本文系鏈捕手原創文章,作者谷昱、Alyson。
今年以來DeFi行業發展迅速,大量DeFi項目相繼涌現,總鎖倉金額最高接近900億美元,但由于很多項目代碼審計不嚴格等原因,它們也成為大量黑客所垂涎的攻擊目標。特別是在5月,DeFi安全事故頻次大幅上升。
據鏈捕手統計,今年以來DeFi行業總計有27個項目遭到黑客攻擊,而本月就至少有14個項目遭到黑客攻擊,平均每兩天就有1個DeFi項目被攻擊,總損失至少為2.5億美元,堪稱是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。
具體而言,本月遭受黑客攻擊的DeFi項目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。
其中,閃電貸是最主要的黑客攻擊手法,至少7個項目因此遭到攻擊;BSC則是黑客最活躍的攻擊平臺,至少11次攻擊都發生在BSC公鏈;攻擊金額普遍較大,至少7個項目的損失金額超過1000萬美元,最高的Venus損失金額超過1億美元。
AMC將于本月推出AI工具集和元宇宙手游:據官方消息,AMC宣布將于本月推出AI工具集和元宇宙手游,并與Fantaverse和Planet Hares建立生態合作關系,此外,AI META CLUB (AMC)聯合發行6000個創世人族NFT。這些創世人族NFT將是元宇宙的創造者和建設者,并可以通過男女1:1組合繁衍出更多的人類后代。
AI META CLUB (AMC),將以AI技術為基礎,聚合多種AI工具賦能元宇宙生態,推進AI與元宇宙融合發展,共建元宇宙新經濟。[2023/5/13 15:01:06]
以下是鏈捕手對本月14起DeFi項目遭攻擊事件的詳細整理:
1、BurgerSwap
損失金額:約700萬美元
簡述:2月28日,基于BSC的AMM項目BergerSwap遭到閃電貸攻擊,被盜超過432874個BURGER。
2、Julswap
損失金額:未知
簡述:2月28日,基于BSC的AMM項目Julswap遭到閃電貸攻擊,幣價最高下跌90%。
Hedera基金會將于本月推出以Web3為中心的錢包Blade:4月6日消息,Hedera開發商HBAR基金會在其官方博客上宣布將于本月在Hedera網絡上推出一款以Web3為中心的錢包Blade Wallet,該錢包將支持DEX和NFT游戲,并通過法幣引入質押和加密貨幣購買服務。[2022/4/6 14:07:23]
3、Merlin
損失金額:約68萬美元
簡述:5月26日,BSC生態自動收益聚合器Merlin遭到黑客攻擊,由于該項目getReward代碼的存在漏洞,大量的CAKE代幣被手動轉移到Vault合約中,共導致了約59,000個MERL增發,并通過出售獲得240個ETH。
處理方案:團隊將向用戶空投補償代幣cMERL,該代幣持有者將能夠從補償池中獲得BNB獎勵。同時,額外的開發團隊資金將被用于執行燃燒和回購活動,以恢復代幣價格。
4、AutoSharkFinance
損失金額:約82萬美元
簡述:5月25日,基于BSC的固定利率協議AutoSharkFinance遭到閃電貸攻擊,在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣,致使其幣價閃崩,從1.2美元快速跌至0.01美元,攻擊者獲利月82萬美元。
報告:BTC基金本月資金流入總額為 1.783 億美元,ETH流入為負:金色財經報道,根據 CoinShares 2 月 22 日的“數字資產基金流動周刊”報告,繼 2 月 14 日至 2 月 18 日最新流入的 8900 萬美元之后,BTC 基金本月的資金流入總額為 1.783 億美元。相比之下,到目前為止,以太坊投資產品在 2 月份的資金流出總額為 260 萬美元,在過去11周中,只有一周產生了流入量。
CoinShares 指出,盡管“價格疲軟并受到東歐沖突的負面影響”,但上周加密資產總體依然有資金流入。除了比特幣的主導地位之外,機構交易員還買入價值 2500 萬美元的 Avalanche 相關的投資產品,而多資產和 Solana 基金也分別有 940 萬美元和 120 萬美元的流入。(Cointelegraph)[2022/2/23 10:10:24]
處理方案:官方表示將發行新代幣JAWS補償受損用戶。
5、BoggedFinance
損失金額:300萬美元
ARK基金本月共減持近25萬股GBTC:金色財經報道,ARK方舟基金持倉數據顯示,12月1日-12月14日,ARK基金共減持247409股GBTC。[2021/12/14 7:38:05]
簡述:5月23日,基于BSC的聚合交易平臺BoggedFinance官方表示,黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊,黑客利用PancakePairSwap代碼,在合約驗證完成前即提取了質押收益,導致鑄造了超過1500萬個BOG代幣,這些代幣大部分原本將分配給了BOG的質押者。
處理方案:發行新幣并將被盜BOG代幣返還給質押用戶。
6、PancakeBunnny
損失金額:約4200萬美元
簡述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊,損失114631枚BNB和697245枚BUNNY,后者被黑客大量鑄造并拋售,價格從240美元閃崩,一度跌破2美元。根據CertiK安全團隊的調查,由于PancakeBunny使用PancakeSwapAMM來進行資產價格計算的,因此黑客惡意利用了閃電貸來操縱AMM池的價格,并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。
STORM 24小時交易量上漲280% 為本月最高值:STORM的24小時成交量上漲280%,交易額達到3.88億美元,為四月份以來最高值。在前百幣種排名第九,緊隨LTC之后,占整個數字貨幣市場的1.47%。STORM全球現價0.05美元,24小時漲幅20.4%。[2018/4/22]
處理方案:PancakeBunny將通過發行新代幣pBUNNY并創建補償池,補償BUNNY原始持有者由于代幣價格大跌造成的損失。
7、Venus
損失金額:超1億美元
簡述:5月18日晚間,基于BSC的DeFi借貸平臺Venus代幣XVS被巨鯨拉漲翻倍,之后以XVS為抵押資產借走并轉移出去價值上億美元的BTC和ETH,此后抵押資產XVS價格大跌并面臨清算,但由于XVS市場流動性不足系統未能及時清算,導致Venus出現上億美元的巨額虧空。
處理方案:Venus向幣安出售部分XVS代幣以彌補平臺虧損。
8、FinNexus
損失金額:700萬美元
簡述:5月17日,鏈上期權協議FinNexus遭遇黑客攻擊,該黑客滲入并設法恢復了FNX代幣合約管理者的私鑰,攻擊者鑄造了超過3.23億枚FNX,然后在中心化和去中心化交易所中出售,導致價格暴跌。
處理方案:FinNexus團隊表示將發行新幣并按1比1補償給所有在黑客入侵之前持有FNX的用戶;DEX上的流動性提供者因遭受更高的損失將獲得額外的補償。
9、bEarnFi?
