EFI:本月至少有14個DeFi項目遭黑客攻擊，總損失金額超2.5億美元_Paradise Defi

本文系鏈捕手原創文章，作者谷昱、Alyson。

今年以來DeFi行業發展迅速，大量DeFi項目相繼涌現，總鎖倉金額最高接近900億美元，但由于很多項目代碼審計不嚴格等原因，它們也成為大量黑客所垂涎的攻擊目標。特別是在5月，DeFi安全事故頻次大幅上升。

據鏈捕手統計，今年以來DeFi行業總計有27個項目遭到黑客攻擊，而本月就至少有14個項目遭到黑客攻擊，平均每兩天就有1個DeFi項目被攻擊，總損失至少為2.5億美元，堪稱是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。

具體而言，本月遭受黑客攻擊的DeFi項目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。

其中，閃電貸是最主要的黑客攻擊手法，至少7個項目因此遭到攻擊；BSC則是黑客最活躍的攻擊平臺，至少11次攻擊都發生在BSC公鏈；攻擊金額普遍較大，至少7個項目的損失金額超過1000萬美元，最高的Venus損失金額超過1億美元。

本月加密投資產品的資產管理規模下降9.5%:金色財經報道，受加密市場崩盤影響，本月加密貨幣投資產品管理的總資產下降了9.5%至405億美元。據CryptoCompare數據，自5月份以來，所有主要加密貨幣投資產品的平均每周資產流入量下降了215%，記錄了8600萬美元的流出量。值得注意的是，加密貨幣交易所交易基金(ETF)管理的資產凈增加了8.5%至18億美元。以比特幣為基礎的加密投資產品管理的資產減少了6.4%至291億美元，這意味著其目前占總資產管理規模的71.9%，高于上月的69.5%。以以太坊為基礎的加密投資產品管理資產下降了15.2%至95億美元，目前占總資產管理規模的23.4%。在所有ETF中，3iQ CoinShares比特幣ETF的資產管理規模最高，為7.52億美元，其次是Purpose比特幣ETF，為7.15億美元。盡管總資產管理規模減少了不到10%，但本月的日均交易量目前為4.944億美元，與5月相比下降了63.1%。[2021/6/24 0:04:12]

以下是鏈捕手對本月14起DeFi項目遭攻擊事件的詳細整理：

SushiSwap：將于本月發布IDO平臺Miso:SushiSwap發布周報稱，將于本月發布IDO Launchpad平臺Miso，即無需許可的代幣發行平臺，任何人都可以在上面根據自己的需求發行代幣。東京銀座的一家壽司店已接受SUSHI支付，并且用SUSHI支付的客戶快速增長。此外，SUSHI已在雙子星Gemini交易所上交易。[2021/5/3 21:18:53]

1、BurgerSwap

損失金額：約700萬美元

簡述：5月28日，基于BSC的AMM項目BergerSwap遭到閃電貸攻擊，被盜超過432874個BURGER，

2、Julswap

損失金額：未知

簡述：2月28日，基于BSC的AMM項目Julswap遭到閃電貸攻擊，幣價最高下跌90%。

3、Merlin

損失金額：約68萬美元

簡述：5月26日，BSC生態自動收益聚合器Merlin遭到黑客攻擊，由于該項目getReward代碼的存在漏洞，大量的CAKE代幣被手動轉移到Vault合約中，共導致了約59,000個MERL增發，并通過出售獲得240個ETH。

Cere Network于本月底在投資眾籌平臺Republic公募:據官方消息，Cere Network宣布將于本月底在投資眾籌平臺Republic進行公募，此前3月11日，Cere Network?完成500萬美元的私募輪融資。

據了解，Cere Network是基于Polkadot構建的去中心化數據云平臺，項目側重于針對CRM生態系統平臺，2019年8月，Cere Network 完成 350 萬美元融資，Binance Labs、NGC Ventures 和分布式資本等機構參與投資。此前，軟件巨頭 Salesforce 前CEO?Rajani Ramanathan 和 Lime 現任董事長 Brad Bao 均已加入 Cere Network董事會。

