以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > TRX > Info

黑色五月:BSC上11個項目遭攻擊損失近3億美元 下一個會是誰?_BSC:BunnyPark

Author:

Time:1900/1/1 0:00:00

5月28日,BSC再傳噩耗,又有兩個項目被黑客攻擊。

BSC鏈上自動做市商BurgerSwap以及BSC鏈上DEX協議JulSwap先后遭到閃電貸攻擊,前者損失金額在700萬美元,后者損失未知。

至此,5月份發生在BSC上的黑客攻擊、跑路甚至監守自盜事件累計多達11起,涉及金額2.6億美元。攻擊方式主要是閃電貸,受損最嚴的是項目代幣,LP代幣幾乎不受影響。BSC集中在5月暴雷,是巧合還是必然?是監守自盜還是被黑客盯上?參與BSC項目的投資人心驚膽戰,紛紛議論下一個被攻擊的對象會是哪個,要不要逃離BSC系。

1、11個項目集中暴雷,損失金額近3億美元

即將過去的5月,對于BSC來說,是最灰暗的一個月。本月有11個項目集中暴雷,包括BSC最大的借貸平臺Venus、BSC最大的機槍池pancakebunny、BSC最早的DEX平臺BurgerSwap。這些項目在被攻擊前,有些正如日中天,有些早已落寞。被攻擊后,有些平臺應對得力,社區重拾信心。

Lolli將在黑色星期五前為eBay集成比特幣獎勵功能:金色財經報道,在線拍賣平臺eBay正在與以加密貨幣為中心的購物應用程序Lolli合作,為其1.27億用戶整合比特幣獎勵。據悉,該功能將在黑色星期五和網絡星期一之前推出,用戶在eBay上購物時可以賺取1%的比特幣獎勵。[2020/11/26 22:09:14]

有些平臺動作遲緩,社區罵聲一片。有些平臺氣焰囂張,公然跑路。

良心兔子——pancakebunny

Pancakebunny是BSC上最大的機槍池,也是曾經DeFi領域最大的機槍池,鎖倉量最高的時候超過75億美元。它的最大功勞就是幫助pancakeswap鎖住了CAKE的流動性,推動CAKE市值不斷走高。至今,社區內依然有投資者堅定地持續囤CAKE,幾乎從未賣出。

分析師:比特幣價格自黑色星期四以來漲幅達137%:全職交易員兼加密分析師Michael van de Poppe在推特表示,盡管比特幣價格最近大幅下跌,周日一度跌至8900美元,但自黑色星期四(3月12日)以來漲幅為137%。

早在周五(6月26日),分析師Joseph Young表示,對比特幣市場來說,這應該是一個非常有趣的周末:價值6.75億美元的期權到期;在6月24日暴跌7%至9000美元下方之后;由于成交量相對較低,周末往往會出現劇烈的價格波動。(U.Today)[2020/6/28]

Pancakebunny被攻擊的手法是閃電貸,黑客利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了697萬個bunny的獎勵。黑客從此次攻擊中拿走了69.72萬個BUNNY和11.46萬個BNB。此后通過1inch將部分資產兌換為ETH并通過anyswap橋將其轉換為了ETH。

“黑色星期五”期間Coinbase在Apple App Store排名飆升:“黑色星期五(3月13日)”期間市場見證了比特幣價格的大幅下跌,但至少有一個指標出現明顯上漲:Coinbase在Apple App Store交易應用的排名。

The Block作者Steven Zheng指出,在“黑色星期四(3月12日)”之后的第二天,Coinbase的排名飆升40%以上,在Apple App Store排名第383位。(The Block)[2020/4/19]

事發后,pancakebunny迅速行動,先是暫停存/提款,然后迅速修補漏洞。當晚11點,pancakebunny拿出補償方案,其中一條是:將通過發行新代幣pBUNNY并創建補償池,補償原始持有者在被利用之時的市值與當前留存價值3900萬美元之間的差額。這個方案誠意十足,這意味著,bunny持有者的這次損失將由項目方完全兜底。社區一片叫好,大贊良心兔子,bunny的價格從被攻擊后的2美元漲至40美元。

