比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

幣安智能鏈多項目跑路 PopcornSwap卷走4萬BNB 交易所公鏈“尷尬”何解?_SHARK

Author:

Time:1900/1/1 0:00:00

近日,多名流動性“礦工”對吳說區塊鏈表示,幣安智能鏈上又一個DeFi“土礦”popcornswap跑路,項目方卷走近48000個BNB,價值約215萬美金。數日內還有三個項目(Zap Finance和Tin Finance、SharkYield)跑路。目前SharkYield跑路疑似帶走了6000個BNB。

幣安表示安全團隊在“連夜跟進”popcornswap項目,但并不一定能追回成功。幣安此前宣傳文章也表示追回是小概率事件,希望用戶務必謹慎投資,選擇優質的頭部項目參與。

幣安智能鏈DeFi項目AutoShark Finance被黑分析:據慢霧區消息,幣安智能鏈(BSC)DeFi項目AutoSharkFinance被黑,導致代幣價格閃崩。慢霧安全團隊在第一時間跟進分析,并將結果以簡訊的形式分享給大家,供大家參考。由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的LP代幣到策略池中,為后續攻擊做準備,所以整個攻擊其實分成了2步,這里主要分析的是第2筆的攻擊交易。攻擊步驟如下:

1.攻擊者從Pancake的WBNB/BUSD交易對中借出大量WBNB;

2.將第1步借出的全部WBNB中的一半通過Panther的SHARK/WBNB交易對兌換出大量的SHARK,同時池中WBNB的數量增多;

3.將第1步和第2步的WBNB和SHARK打入到SharkMinter中,為后續攻擊做準備;

4.調用AutoShark項目中的WBNB/SHARK策略池中的getReward函數,該函數會根據用戶獲利的資金從中抽出一部分手續費,作為貢獻值給用戶獎勵SHARK代幣,這部分操作在SharkMinter合約中進行操作;

5.SharkMinter合約在收到用戶收益的LP手續費之后,會將LP重新拆成對應的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;

6.由于第3步攻擊者已經事先將對應的代幣打入到SharkMinter合約中,SharkMinter合約在移除流動性后再添加流動性的時候,使用的是SharkMinter合約本身的WBNB和SHARK余額進行添加,這部分余額包含攻擊者在第3步打入SharkMinter的余額,導致最后合約獲取的添加流動性的余額是錯誤的,也就是說SharkMinter合約誤以為攻擊者打入了巨量的手續費到合約中;

7.SharkMinter合約在獲取到手續費的數量后,會通過tvlInWBNB函數計算這部分手續費的價值,然后根據手續費的價值鑄幣SHARK代幣給用戶。但是在計算LP價值的時候,使用的是PantherWBNB/SHARK池的WBNB實時數量除以LP總量來計算LP能兌換多少WBNB。但是由于在第2步中,Panther池中WBNB的數量已經非常多,導致計算出來的LP的價值非常高;

8.在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣;

9.攻擊者后續通過賣出SHARK代幣來換出WBNB,償還閃電貸。然后獲利離開。[2021/5/25 22:41:58]

此次popcornswap跑路事件出現兩個問題:

幣安智能鏈DeFi協議bEarn Fi遭到攻擊 損失近1100萬美元:5月16日消息,PeckShield“派盾”預警顯示,跨鏈智能收益與流動性聚合器bEarn Fi遭到攻擊,損失近1100萬美元,投資者請謹慎投資。[2021/5/16 22:08:30]

1、礦工反饋,幣安表示USDT(通過Tether)、BUSD可以凍結,但BNB無法凍結,因此跑路項目開始大范圍使用BNB。

CoinWind明天即將登陸幣安智能鏈:據官方消息,DeFi智能單幣挖礦金融平臺CoinWind將于2021年4月12日20:00(UTC+8)登陸幣安智能鏈BSC。 據了解,CoinWind是一個DeFi智能單幣挖礦金融平臺,通過合約自動將質押的幣種進行撮合配對,配合對沖無常損失策略,將用戶收益最大化,有效解決了用戶單幣種挖礦收益低、LP挖礦無常損失大等風險問題。

CoinWind復投策略可以將挖礦產生的收益投入到高收益率的項目,產生的新收益再次復投,這樣能夠提升收益資金的高效利用,同時減少了用戶人工復投的操作所帶來的資金(礦工費)和時間等方面的成本。[2021/4/12 20:08:50]