據悉，Republic 是一個為散戶投資者在加密貨幣、游戲和小型企業等領域提供參與早期眾籌機會的投資平臺。?[2021/3/20 19:03:30]

處理方案：團隊將向用戶空投補償代幣cMERL，該代幣持有者將能夠從補償池中獲得BNB獎勵。同時，額外的開發團隊資金將被用于執行燃燒和回購活動，以恢復代幣價格。

聲音 | ICO Analytics：MX是本月表現最好的加密貨幣之一:2月18日，國外機構ICO Analytics發布Twitter展示月內表現最好的15個加密貨幣，MX入選。Aicoin數據顯示，MX月內漲幅119.28%。另據CoinMarketCap數據顯示，MX近30日交易量領跑一線平臺幣。MX是MXC抹茶推出的平臺生態積分，也是MXC抹茶旗下唯一積分，總量10億枚，經社區投票，自2019年7月起，MXC抹茶手續費贏利部分100%用于回購并銷毀MX，直至MX總量為1億枚。持有MX的用戶可獲得MXC抹茶手續費抵扣優惠，參與社區共治，優先參與MXC Labs搶購，MX還可使用于MXC抹茶生態成員之間的支付場景。[2020/2/18]

4、AutoSharkFinance

損失金額：約82萬美元

簡述：5月25日，基于BSC的固定利率協議AutoSharkFinance遭到閃電貸攻擊，在LP價值錯誤和手續費獲取數量錯誤的情況下，SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值，導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣，致使其幣價閃崩，從1.2美元快速跌至0.01美元，攻擊者獲利月82萬美元。

動態 | 日本央行將于本月27日舉行央行數字貨幣主題論壇:日本央行今日發布公告稱，將于2月27日舉辦“交易結算的未來：央行數字貨幣與結算系統的未來圖景”主題論壇。現將啟動論壇參與者招募，計劃最大招募150人。日本央行稱，回顧過去的一年，以Libra為代表的穩定幣在結算相關的新聞中最受關注。穩定幣有著改善結算服務的潛力，但另一方面，洗錢、網絡攻擊、數據保護、消費者及投資者保護等各種各樣的課題如不解決，用戶便不能持續收益。此外，穩定幣還有可能削弱金融政策的效果，金融系統的穩定也有可能受到損害。基于以上問題，作為以維護和改善結算系統的效率和安全性為己任的中央銀行，有必要對數字貨幣的各種問題加深理解，并采取各種措施。根據日本央行發布的公告，日本央行行長雨宮正佳、日本央行結算機構局局長木村武等多位央行高官預計均將在論壇上發表講話。（日本央行官網）[2020/2/3]

處理方案：官方表示將發行新代幣JAWS補償受損用戶。

5、BoggedFinance

損失金額：300萬美元

簡述：5月23日，基于BSC的聚合交易平臺BoggedFinance官方表示，黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊，黑客利用PancakePairSwap代碼，在合約驗證完成前即提取了質押收益，導致鑄造了超過1500萬個BOG代幣，這些代幣大部分原本將分配給了BOG的質押者。

處理方案：發行新幣并將被盜BOG代幣返還給質押用戶。

6、PancakeBunnny

損失金額：約4200萬美元

簡述：5月20日，基于BSC的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊，損失114631枚BNB和697245枚BUNNY，后者被黑客大量鑄造并拋售，價格從240美元閃崩，一度跌破2美元。根據CertiK安全團隊的調查，由于PancakeBunny使用PancakeSwapAMM來進行資產價格計算的，因此黑客惡意利用了閃電貸來操縱AMM池的價格，并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。

