盤點不安全的五月：BSC黑客攻擊回顧_EFI

幣安智能鏈（BSC）由于其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，助長了 BSC 鏈上 DeFi 生態的發展，而也由此逐漸成為黑客眾矢之的。5 月份以來，BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過 1.57 億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了 5 月 BSC 發生的安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件：

美股持續走高，道指較3月23日收盤點位上漲20.48%:美股盤中持續走高，道指漲逾1200點，較3月23日收盤點位上漲20.48%；納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]

5 月 2 日，合成資產協議 Spartan Protocol 遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失 3050萬 美元；

5 月 5 日，機槍池項目 Value DeFi 由于協議組合存在的沖突隱患遭到攻擊，損失 1000 萬美元，2 天后再次遭到攻擊，損失 1100 萬美元；

動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》，“區塊鏈”一詞，與貿易摩擦、板門店、伊核協議等一起入選。文中稱， 2008 年首次提出區塊鏈概念以來，這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代，區塊鏈代表了一種新的技術發展方向，為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]

5 月 16 日，機槍池項目 bEarnFi 遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失 1800 萬美元；

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

5 月 20 日，PancakeBunny 遭到閃電貸攻擊，由于 LP 代幣價格計算問題導致套利，損失約 4500 萬美元；

5 月 23 日，Bogged Finance 遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失 300 萬美元；

5 月 24 日，機槍池項目 AutoShark 遭到閃電貸攻擊，由于 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 75 萬美元，幣價閃崩；

5 月 26 日，Merlin 項目遭到攻擊，同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利，損失 680 萬美元；

5 月 28 日，BurgerSwap 遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約 330 萬美元；

5 月 28 日，JulSwap 遭到閃電貸攻擊，由于 JulProtocolV2 合約的錯誤計算導致攻擊者套利，幣價閃崩；

5 月 30 日，Belt Finance 協議遭到閃電貸攻擊，由于 beltBUSD 價格計算可操縱導致套利，損失 620 萬美元。

BSC 鏈上項目 5 月頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，隨著新型 EVM 兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。

另外，在近期發生的攻擊事件中，還暴露出當前 DeFi 生態存在的 fork 問題。眾多項目在 fork 的基礎上進行創新，進而打造出自己的 DeFi 協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

Tags：EFIDEFIDEFBSCPEFI價格defi幣價格漲跌原理PINETWORKDEFIVBSC價格

屎幣