觀點:312黑色星期五比特幣暴跌 系場內杠桿引發踩踏:近日,貝寶金融聯合創始人王立在接受采訪時表示,3月12日“黑色星期五”的表現是高杠桿壓力下,3月12日大量比特幣拋售引發合約和現貨市場的連環踩踏;深層原因是原油和新冠病疫情雙重打擊下,風險資產價格暴跌帶來的一次流動性危機。同時,貝寶金融CEO楊舟認為是流動性的問題,而不是整個市場的風險偏好變化。他解釋稱,這不是說比特幣到底還有沒有避險屬性的問題。市場上這時候關心的是:可以賣嗎?好賣嗎?反正趕快賣掉,而不管比特幣什么屬性。銀行又不給錢,而比特幣作為一個每天交易量超過百億美元的一個資產,只能賣比特幣去補充其他地方受損的那些錢。而恰恰在這個時候,比特幣市場本身又是一個高杠桿狀態,于是賣出引發了踩踏。(華夏時報)[2020/3/31]

Pancakebunny面對危機,能夠泰然應對,并拿出令人滿意的補償措施,是BSC上所有項目中做得最好的。

動態 | “暗網”黑色交易生態曝光:買賣個人信息、,利用比特幣交易,多起大案被查處:據21世紀經濟報道,在11月14日上午部舉行的新聞發布會上,部網絡安全保衛局局長王瑛瑋介紹,今年以來,全國共立“暗網”相關案件16起,抓獲從事涉“暗網”違法犯罪活動的犯罪嫌疑人25名,其中已判處有期徒刑的2名,刑事拘留23名。

北京市局網絡安全保衛總隊副總隊長劉尚奇介紹,所謂“暗網”,簡單說就是隱藏的網絡,普通網民無法通過常規手段搜索訪問,需要使用一些特定的軟件、配置或者授權等才能登錄。由于“暗網”匿名性等特點容易滋生以網絡為勾聯工具的各類違法犯罪,比如買賣各類槍支彈藥、、公民個人信息、提供黑客工具、傳授黑客技術教程,網絡攻擊,制作販賣穢物品等。[2019/11/14]

罵的最慘的項目——Venus

Venus是BSC最大的借貸項目,被網友稱為幣安親兒子,存款額最高的時候超過150億美元,幾乎和同時期的AAVE的存款額相當。

Venus飽受詬病,包括:1)上線初期隨意添加CAN作為抵押物,導致3000個BTC被借空。2)超額鑄造VAI卻不被清算BUG,導致XVS幣價大幅下跌。3)突然收取提款手續費,導致BSC上大量機槍池遭受不同程度的損失。4)項目進展緩慢,對社區投資者的訴求不尊重等等。

如果說此前的“CAN事件”的發生是團隊經驗不足,那這次發生的“抵押XVS惡意借貸”則說明團隊在犯錯后沒有絲毫進步。Venus的平臺幣XVS雖然不如CAN一樣是空氣幣,但XVS的市場深度極低,價格很容易被操縱。5月19日晚,XVS瞬間爆拉,在價格最高點附近,有大戶抵押XVS借出大量BTC和ETH。此后XVS迅速崩盤,抵押的XVS被清算,Venus平臺產生了超過1億美元的壞賬。

事件發生后,社區罵聲一片,投資人對Venus的最后信任被完全耗盡。就在今天,mediun上有一篇題目為《Venus.IOExploit—AnInsideJob》的文章,質疑此次“抵押XVS惡意借貸”導致的大規模清算事件為項目方“監守自盜”,呼吁幣安創始人CZ立即對Venus展開調查。

一直被黑,一直熱淚盈眶——ValueDeFi

ValueDeFi原來名稱是YFValue,在以太坊上部署,后來擴展到BSC上。據神魚表示,這個項目項目至少被黑了6次。網友調侃:“6次還沒搞掛,生命力頑強。”

5月5日和7日,Value兩次被攻擊,間隔時間僅1天。在這次攻擊事件中,有套利者趁機漁利。魚池創始人神魚表示,套利者用3000美金在BSC上買了37萬個Gvvalue-B跨到ETH解壓出40多萬個Value,然后提到火幣賣了1000多萬人民幣。

事發后,ValueDeFi發布gvValue-B補償計劃,將使用保險基金、多簽及團隊資金補償。連續攻擊導致Value元氣大傷,鎖倉從最高的約10億美元跌至2000萬美元。昨天,ValueDeFi官方表示,針對vBSWAP和VALUE持有者的補償計劃已接近尾聲。

