盘点不安全的五月:BSC黑客攻击回顾

币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,助长了 BSC 链上 DeFi 生态的发展,而也由此逐渐成为黑客众矢之的。5 月份以来,BSC 生态 DeFi 项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过 1.57 亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi 生态一片哀鸿。知道创宇区块链安全实验室 总结了 5 月 BSC 发生的安全事件,并就攻击手法和暴露出的问题进行探讨。

以下是 5 月 BSC 链上发生的 DeFi 领域的安全事件:

5 月 2 日,合成资产协议 Spartan Protocol 遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失 3050万 美元;

PayPal允许用户使用莱特币进行付款:4月6日消息,莱特币基金会发推宣布,从今天开始,PayPal允许用户使用莱特币进行付款。[2021/4/6 19:48:52]

5 月 5 日,机池项目 Value DeFi 由于协议组合存在的冲突隐患遭到攻击,损失 1000 万美元,2 天后再次遭到攻击,损失 1100 万美元;

5 月 16 日,机池项目 bEarnFi 遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失 1800 万美元;

5 月 20 日,PancakeBunny 遭到闪电贷攻击,由于 LP 代币价格计算问题导致套利,损失约 4500 万美元;

5 月 23 日,Bogged Finance 遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失 300 万美元;

5 月 24 日,机池项目 AutoShark 遭到闪电贷攻击,由于 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 75 万美元,币价闪崩;

5 月 26 日,Merlin 项目遭到攻击,同样也是 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 680 万美元;

5 月 28 日,BurgerSwap 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约 330 万美元;

5 月 28 日,JulSwap 遭到闪电贷攻击,由于 JulProtocolV2 合约的错误计算导致攻击者套利,币价闪崩;

5 月 30 日,Belt Finance 协议遭到闪电贷攻击,由于 beltBUSD 价格计算可操纵导致套利,损失 620 万美元。

BSC 链上项目 5 月频频暴雷,DeFi 领域安全形势依旧严峻,随着新型 EVM 兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的 DeFi 生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。

另外,在近期发生的攻击事件中,还暴露出当前 DeFi 生态存在的 fork 问题。众多项目在 fork 的基础上进行创新,进而打造出自己的 DeFi 协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

Luna不同Layer 2路径的比较研究及Raydius介绍

随着使用需求的不断扩大,以太坊的性能瓶颈逐渐凸显,底层扩展性不足的问题极大的限制了应用程序并同时影响了用户体验。近年来,许多研究和工作都致力于解决这一矛盾,包括对以太坊核心协议进行升级的第一层扩展技术(Layer 1)和构建于基础以太坊协议之上的第二层扩展技术(Layer 2)。

DAI“四问比特币”之三:“币圈”的乱象知多少?

编者按:5月,“币圈”吸引无数关注。5月18日,中国互联网金融协会等三大协会发布公告指出,开展法定货币与虚拟货币兑换及虚拟货币之间的兑换业务,违反有关法律法规并涉嫌犯罪。5月21日,国务院金融委重磅发声,再次阐明了金融监管部门对比特币的严监管态度:“打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递”。

MANA监管高压下的比特币矿业众生相:集体观望 出海风险难测

一直在中国偏远地区默默挖矿的比特币矿工们可能没有想到,自己会成为金融监管首当其冲的打击对象。 监管高压之下,出海?退圈?何去何从成为矿业从业者们集体面临的难题。PANews采访了众多矿业从业者,他们大多都在无奈地观望,期待政策还有缓和的余地,而出海则存在着更多未知的风险与挑战。

[0:0ms0-0:484ms