以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

BSC連環慘案_BSC:SHIBSC幣

Author:

Time:1900/1/1 0:00:00

ETH交易手續費不斷升高,直至很多人無法接受,ETH用戶反轉到幣安智能鏈(BSC),平均每筆交易手續費低于0.3美元,憑借低廉的交易手續費和快速的交易效率,在市場中占領一席之地,數據的增長非常迅速,也推動了Defi的迅速發展。每次在幣安智能鏈交易,需要BNB作為支付交易手續費,根據Mytoken顯示,BNB在5月10日,市值達到了1000億美元,全球矚目,排在比特幣、以太坊之后,短暫的成為了市值第3的代幣。

幣安智能鏈火爆之后,也成為了黑客的溫床,幣安智能鏈不斷的發生資金被盜或是被套利的安全事件,BSC在5月份一共發生了12起安全事件,總共損失了超過2.7億美元。

我們從第一個說起,Spartan 協議是一種基于幣安智能鏈的去中心化協議,用于激勵流動性和合成資產,由于該協議中的“流動性份額計算有缺陷”,在5月2日時候被套利,導致損失超過 3000 萬美元由鏈上分析和安全初創公司 PeckShield 發布。特別是,特定的黑客在銷毀相同數量的池子里的代幣,以索取大量資金之前,PeckShield?會放大池子里的資產余額。

攻擊者使用了 6100 萬美元的 BNB 來通過一個未知的漏洞路徑來攻破礦池,從礦池中移除大約 3000萬美元的資金,”根據的官方Spartan Protocol推特賬戶,該公司于 5 月 2 日世界標準時間凌晨 12:21 左右首次報告了該事件。

安全團隊:BSC鏈上Level Finance被盜資金目前仍存放在攻擊者地址內:金色財經報道,根據區塊鏈安全審計公司Beosin旗下的Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月2日BSC鏈上的Level__Finance 項目被攻擊,損失資金高達一百萬美元。通過分析代碼得知,攻擊者地址0x61bb...12e創建了攻擊合約0xf08a...629,隨后利用攻擊合約調用了被攻擊合約0x9770...63a的claimMultiple函數,由于被攻擊合約在users獎勵計算后沒有進行對應的users賬本清除,導致同一個epoch的claimed獎勵可以被反復領取。攻擊者多次調用函數使用同一個epoch來反復領取Level Token,隨后將領取的Level Token在多個pair中swap成3345個BNB(約109萬美元),被盜資金目前仍存放在攻擊者地址內(0x70319d1c09e1373fc7b10403c852909e5b20a9d5),Beosin將持續對被盜資金監控。[2023/5/2 14:38:03]

Spartan Protocol 的攻擊使其成為 DeFi 歷史上僅次于之前的 EasyFi 5900 萬美元、Uranium Finance 的 5720 萬美元、Kucoin 的 4500 萬美元、Alpha Finance 的 3750 萬美元和 Meerkat Finance 的 3200 萬美元。

我們親眼目睹了BSC上的Venus協議管理代幣XVS價格被操縱,該事件導致2億多美元的DeFi清算和1億多美元的協議壞賬,數以百計的用戶遭受了損失和清算,這是團隊缺失造成的直接結果,在 Binance 交易所 XVS 代幣價格出現明顯操縱后,Venus 協議系統允許了最大限度的借款,以致超過 200?萬 XVS 被迫清算。

DeFIL 2.0即將登陸幣安智能鏈BSC:據官方消息,Filecoin去中心化金融服務平臺DeFIL 2.0將于2021年9月1日11時正式上線幣安智能鏈BSC,并同步開啟所有功能。為了更好地加強filst的市場影響力,經社區建議,DFL產出分配將會做出相應的調整,調整后20%的DFL產出獎勵給存FIL的用戶;20%獎勵給Pancake上FILST-USDT流動性提供者;20%獎勵給Pancake上eFIL-FILST流動性提供者;20%獎勵給Pancake上DFL-USDT流動性提供者;10%給到社區激勵;5%歸屬于基金會;5%歸屬于技術團隊。[2021/8/31 22:49:04]

案件解析,在DAI價格預言事件($ 88M)之后,Compound保留了以前的清算量記錄。當時,Chainlink社區曾強烈批評Compound Open Price Feed,但實際上即使使用Chainlink也進行了相同的操作。

案件解析來源于Igor Igamberdiev 的推特:https://twitter.com/FrankResearcher

(來源于The block)

預言機的價格幾乎翻了一番,這使得至少兩個Venus帳戶可以借入大量資產。目前尚不清楚Chainlink確切地從何處獲得XVS的價格數據,但鑒于基本上只有一個流動的市場,這無關緊要。

YouSwap已進入BSC部署測試階段,預計4月28日-4月30日正式上線:據YouSwap最新消息,平臺現已進入BSC部署測試階段,計劃于4月28日-4月30日期間上線BSC鏈,具體時間以官網公布為準。

