DEF:盤點不安全的五月：BSC黑客攻擊回顧_BSC

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，助長了BSC鏈上DeFi生態的發展，而也由此逐漸成為黑客眾矢之的。5月份以來，BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過1.57億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了5月BSC發生的安全事件，并就攻擊手法和暴露出的問題進行探討。

5月BSC安全事件盤點

“漢語盤點2021”活動正式啟動：虛擬貨幣、元宇宙入圍年度推薦字詞:金色財經報道，11月19日，由國家語言資源監測與研究中心、商務印書館等聯合主辦的“漢語盤點2021”啟動儀式在商務印書館舉行。啟動儀式上，主辦方推出“專家版本”和“大數據版本”的年度推薦字詞，其中國家語言資源監測與研究中心通過監測語料庫推薦的國際詞有氣候峰會、東京奧運會、塔利班、德爾塔、虛擬貨幣，清華大學教授沈陽作為“漢語盤點”活動的評議專家，推薦了“治、離、元宇宙、碳中和”等年度字詞。12月20日，“漢語盤點2021”揭曉儀式將揭開年度字詞的面紗。[2021/11/20 7:00:36]

以下是5月BSC鏈上發生的DeFi領域的安全事件：

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

5月2日，合成資產協議SpartanProtocol遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失3050萬美元；

區塊鏈概念股漲跌盤點:

贏時勝（300377）：現價13.15元，漲幅10.04%；

御銀股份（002177）：現價5.26元，漲幅10.04%；

高偉達（300465）：現價9.98元，漲幅10.03%；

新晨科技（300542）：現價32.29元，漲幅10.2%；

易見股份（600093）：現價11.33元，漲幅10.00%；

四方精創（300468）：現價40.27元，漲幅10.00%；

飛天誠信（300386）：現價17.50元，漲幅9.99%；

博彥科技（002649）：現價13.5元，漲幅9.76%；

海聯金匯（002537）：現價10.53元，漲幅5.30%；

信雅達（600571）：現價11.49元，漲幅4.93%。[2017/12/19]

5月5日，機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊，損失1000萬美元，2天后再次遭到攻擊，損失1100萬美元；

5月16日，機槍池項目bEarnFi遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失1800萬美元；

5月20日，PancakeBunny遭到閃電貸攻擊，由于LP代幣價格計算問題導致套利，損失約4500萬美元；

5月23日，BoggedFinance遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失300萬美元；

5月24日，機槍池項目AutoShark遭到閃電貸攻擊，由于fork的PancakeBunny導致存在相同風險而被套利，損失75萬美元，幣價閃崩；

5月26日，Merlin項目遭到攻擊，同樣也是fork的PancakeBunny導致存在相同風險而被套利，損失680萬美元；

5月28日，BurgerSwap遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約330萬美元；

5月28日，JulSwap遭到閃電貸攻擊，由于JulProtocolV2合約的錯誤計算導致攻擊者套利，幣價閃崩；

5月30日，BeltFinance協議遭到閃電貸攻擊，由于beltBUSD價格計算可操縱導致套利，損失620萬美元。

總結

BSC鏈上項目5月頻頻暴雷，DeFi領域安全形勢依舊嚴峻，隨著新型EVM兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。

另外，在近期發生的攻擊事件中，還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新，進而打造出自己的DeFi協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

Tags：DEFEFIDEFIBSCDefi BombDefyDefiDeFiChainBSCGOLD幣

芝麻開門交易所