盘点不安全的五月:BSC黑客攻击回顾_DEF:区块链技术是什么

前言

币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,助长了BSC链上DeFi生态的发展,而也由此逐渐成为黑客众矢之的。5月份以来,BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过1.57亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi生态一片哀鸿。知道创宇区块链安全实验室?总结了5月BSC发生的安全事件,并就攻击手法和暴露出的问题进行探讨。

5月BSC安全事件盘点

动态 | 中国知识产权报盘点2019专利领域大事件 其中一项与区块链相关:近日,中国知识产权报盘点2019专利领域大事件,其中包括“”区块链:专利布局驶入“快车道”。文章指出,区块链是近几年的科技热词。自中共中央局2019年10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习后,区块链再度成为全社会关注的焦点,并登上了各大权威纸媒与电视媒体的头版头条。区块链专利领域呈现出四个特点:第一,我国创新主体开展专利布局时间较晚,但是专利申请量呈现快速增长态势;第二,中美两国是重要的市场和技术原创国家,中国偏重于国内布局,美国多边布局态势明显,区块链技术申请人分布较为分散,初创公司较多,没有明显专利壁垒以及行业领军企业;第三,针对业内非常关注的区块链的安全性、同步效率问题,我国已探索解决方案并形成一批核心专利;第四,区块链技术应用前景广阔,但部分技术难题仍悬而未决,亟需突破。[2020/1/19]

以下是5月BSC链上发生的DeFi领域的安全事件:

盘点:红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布,未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出,多个与红杉资本的项目在币安的价格大幅下跌,业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年,红杉资本投资火币,是火币第一大机构股东,目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]

5月2日,合成资产协议SpartanProtocol遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失3050万美元;

区块链概念股涨跌盘点:

赢时胜(300377):现价13.15元,涨幅10.04%;

御银股份(002177):现价5.26元,涨幅10.04%;

高伟达(300465):现价9.98元,涨幅10.03%;

新晨科技(300542):现价32.29元,涨幅10.2%;

易见股份(600093):现价11.33元,涨幅10.00%;

四方精创(300468):现价40.27元,涨幅10.00%;

飞天诚信(300386):现价17.50元,涨幅9.99%;

博彦科技(002649):现价13.5元,涨幅9.76%;

海联金汇(002537):现价10.53元,涨幅5.30%;

信雅达(600571):现价11.49元,涨幅4.93%。[2017/12/19]

5月5日,机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击,损失1000万美元,2天后再次遭到攻击,损失1100万美元;

5月16日,机池项目bEarnFi遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失1800万美元;

5月20日,PancakeBunny遭到闪电贷攻击,由于LP代币价格计算问题导致套利,损失约4500万美元;

5月23日,BoggedFinance遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失300万美元;

5月24日,机池项目AutoShark遭到闪电贷攻击,由于fork的PancakeBunny导致存在相同风险而被套利,损失75万美元,币价闪崩;

5月26日,Merlin项目遭到攻击,同样也是fork的PancakeBunny导致存在相同风险而被套利,损失680万美元;

5月28日,BurgerSwap遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约330万美元;

5月28日,JulSwap遭到闪电贷攻击,由于JulProtocolV2合约的错误计算导致攻击者套利,币价闪崩;

5月30日,BeltFinance协议遭到闪电贷攻击,由于beltBUSD价格计算可操纵导致套利,损失620万美元。

总结

BSC链上项目5月频频暴雷,DeFi领域安全形势依旧严峻,随着新型EVM兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。

另外,在近期发生的攻击事件中,还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新,进而打造出自己的DeFi协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-6:155ms