2、安全人員:漏洞很多,被發現是早晚的事

BSC在5月集中暴雷,引發各種猜測:是巧合還是必然?是監守自盜還是被黑客盯上?反觀以太坊,最近出事的defi項目挺少,并不多見。

對此,BSC社區知名KOL、土澳大獅兄創始人LEON告訴巴比特,以太坊上的項目該被攻擊的都被攻擊過了,上面最近也沒什么大項目。BSC還沒怎么被攻擊過,很多項目方警惕性也沒那么高,所以黑客注意力轉移過來了。

AmberGroup區塊鏈安全專家吳家志博士告訴巴比特,應該是有團隊盯上BSC了,上面的漏洞很多,BSC上面所有的東西和以太坊幾乎都是一樣的,都是基于solidity編程語言以及evm虛擬機。曾經在以太坊上犯過的錯誤,使用過的攻擊武器在BSC上都會出現。

5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。

吳家志說,在此之前,可能技術團隊沒有嘗試或者不太知道怎么在BSC上發起閃電貸,有了這次經驗,在BSC發起閃電貸就容易多了。

此外,由于此前BSC上沒有跨鏈橋,資金是逃不出幣安的掌握,但是后面隨著anyswap、nerve提供去中心化的跨鏈服務,黑客可以把錢洗成ETH逃出BSC,幣安也沒辦法凍結。

在這次集中攻擊事件中,我們注意到,諸如merlinlab、AutoShark等pancakebunny的仿盤在pancakebunny被攻擊后同樣不能幸免,則間接說明了項目方只是fork了其他項目的代碼,對項目本身的邏輯并不能完全理解,因此無法逃脫被攻擊的命運。尤其是merlinlab一天被攻擊了兩次,更是值得深刻檢討。

一連串攻擊之后,受傷最重的無疑是那些深信價值幣的投資者,這些項目方的代幣在被攻擊后基本“歸零”,投資人損失慘重。這對在DeFi市場剛剛建立的價值評估體系打擊是災難性的,“挖提賣”似乎是唯一正確的途徑。

Tags:BSCUNNBUNBUNNYSHIBSC價格BunnyParkRBUNNY幣

TRX
新華社持續發文“冷卻”幣圈,應該感到慶幸,因為沒有這樣。。。_FIL:unisat.io

宏觀政策&市場數據 ●宏觀政策 新華社這幾天持續發文,對幣圈進行了各種指責,其實這些問題都是真實存在的,有點類似央行指出插針、宕機之類的行為,這確實值得警惕.

1900/1/1 0:00:00
金色前哨|Uniswap V3將重啟流動性挖礦_BIT:SWAP

金色財經報道,5月28日,Uniswap創始人HaydenAdams透露,Uniswap很可能會在短期內重新啟動原生代幣UNI流動性挖礦,因為重啟流動性挖礦應該對社區有所幫助.

1900/1/1 0:00:00
Bitcoinwin投研:當前行情略偏空_BTC:RakeBitFinance

據Bitcoinwin交易所平臺行情顯示:BTC在最近24h內持續震蕩下行。昨日午間行情反彈至41000下方后承壓回落,行情再度被打壓至4小時級別MA60均線下方,市場短時偏空.

1900/1/1 0:00:00
Layer2 熱點項目大集合 哪個將會成為下一個爆發點?_COIN:Melecoin

QuickTake 最近關于layer2的熱門項目,對項目進行layer2更新的項目列表 V神之投票 Gitcoin的大動作 最近關于layer2的熱門項目.

1900/1/1 0:00:00
關于平臺HTMoon資產如何提取的步驟說明_TUA:HTM

尊敬的BITUAN用戶:由于近期收到部分用戶反饋,在提取HTMoon資產的時候遇到了一些操作上的問題,平臺為更好的幫助用戶將HTMoon資產從平臺轉出,為此平臺出具了以下操作教程.

1900/1/1 0:00:00
BTC周線并不樂觀,ETH本周2000能否守住至關重要。_BTC:ETH

消息面: 1.狗狗幣不值370億美元灰度創始人BarrySilbert認為狗狗幣的價值完全來自于集體信念,它的強大在于它的社區,但它不值370億美元.

1900/1/1 0:00:00
ads