ETH交易手续费不断升高,直至很多人无法接受,ETH用户反转到币安智能链,平均每笔交易手续费低于0.3美元,凭借低廉的交易手续费和快速的交易效率,在市场中占领一席之地,数据的增长非常迅速,也推动了Defi的迅速发展。每次在币安智能链交易,需要BNB作为支付交易手续费,根据Mytoken显示,BNB在5月10日,市值达到了1000亿美元,全球瞩目,排在比特币、以太坊之后,短暂的成为了市值第3的代币。
币安智能链火爆之后,也成为了黑客的温床,币安智能链不断的发生资金被盗或是被套利的安全事件,BSC在5月份一共发生了12起安全事件,总共损失了超过2.7亿美元。
SPARTANPROTOCOL?
我们从第一个说起,Spartan协议是一种基于币安智能链的去中心化协议,用于激励流动性和合成资产,由于该协议中的“流动性份额计算有缺陷”,在5月2日时候被套利,导致损失超过3000万美元由链上分析和安全初创公司PeckShield发布。特别是,特定的黑客在销毁相同数量的池子里的代币,以索取大量资金之前,PeckShield?会放大池子里的资产余额。
攻击者使用了6100万美元的BNB来通过一个未知的漏洞路径来攻破矿池,从矿池中移除大约3000万美元的资金,”根据的官方SpartanProtocol推特账户,该公司于5月2日世界标准时间凌晨12:21左右首次报告了该事件。
过去一日,以太坊、Uniswap、BSC、比特币和GMX是产生费用最多的前5个项目:12月23日消息,据 Crypto Fees 数据显示,过去一日,产生费用最多的前 10 个公链或项目为以太坊(227 万美元)、Uniswap(65 万美元)、BNB Smart Chain(39 万美元)、比特币(29 万美元)、GMX(23 万美元)、Aave、SushiSwap、Curve、Optimism 和 Compound。[2022/12/23 22:03:49]
SpartanProtocol的攻击使其成为DeFi历史上仅次于之前的EasyFi5900万美元、UraniumFinance的5720万美元、Kucoin的4500万美元、AlphaFinance的3750万美元和MeerkatFinance的3200万美元。
Venus
我们亲眼目睹了BSC上的Venus协议管理代币XVS价格被操纵,该事件导致2亿多美元的DeFi清算和1亿多美元的协议坏账,数以百计的用户遭受了损失和清算,这是团队缺失造成的直接结果,在Binance交易所XVS代币价格出现明显操纵后,Venus协议系统允许了最大限度的借款,以致超过200?万XVS被迫清算。
案件解析,在DAI价格预言事件之后,Compound保留了以前的清算量记录。当时,Chainlink社区曾强烈批评CompoundOpenPriceFeed,但实际上即使使用Chainlink也进行了相同的操作。
案件解析来源于IgorIgamberdiev的推特:https://twitter.com/FrankResearcher
欧易DEX宣布支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易:9月27日,据欧易官方公告显示,欧易DEX已支持TRON链全币种与Ethereum、BSC、OKC等主网的跨链交易,是唯一支持Tron全币种跨链的Swap,且已接入TRON链及其SunSwap、Social Swap、USwap、JUSTMONEY等多个DEX。
据悉,欧易DEX是Web3的交易聚合器,聚合13+公链、100+DEX、1000,000+币种的交易,并通过X Routing智能比价、拆单,可为用户提供市场上最优交易价格。[2022/9/27 22:34:31]
预言机的价格几乎翻了一番,这使得至少两个Venus帐户可以借入大量资产。目前尚不清楚Chainlink确切地从何处获得XVS的价格数据,但鉴于基本上只有一个流动的市场,这无关紧要。
这个聪明的小偷,偷完资金之后,在Venus金星身上留下了8000万美元的BTC坏账,他们将永远无法偿还。他们所有的抵押品都已经清算,所以没有人偿还债务是没有意义的。
