盤點不安全的五月：BSC黑客攻擊回顧

前言

幣安智能鏈（BSC）由於其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，助長了 BSC 鏈上 DeFi 生態的發展，而也由此逐漸成為黑客衆矢之的。5 月份以來，BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過 1.57 億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室 總結了 5 月 BSC 發生的安全事件，並就攻擊手法和暴露出的問題進行探討。

5月BSC安全事件盤點

以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件：

• 5 月 2 日，合成資產協議 Spartan Protocol 遭到閃電貸攻擊，由於添加/移除流動性存在滑點修正機制的差別導致套利，損失 3050萬 美元；

• 5 月 5 日，機槍池項目 Value DeFi 由於協議組合存在的衝突隱患遭到攻擊，損失 1000 萬美元，2 天後再次遭到攻擊，損失 1100 萬美元；

• 5 月 16 日，機槍池項目 bEarnFi 遭到攻擊，由於策略合約提取邏輯的價格計算問題導致套利，損失 1800 萬美元；

• 5 月 20 日，PancakeBunny 遭到閃電貸攻擊，由於 LP 代幣價格計算問題導致套利，損失約 4500 萬美元；

• 5 月 23 日，Bogged Finance 遭到閃電貸攻擊，由於交易手續費的銷毀/分紅機制和允許自我轉账的問題導致套利，損失 300 萬美元；

• 5 月 24 日，機槍池項目 AutoShark 遭到閃電貸攻擊，由於 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 75 萬美元，幣價閃崩；

• 5 月 26 日，Merlin 項目遭到攻擊，同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 680 萬美元；

• 5 月 28 日，BurgerSwap 遭到閃電貸攻擊，由於重入漏洞和架構問題導致套利，損失約 330 萬美元；

• 5 月 28 日，JulSwap 遭到閃電貸攻擊，由於 JulProtocolV2 合約的錯誤計算導致攻擊者套利，幣價閃崩；

• 5 月 30 日，Belt Finance 協議遭到閃電貸攻擊，由於 beltBUSD 價格計算可操縱導致套利，損失 620 萬美元。

總結

BSC 鏈上項目 5 月頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，隨着新型 EVM 兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功後的收益。

另外，在近期發生的攻擊事件中，還暴露出當前 DeFi 生態存在的 fork 問題。衆多項目在 fork 的基礎上進行創新，進而打造出自己的 DeFi 協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響範圍也將悄然擴張，引起連環效應，造成更大的損失。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。