打造出自己的DeFi协议，但如若对原协议没有深入的理解，就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险，那该风险的影响范围也将悄然扩张，引起连环效应，造成更大的损失。

标签：EFIDEFIDEFBSCSEFIdefi去中心化交易所下载DeFi KingdomBscview

酷币热门资讯