Fairyproof风险提示:BSC上SQUID GAME项目疑似出现跑路或被攻击:11月1日消息,Fairyproof发布风险提示,与热门韩剧《鱿鱼游戏》同名的BSC上项目SQUID疑似出现跑路或被攻击,损失金额预估1200万USDT。
据Fairyproof监测系统显示:目前项目方官网已无法打开;
当前Pancake质押池中所有的代币已经通过两次交易被全部提出转移到地址:0x71D934Aa2119CA3995F702f075d540f7A6b0f728。
其中一笔的交易在BSC上的哈希值为:0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。
发起提取代币交易的地址为0x614826D885FF973324a5C3f43369d7C413a88aea。
此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通过大量出售SQUID代币将Pancake中交易对中的BNB转移至:
0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源头都来自混币应用Tornado.Cash。
Fairyproof提醒投资者警惕参与风险。[2021/11/1 21:16:03]
他们从Binance撤出,并在高峰期使用了近100万XVS作为抵押。从协议中,他们可以借入4.2kBTC,然后将其发送到BSC代币交易中心。
MDEX(BSC&HECO)联合挖矿和流动性挖矿相关事项调整:据官方消息,MDEX在每区块挖矿总奖励不变的情况下,将于7月14日20:00(UTC+8)新增流动性挖矿名单WAR/USDT(HECO)、TUSD/BUSD(BSC),移除流动性挖矿名单WAR/HT(HECO),并进行流动性挖矿权重调整。同时,开启与TUSD联合挖矿活动,与TUSD联合挖矿活动细则如下(BSC):质押TUSD/BUSD挖MDX,活动周期14天,挖矿奖励为价值10万U等值的MDX;质押MDX挖TUSD,活动周期14天,挖矿奖励为价值10万U等值的TUSD。具体每区块产出数量,均以官网页面展示为准。如有调整,将通过后续公告告知。DAO管理开启后,权重调整方案将交由社区投票决定。详情见官方公告。[2021/7/14 0:51:12]
人称币安的亲儿子Venus,作为币安智能链最重要的借贷平台,发生了这么可怕的事件,对其平台后期的运营造成了非常大的困扰。普通用户受到的是最严厉创伤,受到伤害的用户不断在散播他们气愤的种子,直到它们生根发芽或是直到它们被幸运消灭。
pancakebunny
案件解析,小偷在BSC上从BunnyFinance铸造了价值超过$1B(1亿美元)+69.7万个BUNNY代币,导致$40M+被盗:11.4万个WBNB。因此,BUNNY价格从146美元跌至6美元。
MDEX(HECO&BSC)新增流动性挖矿名单和权重调整的公告:据官方消息,MDEX在每区块挖矿总奖励不变的情况下,新增流动性挖矿名单,并同时进行流动性挖矿权重调整。
新增流动性挖矿名单(HECO)如下:NULS/USDT、BIFI/USDT;
调高流动性矿池奖励(HECO):HTMOON/HT;
新增流动性挖矿名单(BSC)如下:FOR/BNB;
流动性挖矿调整细节,具体以官网展示为准。此次调整于5月11日20:00(UTC+8)进行。DAO管理开启后,权重调整方案将交由社区投票决定。详情见官方公告。[2021/5/11 21:48:14]
(来源于pancakebunny推特)
小偷的行为如下:1)向“BUNNY”USDT-WBNBVault添加了少量资产。2)使用紧急贷款从7个PancakeSwap池中借入230万BNB,并从ForTubeBank借入290万USDT。
3)在PancakeSwap的USDT-WBNB池中增加了7.7kBNB和290万USDT流动性,同时在该池中保留了LP代币。4)通过此池将230万BNB兑换为USDT。
5)使用第一步中的资产开采了700万枚BUNNY,但由于PancakeSwap池中有额外的LP代币,BunnyFinance认为利用者添加了大量BNB。6)售出480万英镑以换取230万WBNB和290万USDT,然后开始偿还快速贷款。
