区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 比特币 > 正文

黑色五月:BSC上11个项目遭攻击损失近3亿美元 下一个会是谁?

作者:

时间:

5月28日,BSC再传噩耗,又有两个项目被黑客攻击。

BSC链上自动做市商BurgerSwap以及BSC链上DEX 协议 JulSwap 先后遭到闪电贷攻击,前者损失金额在700万美元,后者损失未知。

至此,5月份发生在BSC上的黑客攻击、跑路甚至监守自盗事件累计多达11起,涉及金额2.6亿美元。攻击方式主要是闪电贷,受损最严的是项目代币,LP代币几乎不受影响。BSC集中在5月暴雷,是巧合还是必然?是监守自盗还是被黑客盯上?参与BSC项目的投资人心惊胆战,纷纷议论下一个被攻击的对象会是哪个,要不要逃离BSC系。

即将过去的5月,对于BSC来说,是最灰暗的一个月。本月有11个项目集中暴雷,包括BSC最大的借贷平台Venus、BSC最大的机池pancakebunny、BSC最早的DEX平台BurgerSwap。这些项目在被攻击前,有些正如日中天,有些早已落寞。被攻击后,有些平台应对得力,社区重拾信心。

有些平台动作迟缓,社区骂声一片。有些平台气焰嚣张,公然跑路。

良心兔子——pancakebunny

Pancakebunny是BSC上最大的机池,也是曾经DeFi领域最大的机池,锁仓量最高的时候超过75亿美元。它的最大功劳就是帮助pancakeswap锁住了CAKE的流动性,推动CAKE市值不断走高。至今,社区内依然有投资者坚定地持续囤CAKE,几乎从未卖出。

Injective和Conflux合作扩展跨链衍生品交易:基于Layer2的去中心化交易所Injective Protocol宣布和Conflux达成合作,该合作致力于将在Conflux上部署的资产搬到Injective,旨在帮助创造和交易新的衍生品。[2021/2/1 18:34:26]

Pancakebunny被攻击的手法是闪电贷,黑客利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格,使得 BunnyMinterV2 合约铸造了697万个bunny的奖励(价值约10亿美元)。黑客从此次攻击中拿走了69.72万个 BUNNY和11.46万个BNB。此后通过1inch将部分资产兑换为ETH并通过anyswap桥将其转换为了ETH。

事发后,pancakebunny迅速行动,先是暂停存/提款,然后迅速修补漏洞。当晚11点,pancakebunny拿出补偿方案,其中一条是:将通过发行新代币pBUNNY并创建补偿池,补偿原始持有者在被利用之时的市值与当前留存价值3900万美元(损失)之间的差额。这个方案诚意十足,这意味着,bunny持有者的这次损失将由项目方完全兜底。社区一片叫好,大赞良心兔子,bunny的价格从被攻击后的2美元涨至40美元。

Pancakebunny面对危机,能够泰然应对,并拿出令人满意的补偿措施,是BSC上所有项目中做得最好的。

金色财经挖矿数据播报 | ETH今日全网算力上涨1.80%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力146.396EH/s,挖矿难度20.82T,目前区块高度667672,理论收益0.00000674/T/天。

ETH全网算力350.061TH/s,挖矿难度4403.18T,目前区块高度11728295,理论收益0.00617740/100MH/天。

BSV全网算力0.728EH/s,挖矿难度0.11T,目前区块高度671619,理论收益0.00123690/T/天。

BCH全网算力1.574EH/s,挖矿难度0.25,目前区块高度671980,理论收益0.00057175/T/天。[2021/1/26 13:31:07]

骂的最惨的项目——Venus

Venus是BSC最大的借贷项目,被网友称为币安亲儿子,存款额最高的时候超过150亿美元,几乎和同时期的AAVE的存款额相当。

Venus饱受诟病,包括:1)上线初期随意添加CAN作为抵押物,导致3000个BTC被借空。2)超额铸造VAI却不被清算BUG,导致XVS币价大幅下跌。3)突然收取提款手续费,导致BSC上大量机池遭受不同程度的损失。4)项目进展缓慢,对社区投资者的诉求不尊重等等。

如果说此前的“CAN事件”的发生是团队经验不足,那这次发生的“抵押XVS恶意借贷”则说明团队在犯错后没有丝毫进步。Venus的平台币XVS虽然不如CAN一样是空气币,但XVS的市场深度极低,价格很容易被操纵。5月19日晚,XVS瞬间爆拉,在价格最高点附近,有大户抵押XVS借出大量BTC和ETH。此后XVS迅速崩盘,抵押的XVS被清算,Venus平台产生了超过1亿美元的坏账。

事件发生后,社区骂声一片,投资人对Venus的最后信任被完全耗尽。就在今天,mediun上有一篇题目为《Venus.IO Exploit— An Inside Job》的文章,质疑此次“抵押XVS恶意借贷”导致的大规模清算事件为项目方“监守自盗”,呼吁币安创始人CZ立即对Venus展开调查。

一直被黑,一直热泪盈眶——Value DeFi

Value DeFi原来名称是YFValue,在以太坊上部署,后来扩展到BSC上。据神鱼表示,这个项目项目至少被黑了6次。网友调侃:“6次还没搞挂,生命力顽强。”

