盤點不安全的五月：BSC黑客攻擊回顧_DEFI

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，助長了BSC鏈上DeFi生態的發展，而也由此逐漸成為黑客眾矢之的。5月份以來，BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過1.57億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了5月BSC發生的安全事件，并就攻擊手法和暴露出的問題進行探討。

5月BSC安全事件盤點

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

以下是5月BSC鏈上發生的DeFi領域的安全事件：

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

5月2日，合成資產協議SpartanProtocol遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失3050萬美元；

動態 | 中國日報網盤點2019年10月新聞熱詞匯總，區塊鏈包含在內:11月1日，中國日報網盤點2019年10月新聞熱詞匯總，其中包括區塊鏈技術應用。據悉，中共中央局10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。中共中央總書記習近平在主持學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用，要加快推動區塊鏈技術和產業創新發展。[2019/11/1]

5月5日，機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊，損失1000萬美元，2天后再次遭到攻擊，損失1100萬美元；

5月16日，機槍池項目bEarnFi遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失1800萬美元；

5月20日，PancakeBunny遭到閃電貸攻擊，由于LP代幣價格計算問題導致套利，損失約4500萬美元；

5月23日，BoggedFinance遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失300萬美元；

5月24日，機槍池項目AutoShark遭到閃電貸攻擊，由于fork的PancakeBunny導致存在相同風險而被套利，損失75萬美元，幣價閃崩；

5月26日，Merlin項目遭到攻擊，同樣也是fork的PancakeBunny導致存在相同風險而被套利，損失680萬美元；

5月28日，BurgerSwap遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約330萬美元；

5月28日，JulSwap遭到閃電貸攻擊，由于JulProtocolV2合約的錯誤計算導致攻擊者套利，幣價閃崩；

5月30日，BeltFinance協議遭到閃電貸攻擊，由于beltBUSD價格計算可操縱導致套利，損失620萬美元。

總結

BSC鏈上項目5月頻頻暴雷，DeFi領域安全形勢依舊嚴峻，隨著新型EVM兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。

另外，在近期發生的攻擊事件中，還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新，進而打造出自己的DeFi協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

Tags：DEFIDEFEFI區塊鏈Verify DeFiDEFI幣Valuedefi vSWAP區塊鏈是窮人的最后一次機會

幣贏