根本原因是攻击者可以操纵BUNNY薄荷糖价格。
攻击者已经通过神经桥向以太坊提取了10.1kETH,另外还有1400万美元在其BSC地址上。
被攻击后的pancakebunny,其代币BUNNY价格从最高的240美元,在短短的30分钟之内跌至归零,这几天BUNNY价格一直稳住在20美元左右。
DeFi100
2021年5月23日,最为狂妄的小偷,偷走了3200万美元,并在他们官网公布:「我們欺騙了你們,但你們做什麼都沒用了」。
DeFi100在他们Twitter更新声明是黑客攻击了他们,这么狂妄的言论也是黑客制造的,DeFi100?还提到他们在想办法让项目重启。这一切,是真被盗,还是监守自盗,我们无法解析黑暗的一面。代币跌至0.13美元,这些代币失去了它的价值,人们无法再去相信这些项目。
ValueDeFi
1/8.5月7日大约有1100万美元从非50/50池中被盗,此外由于合同重新初始化,本周已经损失了600万美元,?让我们看看发生什么了。
2/8.以下是被攻击的16个池中的9个:
vBSWAP/WBNBgvVALUE/BUSD(98/2)BDO/BUSDvBSWAP/BUSD(98/2)
FARM/WBNB(70/30
RON/STEEL(60/40)BDO/vBSWAP(70/30)BAC/BUSD(80/20)BASv2/WBNB(60/40)
3/8.?被盗资金
15k-BNB
2.7k-FARM1.7k-BASv28.5M-BDO68.3k-BUSD
41.4k-MDG945k-VBOND1.2M-BAC11k-FIRO
这些代币被交换到3.24k-anyETH并撤回以太坊。
(来源于BSC)
4/8.该漏洞利用看起来像这样:1.首先,攻击者发送少量第二个令牌来配对地址。2.进行交换,他们要提取少量的第一个令牌和大量的第二个令牌。
8/5.
3.于错误使用了Bancor公式,配对合约认为互换是成功的
4.攻击者将同一池中的第一个令牌交换为第二个令牌,并重复此操作,直到漏洞利用程序允许为止。
8/6.由于Uniswap不支持资产比率不为50/50的池,因此BSC的ValueDeFi将Bancor公式用于非标准池。似乎一切都井井有条,有必要做几次幂运算,但并非一切都那么简单...
7/8.在力量()函数说明中,该函数不支持“_baseN”的情况<_baseD”,这就是漏洞利用的根本原因。由于一对中的第二个令牌的余额比交换之前少得多,因此此功能无法正常工作。
8/8.这并不是项目团队在不深入了解其工作的情况下分叉其他人的代码的第一次和最后一次。如果您漫不经心地将钱存入具有匿名开发人员或默默无闻的团队的项目中,那么认为CZ会为您省钱是很愚蠢的。
神鱼在之前也对ValueDeFi有过表示过项目被攻击了6次,好心的告知,并未得到头脑发热的人领情。ValueDeFi在同一周内,资金被盗取两次,让它原本10亿美元的锁仓,在转瞬间崩塌之后,TVL跌至2000万美元,下降了80%。
遭受到重大的损失的用户,获得了轻微的补偿,ReserveFund(2802.75vBSWAP)中的所有vBSWAP和来自ValueDeFi部署者的205,659BUSD将用于补偿池中的所有用户。剩余的4540vBSWAP将被铸造,用于立即或分两部分补偿所有受影响的用户。
5月24日pancakebunny仿盘AutoShark卷走了70万美元之后,相隔一天又出现了一个仿盘,名叫Merlinlab,一天被攻击两次,重操AutoShark的旧业,卷走了680万,这些局不断寄生在币安智能链上用户。
局或黑客就会不断的想尽办法获利,一波又一波的攻击侵袭BSC,总共损失超过了3亿美元,生态遭到严重的打击,被伤害的用户纷纷逃离,即使出现这种糟糕的情况,我依然相信他们能力挽狂澜。
回到以太坊的Defi发展之初,同样受到了很多攻击,2020全年,以太坊的Defi项目总共损失了1.2亿美元,由于DeFi是一种去中心化的交易机制,没有任何监管机构,黑客频繁攻击的目的就是获取高额回报,利益驱动的黑客行为。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。