盤點不安全的五月:BSC黑客攻擊回顧
前言
幣安智能鏈(BSC)由於其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,助長了 BSC 鏈上 DeFi 生態的發展,而也由此逐漸成為黑客衆矢之的。5 月份以來,BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過 1.57 億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室 總結了 5 月 BSC 發生的安全事件,並就攻擊手法和暴露出的問題進行探討。
5月BSC安全事件盤點
以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件:
5 月 2 日,合成資產協議 Spartan Protocol 遭到閃電貸攻擊,由於添加/移除流動性存在滑點修正機制的差別導致套利,損失 3050萬 美元;
5 月 5 日,機槍池項目 Value DeFi 由於協議組合存在的衝突隱患遭到攻擊,損失 1000 萬美元,2 天後再次遭到攻擊,損失 1100 萬美元;
5 月 16 日,機槍池項目 bEarnFi 遭到攻擊,由於策略合約提取邏輯的價格計算問題導致套利,損失 1800 萬美元;
5 月 20 日,PancakeBunny 遭到閃電貸攻擊,由於 LP 代幣價格計算問題導致套利,損失約 4500 萬美元;
5 月 23 日,Bogged Finance 遭到閃電貸攻擊,由於交易手續費的銷毀/分紅機制和允許自我轉账的問題導致套利,損失 300 萬美元;
5 月 24 日,機槍池項目 AutoShark 遭到閃電貸攻擊,由於 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 75 萬美元,幣價閃崩;
5 月 26 日,Merlin 項目遭到攻擊,同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 680 萬美元;
5 月 28 日,BurgerSwap 遭到閃電貸攻擊,由於重入漏洞和架構問題導致套利,損失約 330 萬美元;
5 月 28 日,JulSwap 遭到閃電貸攻擊,由於 JulProtocolV2 合約的錯誤計算導致攻擊者套利,幣價閃崩;
5 月 30 日,Belt Finance 協議遭到閃電貸攻擊,由於 beltBUSD 價格計算可操縱導致套利,損失 620 萬美元。
總結
BSC 鏈上項目 5 月頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,隨着新型 EVM 兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功後的收益。
另外,在近期發生的攻擊事件中,還暴露出當前 DeFi 生態存在的 fork 問題。衆多項目在 fork 的基礎上進行創新,進而打造出自己的 DeFi 協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響範圍也將悄然擴張,引起連環效應,造成更大的損失。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
Arthur Hayes 新文聚焦 | 全球貨幣政策的真相,比特幣接下來何去何從?
作為一名宏觀經濟預測者,我試圖基於公开數據和當前事件,作出能夠指導投資組合資產配置的預測。我喜歡“...
Ouroboros DeFi:為什么 Usual Money 被低估了?
前言:Ouroboros DeFi 方法論在Ouroboros DeFi收益基金,我們的投資策略始...
WEEX 唯客交易所贊助臺北區塊鏈周 支持更多全球用戶Onboard Web3
第三屆臺北區塊鏈周(Taipei Blockchain Week, TBW)於 12 月 12-1...