處理方案：PancakeBunny將通過發行新代幣pBUNNY并創建補償池，補償BUNNY原始持有者由于代幣價格大跌造成的損失。

7、Venus

損失金額：超1億美元

簡述：5月18日晚間，基于BSC的DeFi借貸平臺Venus代幣XVS被巨鯨拉漲翻倍，之后以XVS為抵押資產借走并轉移出去價值上億美元的BTC和ETH，此后抵押資產XVS價格大跌并面臨清算，但由于XVS市場流動性不足系統未能及時清算，導致Venus出現上億美元的巨額虧空。

處理方案：Venus向外部機構出售部分XVS代幣以彌補平臺虧損。

8、FinNexus

損失金額：700萬美元

簡述：5月17日，鏈上期權協議FinNexus遭遇黑客攻擊，該黑客滲入并設法恢復了FNX代幣合約管理者的私鑰，攻擊者鑄造了超過3.23億枚FNX，然后在中心化和去中心化交易所中出售，導致價格暴跌。

處理方案：FinNexus團隊表示將發行新幣并按1比1補償給所有在黑客入侵之前持有FNX的用戶；DEX上的流動性提供者因遭受更高的損失將獲得額外的補償。

9、bEarnFi?

損失金額：約1086萬美元

簡述：5月16日，基于BSC的跨鏈DeFi協議bEarnFi其bVaults的BUSD-Alpaca策略遭遇閃電貸攻擊，池中近1086萬枚BUSD被耗盡。

處理方案：bEarnFi表示將創建一個補償基金，由剩余的儲蓄資金、開發資金、DAO資金和協議產生的一部分費用組成，之后將對余額進行快照以部署補償合約。

10、EOSNation

損失金額：1500萬美元

簡述：5月14日，EOSNation閃電貸智能合約遭受到重入攻擊，相繼有約120萬枚EOS和46.2萬枚USDT被盜。

處理方案：flash.sx稱，損失的所有資金都在eosio.prods的安全控制下，已發起提案更改黑客EOS賬戶權限，通過后會將資金返還給用戶。

11、xToken

損失金額：約2500萬美元

簡述：5月13日，DeFi質押和流動性策略平臺xToken遭到閃電貸攻擊，xBNTaBancor池以及xSNXaBalancer池流動性被立即被耗盡，造成約2500萬美元損失，

處理方案：xToken團隊表示計劃將XTK供應總量的2％用于彌補被盜損失。

12、RariCapital

損失金額：1400萬美元

簡述：5月8日，DeFi智能投顧協議RariCapital其ETH資金池出現了一個因集成AlphaFinanceLab協議而導致的漏洞，擊者通過部署一個輔助合約操控ibETH中ibETHToken的價格，導致Rari遭受1400萬美元的巨額損失。

處理方案：RariCapital將把用來擴大團隊規模的200萬枚預留RGT歸還給DAO，用來補償受攻擊影響用戶和獎勵貢獻者。

13、ValueDeFi

損失金額：兩次共計1500萬美元

簡述：基于以太坊與BSC的DeFi協議ValueDeFi在5月5日和5月7日分別遭受兩次攻擊，第一次攻擊源于ValueDeFi的ProfitSharingRewardPool合約出現代碼漏洞，其vStake池子受影響，共損失超20萬枚BUSD和8790枚BNB；第二次攻擊源于ValueDeFi的vSwap合約出現代碼漏洞，IRONFinance的部分池和產品受到攻擊。

處理方案：團隊將使用保險基金中的8,530VALUE和多簽中的122,463VALUE，共計130994VALUE進行補償，其余251702VALUE將使用團隊的VALUE進行補償。

14、Spartan

損失金額：3000萬美金

簡述：5月2日，基于BSC的合成資產協議SpartanPoolsV1被攻擊，由于流動性份額計算不當的漏洞，攻擊者從資金池中轉移了約3000萬美元的資金。

處理方案：發行新的SPARTA代幣，并將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。

Tags：EFIDEFIDEFANCParadise Defi比特令牌幣defi3.0DeFi Degen LandANCW

Pol幣