去中心化交易所YouSwap現已開啟ETH鏈youswap.info與HECO鏈youswap.com。

多鏈部署進入BSC測試階段,BSC優秀的可編程性、兼容EVM、高效的跨鏈能使得交易的速度、效率、成本得到眾多用戶的認可。BSC上鏈后YouSwap將打通ETH、HECO、BSC,組成橫跨三鏈的去中心化生態。用戶可通過跨鏈橋,輕松實現多鏈之間的資產劃轉與跨鏈兌換。[2021/4/20 20:40:51]

(圖片來源于The block)

這個聰明的小偷,偷完資金之后,在Venus金星身上留下了8000萬美元的BTC壞賬,他們將永遠無法償還。他們所有的抵押品都已經清算,所以沒有人償還債務是沒有意義的。

(圖片來源于Venus)

他們從Binance撤出,并在高峰期使用了近100萬XVS(按當前價格計算為5200萬美元)作為抵押。從協議中,他們可以借入4.2k BTC(1.65億美元),然后將其發送到BSC代幣交易中心。

MDEX.COM (BSC版)上線董事會Boardroom:據MDEX.COM官方公告,將于2021年4月11日20:00(UTC+8)上線Boardroom (BSC版)并開啟董事會獎勵,于單幣挖礦結束后開啟MDX回購與銷毀。Boardroom所有機制均公開、透明、公正,且鏈上實時顯示。待MDX充分釋放后,MDEX將會通過鏈上DAO方式進行Boardroom的權益投票治理,屆時參與選舉的Boardroom成員將會享有更多權益。Boardroom(BSC版)回購與獎勵規則說明詳見官方公告。[2021/4/11 20:07:07]

人稱幣安的親兒子Venus,作為幣安智能鏈最重要的借貸平臺,發生了這么可怕的事件,對其平臺后期的運營造成了非常大的困擾。普通用戶受到的是最嚴厲創傷,受到傷害的用戶不斷在散播他們氣憤的種子,直到它們生根發芽或是直到它們被幸運消滅。

案件解析,小偷在BSC上從Bunny Finance鑄造了價值超過$ 1B(1億美元) +69.7萬個BUNNY代幣,導致$ 40M +被盜:11.4萬個WBNB($ 40M)。因此,BUNNY價格從146美元跌至6美元。

(來源于pancakebunny推特)

BiKi宣布支持USDT BTC ETH等5個幣種在HECO、BSC網絡的充提合并:據官方消息,為支持HECO、BSC生態,降低用戶充提成本,滿足用戶的資產跨鏈需求,BiKi平臺已支持USDT、BTC、ETH、HT、BNB在HECO、BSC網絡的充提合并,充提地址已更新,請用戶在充提時選擇對應網絡并復制新的地址。BiKi平臺也將開通更多優質幣種在HECO、BSC網絡的充提合并。

BiKi成立于2018年,是一家全球性的數字資產交易服務和區塊鏈技術提供商,旗下包括幣幣、合約、網格、杠桿、余幣寶、抵押借貸、ETF、流動性挖礦等業務。擁有強大的技術團隊和運營團隊,致力于為全球用戶提供安全、穩定、高效的服務,目前已在新加坡、韓國、越南、日本、俄羅斯、土耳其等多個國家地區設有運營中心,注冊用戶超350萬。[2021/3/18 18:57:18]

小偷的行為如下:1)向“BUNNY” USDT-WBNB Vault添加了少量資產。2)使用緊急貸款從7個PancakeSwap池中借入230萬BNB(7.04億美元),并從ForTube Bank借入290萬USDT。

(來源于BSC)

3)在PancakeSwap的USDT-WBNB池中增加了7.7k BNB和290萬USDT流動性,同時在該池中保留了LP代幣。4)通過此池將230萬BNB兌換為USDT。

5)使用第一步中的資產開采了700萬枚BUNNY($ 1B +),但由于PancakeSwap池中有額外的LP代幣,Bunny Finance認為利用者添加了大量BNB。6)售出480萬英鎊以換取230萬WBNB和290萬USDT,然后開始償還快速貸款。

根本原因是攻擊者可以操縱BUNNY薄荷糖價格。

攻擊者已經通過神經橋向以太坊提取了10.1k ETH(2350萬美元),另外還有1400萬美元在其BSC地址上。

(圖片來源BSC)

被攻擊后的pancakebunny,其代幣BUNNY價格從最高的240美元,在短短的30分鐘之內跌至歸零,這幾天BUNNY價格一直穩住在20美元左右。

(圖片來源于BUNNY / BNB:Poocoin.app)

2021 年 5 月 23 日,最為狂妄的小偷,偷走了3200萬美元,并在他們官網公布:「我們欺騙了你們,但你們做什麼都沒用了」。

(來源于DeFi100官網)

DeFi100 在他們Twitter 更新聲明是黑客攻擊了他們,這么狂妄的言論也是黑客制造的,DeFi100?還提到他們在想辦法讓項目重啟。這一切,是真被盜,還是監守自盜,我們無法解析黑暗的一面。代幣跌至0.13美元,這些代幣失去了它的價值,人們無法再去相信這些項目。

1/8. 5月7日大約有1100萬美元從非50/50池中被盜,此外由于合同重新初始化,本周已經損失了600萬美元,?讓我們看看發生什么了。

2/8. 以下是被攻擊的16個池中的9個:

FARM / WBNB(70/30

3/8.?被盜資金

15k-BNB

這些代幣被交換到3.24k-anyETH并撤回以太坊。

(來源于BSC)

4/8. 該漏洞利用看起來像這樣:1.首先,攻擊者發送少量第二個令牌來配對地址。2.進行交換,他們要提取少量的第一個令牌和大量的第二個令牌。

8/5.