2、幣安曾經表示,未來幣安智能鏈社區會為部署上來的優質項目陸續提供審計服務,未來會有標示將審計與未審計完成的項目進行區分,以供用戶參考。但是直到目前,該審計標示沒有出現,可能是審計機構的昂貴費用與時長的阻礙。

幣安此前的反饋是,BSC是與以太坊一樣的公鏈,不應該為上面的項目負責。何一曾經表示:幣安智能鏈項目又不是幣安發的,以太坊上挖礦賠錢怎么不找V神索賠?

但另一方面幣安又在宣傳幫助用戶追回資產。例如自動做市商(AMM)的“土礦”項目Wine Swap跑路,幣安安全團隊幫助用戶追回了損失資金的99.9%,共計超過34.4萬美元。幣安也表示,像這樣的追索往往需要耗費大量的人力物力,而往往這些追查的線索會中斷,能像這次追討成功可以說是萬里無一。

由此幣安就會陷入一個尷尬的境地:對于跑路項目究竟是管,還是不管?用戶也會對此有疑問,幣安究竟管不管?

BSC上項目的邏輯是,發展好的項目CZ會轉發推特,然后引起關注逐漸壯大。相較之下火幣生態鏈中心化程度更高,會列出報名項目,跑路情況較少。幣安智能鏈更多希望“不做裁判員”。

這也可以理解,幣安智能鏈的國際化程度更高,對于習慣DAO社區文化的海外用戶而言,他們可能更能理解BSC的做法。海外社區非常警惕中心化的管理,因此幣安輕易凍結BNB資產,也可能給海外用戶帶來擔憂。哪怕是針對黑客行為凍結,也需要先有的要求。

火幣因為項目與用戶絕大多數是中國人,這也決定了他們必須選擇中心化的管控,幾個小項目也第一時間得到了處理。

對于幣安來說,BSC上跑路情況確實有日漸嚴重的傾向,依靠制度治理可能是唯一的選擇。但目前為止,我們還沒有看到幣安智能鏈制度上改進的動作。

那如何避免土礦跑路?推薦文章,《Popcornswap合約解析+教你如何避免大部分土礦風險》

Tags:SHAARKSHARKBNBSHAHSTARKSharkBonkbnb音響

DOT
2月1日行情走勢評論 XRP漲勢完美驗證_300

消息面:1.富達數字資產的總裁在CNBC采訪中表示,他們合作的機構客戶,一直是比特幣最穩定的買方,他們持續看到機構對于比特幣敞口的強烈需求.

1900/1/1 0:00:00
金色DeFi日報 | Aave發布V1到V2的遷移工具_DEFI

DeFi數據 1.DeFi總市值:466.63億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:23.4億美元 金色午報 | 8月28日.

1900/1/1 0:00:00
金色觀察丨互操作性2.0將帶我們進入全新去中心化互聯網_穩定幣

金色財經 區塊鏈1月31日訊? 2021年剛剛過去一個月,但加密貨幣行業好消息不斷!比如美國財政部旗下監管機構貨幣監理署(OCC)于月初發布解釋性函件.

1900/1/1 0:00:00
OKEx Research薦讀:IMF數字貨幣工作論文(上)_GSC

國際貨幣基金組織(IMF)在2020年9月22日完成撰寫了《跨境支付的數字貨幣:宏觀金融的影響》一文,重點論述了跨境支付的數字貨幣的四種應用情景,以及對這些場景的具體分析.

1900/1/1 0:00:00
隨著DeFi興起 以太坊的競爭對手正在迎頭趕上_以太坊

隨著去中心化金融(DeFi)領域繼續與蓬勃發展的加密貨幣生態同步發展,以太坊并不是唯一一個價值顯著增長的區塊鏈平臺.

1900/1/1 0:00:00
金色觀察|ARK女股神“BigIdeas 2021”報告:機構投資者會讓BTC升至20萬到50萬美元_比特幣價格

因押中特斯拉和比特幣,ARK Investment是美國市場上近年來最讓人矚目的投資公司之一,ARK Investment的投資動作成為投資者關注焦點.

1900/1/1 0:00:00
ads