盘点不安全的五月:BSC 黑客攻击回顾_CRYP:CLOCK Vault (NFTX)

前言

币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,助长了BSC链上DeFi生态的发展,而也由此逐渐成为黑客众矢之的。5月份以来,BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过1.57亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi生态一片哀鸿。知道创宇区块链安全实验室总结了5月BSC发生的安全事件,并就攻击手法和暴露出的问题进行探讨。5月BSC安全事件盘点

网易星球区块链发布多个区块链和元宇宙相关职位招聘信息:1月4日消息,网易星球区块链发布多个区块链和元宇宙相关招聘信息,包括区块链系统/应用开发、区块链系统测试、区块链产品运营和市场商务(元宇宙/NFT方向)等。据了解,网易星球区块链是网易雷火事业部旗下战略级业务部门,于2017年成立,致力于重塑数字经济信任体系,全部深度布局元宇宙,业务覆盖元宇宙多个关键技术方向,包括数字藏品平台(NFT)、区块链+游戏、数字版权与司法存证服务、分布式数字身份(DID)等。[2022/1/4 8:24:46]

以下是5月BSC链上发生的DeFi领域的安全事件:5月2日,合成资产协议SpartanProtocol遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失3050万美元;5月5日,机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击,损失1000万美元,2天后再次遭到攻击,损失1100万美元;5月16日,机池项目bEarnFi遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失1800万美元;5月20日,PancakeBunny遭到闪电贷攻击,由于LP代币价格计算问题导致套利,损失约4500万美元;5月23日,BoggedFinance遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失300万美元;5月24日,机池项目AutoShark遭到闪电贷攻击,由于fork的PancakeBunny导致存在相同风险而被套利,损失75万美元,币价闪崩;5月26日,Merlin项目遭到攻击,同样也是fork的PancakeBunny导致存在相同风险而被套利,损失680万美元;5月28日,BurgerSwap遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约330万美元;5月28日,JulSwap遭到闪电贷攻击,由于JulProtocolV2合约的错误计算导致攻击者套利,币价闪崩;5月30日,BeltFinance协议遭到闪电贷攻击,由于beltBUSD价格计算可操纵导致套利,损失620万美元。总结

区块链游戏进化星球Heco大陆上开启首日拍卖:据官方消息,6月10日上午10:00,区块链游戏进化星球Heco大陆上开启首日拍卖,#1号创世使徒“蕾欧娜”在23次竞拍后以162239.69 RING价格售出,#2号使徒在18次竞拍后以15194.35 RING价格售出,第一个地块在20次竞拍后以36982.06 RING价格售出。

根据Hecoinfo数据显示,用于进化星球内部交易的RING已有3,873,627枚从火币交易所通过一币多链提至Heco链上准备参与进化星球Heco大陆的首轮地块与使徒拍卖。

进化星球是一个支持跨链的区块链模拟经营游戏,可以进行资源采集、使徒交易买卖等玩法,将首先在Heco上开放开放大陆迁移、流动性挖矿等功能。第二次拍卖将于6月10日19:00开启。[2021/6/10 23:27:22]

BSC链上项目5月频频暴雷,DeFi领域安全形势依旧严峻,随着新型EVM兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。另外,在近期发生的攻击事件中,还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新,进而打造出自己的DeFi协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

动态 | 二三四五被曝涉嫌炒币后 与章鱼星球火速切割:据财联社消息,日前“星球联盟STC(星星币)悄然上线交易所”的消息被曝出后,二三四五(002195.SZ)再次强调,绝不涉入STC交易行为,还称宣传交易STC的“章鱼星球”服务号与二三四五毫无关系。22日,“章鱼星球”服务号已更改了头像、名称,并删除所有涉币信息。但记者发现,数链评级曾发布STC项目评测报告,明确披露了STC的上币情况及上币计划,并称该消息是从二三四五方面获得。对此,二三四五尚未作出回应。[2018/10/24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-7:96ms