3.于錯誤使用了Bancor公式,配對合約認為互換是成功的(利用部分)

4.攻擊者將同一池中的第一個令牌交換為第二個令牌,并重復此操作,直到漏洞利用程序允許為止。

8/6. 由于Uniswap不支持資產比率不為50/50的池,因此BSC的Value DeFi將Bancor公式用于非標準池。似乎一切都井井有條,有必要做幾次冪運算,但并非一切都那么簡單...

7/8.在力量()函數說明中,該函數不支持“ _baseN”的情況<_baseD”,這就是漏洞利用的根本原因。由于一對中的第二個令牌的余額比交換之前少得多,因此此功能無法正常工作。

8/8.這并不是項目團隊在不深入了解其工作的情況下分叉其他人的代碼的第一次和最后一次。如果您漫不經心地將錢存入具有匿名開發人員或默默無聞的團隊的項目中,那么認為CZ會為您省錢是很愚蠢的。

神魚在之前也對Value DeFi有過表示過項目被攻擊了6次,好心的告知,并未得到頭腦發熱的人領情。Value DeFi在同一周內,資金被盜取兩次,讓它原本10億美元的鎖倉,在轉瞬間崩塌之后,TVL跌至2000萬美元,下降了80%。

遭受到重大的損失的用戶,獲得了輕微的補償,Reserve Fund (2802.75 vBSWAP) 中的所有 vBSWAP 和來自 ValueDeFi 部署者的 205,659 BUSD 將用于補償池中的所有用戶。剩余的 4540 vBSWAP 將被鑄造,用于立即或分兩部分補償所有受影響的用戶。

5月24日pancakebunny仿盤AutoShark卷走了70萬美元之后,相隔一天又出現了一個仿盤,名叫Merlinlab,一天被攻擊兩次,重操AutoShark的舊業,卷走了680萬,這些騙局不斷寄生在幣安智能鏈(BSC)上欺騙用戶。

騙局或黑客就會不斷的想盡辦法獲利,一波又一波的攻擊侵襲BSC,總共損失超過了3億美元,生態遭到嚴重的打擊,被傷害的用戶紛紛逃離,即使出現這種糟糕的情況,我依然相信他們能力挽狂瀾。

回到以太坊的Defi發展之初,同樣受到了很多攻擊,2020全年,以太坊的Defi項目總共損失了1.2億美元,由于DeFi是一種去中心化的交易機制,沒有任何監管機構,黑客頻繁攻擊的目的就是獲取高額回報,利益驅動的黑客行為。

Tags:BSCANCEFIBNBSHIBSC幣Vent FinanceDefiBoxbnb最早多少錢一個

歐易okex官網
DeFi“黑色5月”啟示:欲速則不達 創新大于“Fork”_BSC:BSCS幣

今年5月是DeFi歷史上被攻擊次數最多、損失最大的一個月。在5月發生的與?DeFi?相關的25起安全事件中,閃電貸攻擊事件最多,大約有?11?起,此外,BSC是被攻擊次數最多的平臺,遭到了15起.

1900/1/1 0:00:00
金色薦讀 | MEV時代_LAS:MEV價格

MEV是對以太坊去中心化的最大威脅,因為它創造了看門人或看門人系統,其激勵機制是由鏈外動力驅動的。本期金色薦讀帶你解讀MEV,原文發布于5月13日.

1900/1/1 0:00:00
金色前哨 | 印度央行:銀行不應引述已失效禁令限制加密交易_區塊鏈:加密貨幣是什么意思圖片

5月31日Coingape消息指出,印度私營銀行HDFC和SBI引用印度央行印度儲備銀行(RBI)2018年的廢止通知告誡客戶不要進行加密貨幣交易.

1900/1/1 0:00:00
技術可擴展性如何創造社會可擴展性_SOLA:Polaris

本文發表于2021年5月25日本文假設讀者熟悉 Nick Szabo 的《社交網絡的可擴展性》(https://unenumerated.blogspot.

1900/1/1 0:00:00
深入理解重入攻擊漏洞_區塊鏈:HDAO

摘要:重入攻擊本質上與編程里的遞歸調用類似,當合約將以太幣發送到未知地址時就可能會發生,威脅以太坊智能合約的安全性.

1900/1/1 0:00:00
蔡維德:“英、美、德”央行數字貨幣的布局及方向_BDC:CBD

隨著多國央行加快布局數字貨幣,數字貨幣的起源和發展也受到廣泛關注。在6月7日的人大重陽“央行數字貨幣研究”系列講座中,中國人民大學重陽金融研究院高級研究員、北京航空航天大學教授、清華長江講座教授.

1900/1/1 0:00:00
ads