前言
币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,助长了BSC链上DeFi生态的发展,而也由此逐渐成为黑客众矢之的。5月份以来,BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过1.57亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi生态一片哀鸿。知道创宇区块链安全实验室?总结了5月BSC发生的安全事件,并就攻击手法和暴露出的问题进行探讨。
5月BSC安全事件盘点
动态 | Cointelegraph盘点2019年最具活力和影响力的区块链公司:Cointelegraph发文盘点2019年最具活力和影响力的区块链公司,具体如下:
1. 加密货币托管和清算获得动力:Gemini;
2. 去中心化稳定币交易加速:Maker/DAI;
3. 游戏协议吸引主流兴趣:TRON / WINk;
4. 利用不断扩展的开发者社区:Ethereum;
5. 比特币生态系统中的智能合约和DeFi:RSK;
6. 衍生品让机构投资者的兴趣达到顶峰:Bakkt;
7. 向加密生态系统添加资本市场功能:Binance;
8. 打开法币闸门:Simplex;
9. 扩大对加密解决方案的访问和认知:Coinbase;
10. 传统支付公司利用加密技术并鼓励采用:Skrill。[2020/2/10]
以下是5月BSC链上发生的DeFi领域的安全事件:
动态 | 2019年区块链十大事件盘点:1:中国拥抱区块链
2019年10月24日,中央局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。
2:央行数字货币试点
2014年中国央行开始研究法定数字货币(DCEP)。DCEP的完整字面意思就是数字货币电子支付。
3:Facebook发布Libra计划
2019年6月,Facebook发布Libra白皮书,Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。
4:去中心化金融DeFi
去中心化金融(DeFi),解决传统金融行业中的痛点,被称作DeFi 是加密史上第二个突破。
5:IEO开始流行
IEO是ICO之后,币圈诞生的一种新筹集资金方式,项目方依托交易所进行资金筹集。
6:Bakkt 推出比特币期货
2019年9月23日, 号称币圈牛市的发动机的Bakkt上线。
7:嘉楠科技上市
美国东部时间11月21日嘉楠科技正式上市纳斯达克,IPO发行价最终锁定在每股9美元,总计募资9000万美元。
8:模式币走红币圈
模式币,使用类似模式的币种,通过拉人头、分红、合伙人等等推广营销模式,配合资金控盘,来吸引散户进场接盘。
9:以太坊伊斯坦布尔升级
以太坊网络在2019年12月8日, 9,069,000区块高度完成升级,代号:伊斯坦布尔(Istanbul)。
10:吴忌寒詹克团之争
吴忌寒夺权:10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份,向全体员工发送邮件,宣布解除詹克团在比特大陆的一切职务,即刻生效。[2019/12/23]
5月2日,合成资产协议SpartanProtocol遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失3050万美元;
午间行情盘点:BTC全球均价8771美元,涨幅0.42%,火币Pro上交易价格为8761美元,币安交易价格为8766美元,OKEx上交易价格为8778美元。其它主流币种在火币Pro的行情为,BCH现价1270美元,涨幅3.98%;ETH现价861美元,涨幅3.17%;ETC现价34.52美元,涨幅11.13%;LTC现价182.2美元,涨幅16.89%;XRP现价1.02美元,涨幅3.87%。[2018/2/14]
5月5日,机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击,损失1000万美元,2天后再次遭到攻击,损失1100万美元;
5月16日,机池项目bEarnFi遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失1800万美元;
5月20日,PancakeBunny遭到闪电贷攻击,由于LP代币价格计算问题导致套利,损失约4500万美元;
5月23日,BoggedFinance遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失300万美元;
5月24日,机池项目AutoShark遭到闪电贷攻击,由于fork的PancakeBunny导致存在相同风险而被套利,损失75万美元,币价闪崩;
5月26日,Merlin项目遭到攻击,同样也是fork的PancakeBunny导致存在相同风险而被套利,损失680万美元;
5月28日,BurgerSwap遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约330万美元;
5月28日,JulSwap遭到闪电贷攻击,由于JulProtocolV2合约的错误计算导致攻击者套利,币价闪崩;
5月30日,BeltFinance协议遭到闪电贷攻击,由于beltBUSD价格计算可操纵导致套利,损失620万美元。
总结
BSC链上项目5月频频暴雷,DeFi领域安全形势依旧严峻,随着新型EVM兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。
另外,在近期发生的攻击事件中,还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新,进而打造出自己的DeFi协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。