以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 聚幣 > Info

盤點不安全的五月:BSC黑客攻擊回顧_BSC:EFI

Author:

Time:1900/1/1 0:00:00

幣安智能鏈(BSC)由于其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,助長了 BSC 鏈上 DeFi 生態的發展,而也由此逐漸成為黑客眾矢之的。5 月份以來,BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過 1.57 億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了 5 月 BSC 發生的安全事件,并就攻擊手法和暴露出的問題進行探討。

以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件:

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

5 月 2 日,合成資產協議 Spartan Protocol 遭到閃電貸攻擊,由于添加/移除流動性存在滑點修正機制的差別導致套利,損失 3050萬 美元;

分析 | 交易所資金進出量全面下降 市場將迎來變盤點:據合約帝交易所鏈上轉賬報告顯示,截至北京時間7月24日18:00,今日BTC流入交易所15522個,較昨日下降29.2%,流出交易所21563個,較昨日下降13.39%。今日ETH流入交易所299081個,較昨日下降16.34%,流出交易所317349個,較昨日下降11.27%。合約帝入駐實盤分析師天啟資本分析認為,持續多日的震蕩行情依舊接近三角區間的末端,隨著交易所資金進出量和成交量的全方位下滑,近日市場將要迎來變盤點。[2019/7/24]

5 月 5 日,機槍池項目 Value DeFi 由于協議組合存在的沖突隱患遭到攻擊,損失 1000 萬美元,2 天后再次遭到攻擊,損失 1100 萬美元;

午間行情盤點:BTC全球均價8771美元,漲幅0.42%,火幣Pro上交易價格為8761美元,幣安交易價格為8766美元,OKEx上交易價格為8778美元。其它主流幣種在火幣Pro的行情為,BCH現價1270美元,漲幅3.98%;ETH現價861美元,漲幅3.17%;ETC現價34.52美元,漲幅11.13%;LTC現價182.2美元,漲幅16.89%;XRP現價1.02美元,漲幅3.87%。[2018/2/14]

5 月 16 日,機槍池項目 bEarnFi 遭到攻擊,由于策略合約提取邏輯的價格計算問題導致套利,損失 1800 萬美元;

5 月 20 日,PancakeBunny 遭到閃電貸攻擊,由于 LP 代幣價格計算問題導致套利,損失約 4500 萬美元;

5 月 23 日,Bogged Finance 遭到閃電貸攻擊,由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利,損失 300 萬美元;

5 月 24 日,機槍池項目 AutoShark 遭到閃電貸攻擊,由于 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 75 萬美元,幣價閃崩;

5 月 26 日,Merlin 項目遭到攻擊,同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 680 萬美元;

5 月 28 日,BurgerSwap 遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失約 330 萬美元;

5 月 28 日,JulSwap 遭到閃電貸攻擊,由于 JulProtocolV2 合約的錯誤計算導致攻擊者套利,幣價閃崩;

5 月 30 日,Belt Finance 協議遭到閃電貸攻擊,由于 beltBUSD 價格計算可操縱導致套利,損失 620 萬美元。

BSC 鏈上項目 5 月頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,隨著新型 EVM 兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功后的收益。

另外,在近期發生的攻擊事件中,還暴露出當前 DeFi 生態存在的 fork 問題。眾多項目在 fork 的基礎上進行創新,進而打造出自己的 DeFi 協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響范圍也將悄然擴張,引起連環效應,造成更大的損失。

Tags:DEFIDEFEFIBSCDeFireXDeFi ForgeDEFILANCER價格PXBSC幣

聚幣
對話Vitalik Buterin:分片和Rollups的結合將帶來10,000倍的擴容提升_以太坊:區塊鏈dapp開發公司

最近,以太坊聯合創始人 Vitalik Buterin 參加了博客主持人 Lex Fridman 的采訪.

1900/1/1 0:00:00
金色觀察|借助元宇宙文化NFT能長久發展嗎?_DECENT:元宇宙虛擬數字人app

從NFT概念開始在行業內流行,到出圈,再到出現了一個老詞新用的定義“元宇宙”。筆者一直還挺震驚的,因為一個NFT里能打包進什么價值?真的比較難定義,而從業者居然給了NFT找這樣一個宏觀的行業命題.

1900/1/1 0:00:00
美國司法部:已追回大部分給黑客的比特幣贖金 價值230萬美元_NCE:BINGUS價格

今年5月,美國大型輸油管道運營商科洛尼爾管道運輸公司(Colonial Pipeline)遭到了網絡攻擊,并向黑客支付75比特幣(當時價值440萬美元,約合人民幣2814萬元)贖金.

1900/1/1 0:00:00
讀懂MakerDAO的多鏈戰略和路線圖 MakerDAO會選擇哪條Layer2路線?_ROLL:DAIN Token

5月28日,MakerDAO核心單元推動者Derek發文《Maker的多鏈戰略和路線圖》。介紹了MakerDAO在快速發展的多鏈生態中的機遇以及其中的潛在風險.

1900/1/1 0:00:00
犯罪分子洗錢手法升級 OTC商家可能面臨更高的風險_加密貨幣:H2O Securities

近期,隨著三協會和國務院金融發展委員會發文,數字貨幣交易利空,有部分OTC商家陷入到恐慌情緒之中,將自己手上的USDT進行大量拋售,但是在拋售過程中.

1900/1/1 0:00:00
視頻:我在機槍池里的資產終于被黑客攻擊了_StarkNet:Dark.Build

2021年5月30日,晴害!被黑客搶走了也好……多個Starknet生態項目發布7.28預告視頻,或將聯合發布活動消息:7月26日消息,多個Starknet生態項目在其官方社交平臺統一發布視頻.

1900/1/1 0:00:00
ads