損失金額:約1086萬美元
簡述:5月16日,基于BSC的跨鏈DeFi協議bEarnFi其bVaults的BUSD-Alpaca策略遭遇閃電貸攻擊,池中近1086萬枚BUSD被耗盡。
處理方案:bEarnFi表示將創建一個補償基金,由剩余的儲蓄資金、開發資金、DAO資金和協議產生的一部分費用組成,之后將對余額進行快照以部署補償合約。
10、EOSNation
損失金額:1500萬美元
簡述:5月14日,EOSNation閃電貸智能合約遭受到重入攻擊,相繼有約120萬枚EOS和46.2萬枚USDT被盜。
處理方案:flash.sx稱,損失的所有資金都在eosio.prods的安全控制下,已發起提案更改黑客EOS賬戶權限,通過后會將資金返還給用戶。
11、xToken
損失金額:約2500萬美元
簡述:5月13日,DeFi質押和流動性策略平臺xToken遭到閃電貸攻擊,xBNTaBancor池以及xSNXaBalancer池流動性被立即被耗盡,造成約2500萬美元損失。
處理方案:xToken團隊表示計劃將XTK供應總量的2%用于彌補被盜損失。
12、RariCapital
損失金額:1400萬美元
簡述:5月8日,DeFi智能投顧協議RariCapital其ETH資金池出現了一個因集成AlphaFinanceLab協議而導致的漏洞,擊者通過部署一個輔助合約操控ibETH中ibETHToken的價格,導致Rari遭受1400萬美元的巨額損失。
處理方案:RariCapital將把用來擴大團隊規模的200萬枚預留RGT歸還給DAO,用來補償受攻擊影響用戶和獎勵貢獻者。
13、ValueDeFi
損失金額:兩次共計1500萬美元
簡述:基于以太坊與BSC的DeFi協議ValueDeFi在5月5日和5月7日分別遭受兩次攻擊,第一次攻擊源于ValueDeFi的ProfitSharingRewardPool合約出現代碼漏洞,其vStake池子受影響,共損失超20萬枚BUSD和8790枚BNB;第二次攻擊源于ValueDeFi的vSwap合約出現代碼漏洞,IRONFinance的部分池和產品受到攻擊。
處理方案:團隊將使用保險基金中的8,530VALUE和多簽中的122,463VALUE,共計130994VALUE進行補償,其余251702VALUE將使用團隊的VALUE進行補償。
14、Spartan
損失金額:3000萬美金
簡述:5月2日,基于BSC的合成資產協議SpartanPoolsV1被攻擊,由于流動性份額計算不當的漏洞,攻擊者從資金池中轉移了約3000萬美元的資金。
處理方案:發行新的SPARTA代幣,并將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。
Tags:EFIDEFIDEFANCSEFI幣Blaze DeFiClever DeFiLibero Financial
最近,以太坊layer1挑戰者、layer2的DeFi的興起,玩家們對頻頻使用的“跨鏈橋”肯定不陌生,當我們使用CEX把加密資產中轉一下,其實也是在使用“橋”。資產在不同鏈間的轉移,方式有多種.
1900/1/1 0:00:00BoredApeYachtClub火了。DappRadar顯示,BoredApeYachtClub在過去24小時內快速攀升,成為頂流的熱門收藏,且排名前二.
1900/1/1 0:00:00本文主要以參與Kusama平行鏈競拍的例子,說一下具體的操作過程,波卡主網競拍的操作也會類似,只是把KSM換成DOT 和用戶有關的概念 Kusama:波卡的先行網,基本復刻波卡主網所有功能.
1900/1/1 0:00:00近期,隨著三協會和國務院金融發展委員會發文,數字貨幣交易利空,有部分OTC商家陷入到恐慌情緒之中,將自己手上的USDT進行大量拋售,但是在拋售過程中.
1900/1/1 0:00:00對富人征稅、800億美元“武裝”到稅務機構….美國政府當然不會放過加密稅這個巨型獵物。5月28日,拜登政府發布了2022年預算提案。除了新預算外,美國財政部同時發布了有關政府收入提案的解釋文件.
1900/1/1 0:00:00總部位于新加坡的跨國銀行公司星展銀行(DBSBank)通過發行數字債券,啟動了其首次證券型代幣發行(STO).
1900/1/1 0:00:00