前言
币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,助长了BSC链上DeFi生态的发展,而也由此逐渐成为黑客众矢之的。5月份以来,BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过1.57亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi生态一片哀鸿。知道创宇区块链安全实验室总结了5月BSC发生的安全事件,并就攻击手法和暴露出的问题进行探讨。5月BSC安全事件盘点
以下是5月BSC链上发生的DeFi领域的安全事件:5月2日,合成资产协议SpartanProtocol遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失3050万美元;5月5日,机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击,损失1000万美元,2天后再次遭到攻击,损失1100万美元;5月16日,机池项目bEarnFi遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失1800万美元;5月20日,PancakeBunny遭到闪电贷攻击,由于LP代币价格计算问题导致套利,损失约4500万美元;5月23日,BoggedFinance遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失300万美元;5月24日,机池项目AutoShark遭到闪电贷攻击,由于fork的PancakeBunny导致存在相同风险而被套利,损失75万美元,币价闪崩;5月26日,Merlin项目遭到攻击,同样也是fork的PancakeBunny导致存在相同风险而被套利,损失680万美元;5月28日,BurgerSwap遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约330万美元;5月28日,JulSwap遭到闪电贷攻击,由于JulProtocolV2合约的错误计算导致攻击者套利,币价闪崩;5月30日,BeltFinance协议遭到闪电贷攻击,由于beltBUSD价格计算可操纵导致套利,损失620万美元。总结
BSC链上项目5月频频暴雷,DeFi领域安全形势依旧严峻,随着新型EVM兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。另外,在近期发生的攻击事件中,还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新,进而打造出自己的DeFi协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。
本文来自比推Bitpush.News;作者:ChenZou;星球日报经授权转载在周六晚间,黑客组织Anonymous对马斯克进行了一波舆论轰炸.
NFT艺术品:S?-V(?-)R?N-Tē 「S?-V(?-)R?N-Tē——MicahJohnson」《S?-V(?-)R?N-Tē》是一个动态的装置艺术作品.
播报数据由Greeks.live和Skew.com提供。昨日比特币大宗交易占比30%,今天大宗交易占比25%,以太坊也有14%的成交是看涨期权大宗交易,连续两天如此高的大宗占比是不同寻常的.
在经历了昨天的信息轰炸之后,今天市场相对来说就比较平静,行情波动比较小,反弹也相对来说比较有限.
自2017年以来,抵押不足的贷款一直是DeFi难以实现的圣杯。目前,通过Maker、Compound和Aave等平台,大部分的DeFi都是以过度抵押的形式提供相对循环的用例.
Odaily星球日报译者|念银思唐市场数据显示,第二季度NFT市场表现飙升至新高,今年迄今的销售额逼近25亿美元,高于2020年上半年的1370万美元.