幣安智能鏈(BSC)由于其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,助長了 BSC 鏈上 DeFi 生態的發展,而也由此逐漸成為黑客眾矢之的。5 月份以來,BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過 1.57 億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了 5 月 BSC 發生的安全事件,并就攻擊手法和暴露出的問題進行探討。
以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件:
美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]
5 月 2 日,合成資產協議 Spartan Protocol 遭到閃電貸攻擊,由于添加/移除流動性存在滑點修正機制的差別導致套利,損失 3050萬 美元;
5 月 5 日,機槍池項目 Value DeFi 由于協議組合存在的沖突隱患遭到攻擊,損失 1000 萬美元,2 天后再次遭到攻擊,損失 1100 萬美元;
動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日,澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制,并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版,加密貨幣交易所產生的利益所得劃分為雜項收入,所得稅最高可達45%,作為伴隨著損失的交易市場稅率來說非常高。此外,該媒體列舉了以下幾個國家的加密貨幣稅制:1、德國:加密貨幣交易免除附加稅,持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡:長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙:不像加密貨幣征收附加稅和所得稅,但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他:加密貨幣的日交易作為法人稅征收稅金,但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞:不需要繳納轉讓所得稅。6、白俄羅斯:對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士:對專業投資者的加密貨幣交易征收法人稅,挖礦被視為個人營業收入,但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產,納稅方式和股票一樣;如果購買加密貨幣并保留一年以上,根據收入水平征收0%至20%的稅金。9、澳大利亞:當所有交易均被視為轉讓收入,并且兌換為澳元時要求保留所有準確的交易記錄;如果進行加密貨幣投資獲得的利潤,就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣,將減免50%的稅金。10、以色列和瑞典:如果納稅人不能證明他們購買的加密貨幣的購買額,將會征收百分之百的稅金。[2019/7/23]
5 月 16 日,機槍池項目 bEarnFi 遭到攻擊,由于策略合約提取邏輯的價格計算問題導致套利,損失 1800 萬美元;
動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》,“區塊鏈”一詞,與貿易摩擦、板門店、伊核協議等一起入選。文中稱, 2008 年首次提出區塊鏈概念以來,這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代,區塊鏈代表了一種新的技術發展方向,為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]
5 月 20 日,PancakeBunny 遭到閃電貸攻擊,由于 LP 代幣價格計算問題導致套利,損失約 4500 萬美元;
5 月 23 日,Bogged Finance 遭到閃電貸攻擊,由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利,損失 300 萬美元;
5 月 24 日,機槍池項目 AutoShark 遭到閃電貸攻擊,由于 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 75 萬美元,幣價閃崩;
5 月 26 日,Merlin 項目遭到攻擊,同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 680 萬美元;
5 月 28 日,BurgerSwap 遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失約 330 萬美元;
5 月 28 日,JulSwap 遭到閃電貸攻擊,由于 JulProtocolV2 合約的錯誤計算導致攻擊者套利,幣價閃崩;
5 月 30 日,Belt Finance 協議遭到閃電貸攻擊,由于 beltBUSD 價格計算可操縱導致套利,損失 620 萬美元。
BSC 鏈上項目 5 月頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,隨著新型 EVM 兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功后的收益。
另外,在近期發生的攻擊事件中,還暴露出當前 DeFi 生態存在的 fork 問題。眾多項目在 fork 的基礎上進行創新,進而打造出自己的 DeFi 協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響范圍也將悄然擴張,引起連環效應,造成更大的損失。
Tags:加密貨幣EFIDEFIDEF加密貨幣指數COREFIDeFiAIDefend Animals Foundation
理解資金費率、未平倉合約、穩定幣資金流動、交易所資金流動以及恐懼與貪婪指數這五個指標,能更好地評估加密貨幣市場情緒.
1900/1/1 0:00:00- “橋” 的 安全/威脅 模型各有不同 -通過鏈下協議增強網絡可擴展性的方案在密碼學貨幣社區內掀起了一股熱潮.
1900/1/1 0:00:00狂人說 有人說,比特幣挖礦很耗能,全球挖比特幣的用電量頂上一個歐洲普通國家的用電量,可是歐洲隨便一家大型跨國銀行,能耗均大于比特幣挖礦的用電量,比特幣作為全球的分布式賬本.
1900/1/1 0:00:00NFT未來有機會跟DeFi領域媲美在早期,NFT以數字收藏品、數字藝術品為主,但NFT的內涵遠不止這些。NFT的未來會是可以跟DeFi領域相媲美的領域.
1900/1/1 0:00:00視頻游戲行業正在享受著巨大的增長給它帶來的高額利益。今天視頻游戲的價值超過了1620億美元,預計未來五年內,它在全球范圍內將會飆升至2950億美元.
1900/1/1 0:00:005月28日,BSC再傳噩耗,又有兩個項目被黑客攻擊。BSC鏈上自動做市商BurgerSwap以及BSC鏈上DEX 協議 JulSwap 先后遭到閃電貸攻擊,前者損失金額在700萬美元,后者損失未.
1900/1/1 0:00:00