火星链 火星链
Ctrl+D收藏火星链
首页 > 酷币 > 正文

BSC:盘点不安全的五月:BSC黑客攻击回顾

作者:

时间:1900/1/1 0:00:00

前言

币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,助长了BSC链上DeFi生态的发展,而也由此逐渐成为黑客众矢之的。5月份以来,BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过1.57亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi生态一片哀鸿。知道创宇区块链安全实验室?总结了5月BSC发生的安全事件,并就攻击手法和暴露出的问题进行探讨。

5月BSC安全事件盘点

动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]

以下是5月BSC链上发生的DeFi领域的安全事件:

5月2日,合成资产协议SpartanProtocol遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失3050万美元;

动态 | “区块链”一词入选“汉语盘点2018”国际词解读:人民网刊文《“汉语盘点2018”国际词解读》,“区块链”一词,与贸易摩擦、板门店、伊核协议等一起入选。文中称, 2008 年首次提出区块链概念以来,这项技术快速发展并在全球范围内广泛应用。在全球化、信息化和数字化时代,区块链代表了一种新的技术发展方向,为推动世界经济与国际合作提供了一个新的机会。[2018/12/11]

5月5日,机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击,损失1000万美元,2天后再次遭到攻击,损失1100万美元;

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com(纳斯达克股票代码OSTK),涨幅214%;2、迅雷(纳斯达克股票代码XNET),涨幅310%;3、Bitcoin Investment Turst(纳斯达克股票代码GBTC),涨幅1167%;4、First Bitcoin Capital Corp(纳斯达克股票代码BITCF),涨幅1624%;5、Bitcoin Services Co.(纳斯达克股票代码BTSC),涨幅19275%。[2017/12/19]

5月16日,机池项目bEarnFi遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失1800万美元;

5月20日,PancakeBunny遭到闪电贷攻击,由于LP代币价格计算问题导致套利,损失约4500万美元;

5月23日,BoggedFinance遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失300万美元;

5月24日,机池项目AutoShark遭到闪电贷攻击,由于fork的PancakeBunny导致存在相同风险而被套利,损失75万美元,币价闪崩;

5月26日,Merlin项目遭到攻击,同样也是fork的PancakeBunny导致存在相同风险而被套利,损失680万美元;

5月28日,BurgerSwap遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约330万美元;

5月28日,JulSwap遭到闪电贷攻击,由于JulProtocolV2合约的错误计算导致攻击者套利,币价闪崩;

5月30日,BeltFinance协议遭到闪电贷攻击,由于beltBUSD价格计算可操纵导致套利,损失620万美元。

总结

BSC链上项目5月频频暴雷,DeFi领域安全形势依旧严峻,随着新型EVM兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。

另外,在近期发生的攻击事件中,还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新,进而打造出自己的DeFi协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

标签:EFIDEFIDEFBSCSEFIdefi去中心化交易所下载DeFi KingdomBscview

酷币热门资讯
ITA:从“交易去中国化”走向“算力去中国化” 加密货币矿业该何去何从?

2021对散户来说,是比较艰难的一年。5月开始,今年以来一路高歌猛进的比特币出现崩盘式行情。 随后政策不断出台,中央首次明确提出对比特币开采进行“整顿”。比特币和加密货币一落千丈.

1900/1/1 0:00:00
KUSA:KSM/DOT插槽拍卖在即 如何参与对价格有何影响相关情况分享

大家好,我是佩佩,今天就直接开门见山,来讲下KSM/DOT插槽拍卖目前的一个情况,插槽拍卖,国内有的地方翻译也叫卡槽竞拍,这个东西也是拖了一阵子,最近翻了一些相关媒体内容.

1900/1/1 0:00:00
OIN:迈阿密 Bitcoin 2021 全记录:奶王云集,惊喜与惊吓不断

6月,迈阿密,空气中充斥着燥热,还有比特币的味道。流行语四处飘荡,如NFT、BTD、区块链,甚至还有马斯克.

1900/1/1 0:00:00
BELT:金色早报 | DEX单日交易额击穿30亿美元创历史新高

头条▌DEX单日交易额击穿30亿美元创历史新高据最新数据显示,本文撰写时DEX单日交易额已经达到3,064,865,407美元,创下历史新高.

1900/1/1 0:00:00
CHE:以吸血鬼攻击开启的Defi农场 资金粘性较差

MasterChef.sol可能是DeFi中被分叉最多的合约之一。所谓分叉是指复制代码库,其大部分功能不变。开发者可能会改变一两个变量的名称,但合约的架构以及它的界面基本上是相同的.

1900/1/1 0:00:00
THE:深入理解重入攻击漏洞

摘要:重入攻击本质上与编程里的递归调用类似,当合约将以太币发送到未知地址时就可能会发生,威胁以太坊智能合约的安全性.

1900/1/1 0:00:00