以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 幣贏 > Info

盤點不安全的五月:BSC黑客攻擊回顧_DEFI

Author:

Time:1900/1/1 0:00:00

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,助長了BSC鏈上DeFi生態的發展,而也由此逐漸成為黑客眾矢之的。5月份以來,BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過1.57億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了5月BSC發生的安全事件,并就攻擊手法和暴露出的問題進行探討。

5月BSC安全事件盤點

動態 | 2019年區塊鏈十大事件盤點:1:中國擁抱區塊鏈

2019年10月24日,中央局第十八次集體學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2:央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣(DCEP)。DCEP的完整字面意思就是數字貨幣電子支付。

3:Facebook發布Libra計劃

2019年6月,Facebook發布Libra白皮書,Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4:去中心化金融DeFi

去中心化金融(DeFi),解決傳統金融行業中的痛點,被稱作DeFi 是加密史上第二個突破。

5:IEO開始流行

IEO是ICO之后,幣圈誕生的一種新籌集資金方式,項目方依托交易所進行資金籌集。

6:Bakkt 推出比特幣期貨

2019年9月23日, 號稱幣圈牛市的發動機的Bakkt上線。

7:嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克,IPO發行價最終鎖定在每股9美元,總計募資9000萬美元。

8:模式幣走紅幣圈

模式幣,使用類似模式的幣種,通過拉人頭、分紅、合伙人等等推廣營銷模式,配合資金控盤,來吸引散戶進場接盤。

9:以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日, 9,069,000區塊高度完成升級,代號:伊斯坦布爾(Istanbul)。

10:吳忌寒詹克團之爭

吳忌寒奪權:10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份,向全體員工發送郵件,宣布解除詹克團在比特大陸的一切職務,即刻生效。[2019/12/23]

以下是5月BSC鏈上發生的DeFi領域的安全事件:

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日,“漢語盤點2019”年度各組前五位的候選字詞正式出爐,五大候選國際詞分別為:巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為:被重新加持的區塊鏈,真正開始了人類對技術創造未來的認識。[2019/12/10]

5月2日,合成資產協議SpartanProtocol遭到閃電貸攻擊,由于添加/移除流動性存在滑點修正機制的差別導致套利,損失3050萬美元;

動態 | 中國日報網盤點2019年10月新聞熱詞匯總,區塊鏈包含在內:11月1日,中國日報網盤點2019年10月新聞熱詞匯總,其中包括區塊鏈技術應用。據悉,中共中央局10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。中共中央總書記習近平在主持學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用,要加快推動區塊鏈技術和產業創新發展。[2019/11/1]

5月5日,機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊,損失1000萬美元,2天后再次遭到攻擊,損失1100萬美元;

5月16日,機槍池項目bEarnFi遭到攻擊,由于策略合約提取邏輯的價格計算問題導致套利,損失1800萬美元;

5月20日,PancakeBunny遭到閃電貸攻擊,由于LP代幣價格計算問題導致套利,損失約4500萬美元;

5月23日,BoggedFinance遭到閃電貸攻擊,由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利,損失300萬美元;

5月24日,機槍池項目AutoShark遭到閃電貸攻擊,由于fork的PancakeBunny導致存在相同風險而被套利,損失75萬美元,幣價閃崩;

5月26日,Merlin項目遭到攻擊,同樣也是fork的PancakeBunny導致存在相同風險而被套利,損失680萬美元;

5月28日,BurgerSwap遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失約330萬美元;

5月28日,JulSwap遭到閃電貸攻擊,由于JulProtocolV2合約的錯誤計算導致攻擊者套利,幣價閃崩;

5月30日,BeltFinance協議遭到閃電貸攻擊,由于beltBUSD價格計算可操縱導致套利,損失620萬美元。

總結

BSC鏈上項目5月頻頻暴雷,DeFi領域安全形勢依舊嚴峻,隨著新型EVM兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功后的收益。

另外,在近期發生的攻擊事件中,還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新,進而打造出自己的DeFi協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響范圍也將悄然擴張,引起連環效應,造成更大的損失。

Tags:DEFIDEFEFI區塊鏈Verify DeFiDEFI幣Valuedefi vSWAP區塊鏈是窮人的最后一次機會

幣贏
金色前哨|新加坡金管局:阿里、谷歌等逾300家公司申請支付或加密交易所牌照_加密貨幣

據彭博報道,新加坡金融管理局首席金融科技官SopnenduMohanty近日在接受采訪時表示,自新加坡監管機構2020年1月頒布新的《支付服務法》以來.

1900/1/1 0:00:00
美元穩定幣年增超20倍,流動性泛濫下加密牛市仍將繼續?_穩定幣

2021年五月份,USDT印鈔110億枚,而在2020年5月份該數據僅為25億枚,同比漲幅440%;USDC五月份新印鈔83億枚,2020年5月份該數據為1300萬枚,同比漲幅63800%.

1900/1/1 0:00:00
中幣行情看點:推特CEO說 如有必要愿意為了比特幣事業離開Twitter和Square_比特幣

本文由中幣研究院原創編輯 熱點摘要: 1.Casa聯合創始人:每個國家最終都將承認比特幣就是金錢;2.推特CEO:如有必要.

1900/1/1 0:00:00
晚間必讀5篇 | 海外頂級分析師教你5大指標判斷牛熊_比特幣

1.Kusama平行鏈插槽拍賣進入倒計時:眾貸項目進展如何?已經沒有任何已知的技術問題阻礙平行鏈上線了.

1900/1/1 0:00:00
楊東等:數字貨幣的反洗錢問題研究_數字貨幣

摘要 數字貨幣的出現給反洗錢業務帶來全新的挑戰,這種挑戰與區塊鏈技術本身的去中心化、匿名性直接相關.

1900/1/1 0:00:00
Vitalik:區塊鏈可擴展性的限制_區塊鏈

感謝FelixLange,MartinSwende,MariusvanderWijden和MarkTyneway的反饋和校對.

1900/1/1 0:00:00
ads