EFI:盘点不安全的五月：BSC 黑客攻击回顾_PieDAO DEFI Small Cap

前言

币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，助长了BSC链上DeFi生态的发展，而也由此逐渐成为黑客众矢之的。5月份以来，BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件，据数据统计，总损失已超过1.57亿美元，也直接导致相关项目方虚拟资产币价闪崩，DeFi生态一片哀鸿。知道创宇区块链安全实验室总结了5月BSC发生的安全事件，并就攻击手法和暴露出的问题进行探讨。5月BSC安全事件盘点

以下是5月BSC链上发生的DeFi领域的安全事件：5月2日，合成资产协议SpartanProtocol遭到闪电贷攻击，由于添加/移除流动性存在滑点修正机制的差别导致套利，损失3050万美元；5月5日，机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击，损失1000万美元，2天后再次遭到攻击，损失1100万美元；5月16日，机池项目bEarnFi遭到攻击，由于策略合约提取逻辑的价格计算问题导致套利，损失1800万美元；5月20日，PancakeBunny遭到闪电贷攻击，由于LP代币价格计算问题导致套利，损失约4500万美元；5月23日，BoggedFinance遭到闪电贷攻击，由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利，损失300万美元；5月24日，机池项目AutoShark遭到闪电贷攻击，由于fork的PancakeBunny导致存在相同风险而被套利，损失75万美元，币价闪崩；5月26日，Merlin项目遭到攻击，同样也是fork的PancakeBunny导致存在相同风险而被套利，损失680万美元；5月28日，BurgerSwap遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失约330万美元；5月28日，JulSwap遭到闪电贷攻击，由于JulProtocolV2合约的错误计算导致攻击者套利，币价闪崩；5月30日，BeltFinance协议遭到闪电贷攻击，由于beltBUSD价格计算可操纵导致套利，损失620万美元。总结

BSC链上项目5月频频暴雷，DeFi领域安全形势依旧严峻，随着新型EVM兼容的公链生态发展，黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几，闪电贷的攻击手段不仅能降低黑客攻击的成本，同时也能大大提高攻击成功后的收益。另外，在近期发生的攻击事件中，还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新，进而打造出自己的DeFi协议，但如若对原协议没有深入的理解，就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险，那该风险的影响范围也将悄然扩张，引起连环效应，造成更大的损失。

标签：DEFIDEFEFIBSCSquidGameDeFiPieDAO DEFI Small CapBSCBURN

币安app官网下载热门资讯