5月5日和7日,Value两次被攻击,间隔时间仅1天。在这次攻击事件中,有套利者趁机渔利。鱼池创始人神鱼表示,套利者用3000美金在BSC上买了37万个Gvvalue-B跨到ETH解压出40多万个Value,然后提到火币卖了 1000多万人民币。

事发后,Value DeFi发布gvValue-B补偿计划,将使用保险基金、多签及团队资金补偿。连续攻击导致Value元气大伤,锁仓从最高的约10亿美元跌至2000万美元。昨天,Value DeFi官方表示,针对vBSWAP和VALUE持有者的补偿计划已接近尾声。

BSC在5月集中暴雷,引发各种猜测:是巧合还是必然?是监守自盗还是被黑客盯上?反观以太坊,最近出事的defi项目挺少,并不多见。

对此,BSC社区知名KOL、土澳大狮兄创始人LEON告诉巴比特,以太坊上的项目该被攻击的都被攻击过了,上面最近也没什么大项目。BSC还没怎么被攻击过,很多项目方警惕性也没那么高,所以黑客注意力转移过来了。

AmberGroup区块链安全专家吴家志博士告诉巴比特,应该是有团队盯上BSC了,上面的漏洞很多, BSC上面所有的东西和以太坊几乎都是一样的,都是基于solidity编程语言以及evm虚拟机。曾经在以太坊上犯过的错误,使用过的攻击武器在BSC上都会出现。

5月2日,BSC发生第一起闪电贷攻击,从此拉开了BSC闪电贷攻击的序幕。

吴家志说,在此之前,可能技术团队沒有尝试或者不太知道怎么在BSC上发起闪电贷,有了这次经验,在BSC发起闪电贷就容易多了。

此外,由于此前BSC上没有跨链桥,资金是逃不出币安的掌握,但是后面随着anyswap、nerve提供去中心化的跨链服务,黑客可以把钱洗成ETH逃出BSC,币安也没办法冻结。

在这次集中攻击事件中,我们注意到,诸如merlinlab、AutoShark等pancakebunny的仿盘在pancakebunny被攻击后同样不能幸免,则间接说明了项目方只是fork了其他项目的代码,对项目本身的逻辑并不能完全理解,因此无法逃脱被攻击的命运。尤其是merlinlab一天被攻击了两次,更是值得深刻检讨。

一连串攻击之后,受伤最重的无疑是那些深信价值币的投资者,这些项目方的代币在被攻击后基本“归零”,投资人损失惨重。这对在DeFi市场刚刚建立的价值评估体系打击是灾难性的,“挖提卖”似乎是唯一正确的途径。

标签:BSCUNNBUNBUNNYBBSC币PEPE RUNNERBUNNYINU币bunny币怎么样

比特币热门资讯
为何中间件层的数据索引服务值得关注?

区块链的中间件大致包含:数据管理、应用程序服务、身份验证和 API管理模块,它们是应用层提供一系列开发支持的服务和功能的软件,开发人员能够在他们的帮助下更高效地开发应用程序。数据索引属于数据管理类中间件。 尽管由区块链的数据可以公开访问,但从链上原始数据中获取有用的讯息还需要额外的标准化加工(数据提取、解析、标准化)。

读懂MakerDAO的多链战略和路线图 MakerDAO会选择哪条Layer2路线?

5月28日,MakerDAO核心单元推动者Derek发文《Maker的多链战略和路线图》。介绍了MakerDAO在快速发展的多链生态中的机遇以及其中的潜在风险。 本论坛帖子的目的是概述Layer 2生态系统以及存在的各种机会。

新华社:“币圈”投机交易风险重重

原标题:比特币矿主:我的“矿场”一年的耗电量相当于三个市一年耗电总量 虚拟货币叫“货币”却不是真正的货币,不能作为货币在市场上流通使用,更不应进行投机炒作交易。但在利益驱使下,仍有人铤而走险,对“币圈”交易的虚假资产风险、经营失败风险、投资炒作风险视而不见。

比特币是藏在特斯拉内部的“炸弹”

事情的开始看起来就像是一场鲁莽的注,随着加密货币的走势逐渐疯狂,情况看起来也越来越离谱。 今年年初,埃隆·马斯克用特斯拉的15亿美元现金购买比特币,引发各界关注。随着加密货币比特币的价格飞涨,特斯拉的持币价值比买入时上涨超过13亿美元,尽管最近有所回落,特斯拉的账面利润仍然不错,只是获利收窄。 不过,财经媒体和华尔街分析师都没有注意到某些不利因素。

DeFi“黑色5月”启示:欲速则不达 创新大于“Fork”

今年5月是DeFi历史上被攻击次数最多、损失最大的一个月。在5月发生的与?DeFi?相关的25起安全事件中,闪电贷攻击事件最多,大约有?11?起,此外,BSC是被攻击次数最多的平台,遭到了15起攻击。

金色趋势丨知史鉴今 牛市低吸机会?

目前BTC是否已经见牛市终极大顶?我们可以看看BTC长期走势,下方为对应的RSI曲线走势,研究可以看出,在BTC历史上前三轮牛市中,2011年、2013年和2017年牛市,每一轮牛市,随着价格一路向上,RSI都有拉升超过警戒线数值90上方两次的机会。