EFI:盤點不安全的五月：BSC黑客攻擊回顧_TradeFlow

幣安智能鏈（BSC）由于其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，助長了 BSC 鏈上 DeFi 生態的發展，而也由此逐漸成為黑客眾矢之的。5 月份以來，BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過 1.57 億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了 5 月 BSC 發生的安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件：

盤點：紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布，未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出，多個與紅杉資本的項目在幣安的價格大幅下跌，業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年，紅杉資本投資火幣，是火幣第一大機構股東，目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

5 月 2 日，合成資產協議 Spartan Protocol 遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失 3050萬 美元；

區塊鏈概念股漲跌盤點:

四方精創（300468）：現價42.80元，漲幅6.28%，成交額3.52億，流通市值28.62億；

飛天誠信（300386）：現價17.81元，漲幅1.77%；成交額4.60億，流通市值35.28億；

贏時勝（300377）：現價13.37元，漲幅1.67%；成交額7.64億，流通市值68.15億；

第一創業（002797）：現價9.87元，漲幅0.82%；成交額8.99億，流通市值189.35億；

廣電運通（002152）：現價7.52元，漲幅0.82%，成交額3.56億，流通市值146.99億；

北大荒（600598）：現價11.30元，漲幅0.53%；成交額1.54億，流通市值20.88億；

新國都（300130）：現價25.61元，跌幅0.27%；成交額1.08億，流通市值40.25億；[2017/12/20]

5 月 5 日，機槍池項目 Value DeFi 由于協議組合存在的沖突隱患遭到攻擊，損失 1000 萬美元，2 天后再次遭到攻擊，損失 1100 萬美元；

午間大盤點：數字貨幣普漲 :比特幣（BTC）最新成交價格為124392.34元，最高價格為126651.25元，最低價格為11955.86元，24小時漲幅為0.23%，成交量達4.06萬個BTC；

以太坊（ETH）最新成交價格為5376.49元，最高價格為5416.12元，最低價格為4630.90元，24小時漲幅為11.79%，成交量達44.44萬個ETH；

以太經典（ETC）最新成交價格為261.83元，最高價格為277.40元，最低價格為216.07元，24小時漲幅4.92%，成交量達224.56萬個ETC；

量子鏈（QTUM）最新成交價格為429.11元，最高價格為475.50元，最低價格為186.82元，24小時漲幅40.32%，成交量達102.26萬個QTUM；

萊特幣（LTC）最新成交價格為2410.11元，最高價格為2449.01元，最低價格為2010.44元，24小時漲幅15.29%，成交量達62.98萬個LTC；

瑞波幣（XRP）最新成交價格為5.40元，最高價格為5.53元，最低價格為4.51元，24小時漲幅14.14%，成交量達16663.58萬個XRP；

達世幣（DASH）最新成交價格為7912.81元，最高價格為8013.21元，最低價格為6816.38元，24小時漲幅11.96%，成交量達3.01萬個DASH；

EOS最新成交價格為67.01元，最高價格為71.00元，最低價格為51.81元，24小時漲幅24.64%，成交量達1456.01萬個EOS；

ZEC最新成交價格為3764.07元，最高價格為3896.96元，最低價格為2972.32元，24小時漲幅7.52%，成交量達8.78萬個ZEC；

OMG最新成交價格為136.05元，最高價格為136.05元，最低價格為102.38元，24小時漲幅21.88%，成交量達319.63萬個OMG。[2017/12/19]

5 月 16 日，機槍池項目 bEarnFi 遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失 1800 萬美元；

5 月 20 日，PancakeBunny 遭到閃電貸攻擊，由于 LP 代幣價格計算問題導致套利，損失約 4500 萬美元；

5 月 23 日，Bogged Finance 遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失 300 萬美元；

5 月 24 日，機槍池項目 AutoShark 遭到閃電貸攻擊，由于 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 75 萬美元，幣價閃崩；

5 月 26 日，Merlin 項目遭到攻擊，同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 680 萬美元；

5 月 28 日，BurgerSwap 遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約 330 萬美元；

5 月 28 日，JulSwap 遭到閃電貸攻擊，由于 JulProtocolV2 合約的錯誤計算導致攻擊者套利，幣價閃崩；

5 月 30 日，Belt Finance 協議遭到閃電貸攻擊，由于 beltBUSD 價格計算可操縱導致套利，損失 620 萬美元。

BSC 鏈上項目 5 月頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，隨著新型 EVM 兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。

另外，在近期發生的攻擊事件中，還暴露出當前 DeFi 生態存在的 fork 問題。眾多項目在 fork 的基礎上進行創新，進而打造出自己的 DeFi 協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

Tags：EFIDEFIDEFBSCBrainaut Defidefi幣價格漲跌原理TradeFlowBSCV幣

聚幣