EFI:盤點不安全的五月：BSC 黑客攻擊回顧

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，助長了BSC鏈上DeFi生態的發展，而也由此逐漸成為黑客眾矢之的。5月份以來，BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過1.57億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室總結了5月BSC發生的安全事件，并就攻擊手法和暴露出的問題進行探討。5月BSC安全事件盤點

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息，Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件，對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀，并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室，有多年網絡安全與漏洞挖掘經驗，曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ，研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

以下是5月BSC鏈上發生的DeFi領域的安全事件：5月2日，合成資產協議SpartanProtocol遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失3050萬美元；5月5日，機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊，損失1000萬美元，2天后再次遭到攻擊，損失1100萬美元；5月16日，機槍池項目bEarnFi遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失1800萬美元；5月20日，PancakeBunny遭到閃電貸攻擊，由于LP代幣價格計算問題導致套利，損失約4500萬美元；5月23日，BoggedFinance遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失300萬美元；5月24日，機槍池項目AutoShark遭到閃電貸攻擊，由于fork的PancakeBunny導致存在相同風險而被套利，損失75萬美元，幣價閃崩；5月26日，Merlin項目遭到攻擊，同樣也是fork的PancakeBunny導致存在相同風險而被套利，損失680萬美元；5月28日，BurgerSwap遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約330萬美元；5月28日，JulSwap遭到閃電貸攻擊，由于JulProtocolV2合約的錯誤計算導致攻擊者套利，幣價閃崩；5月30日，BeltFinance協議遭到閃電貸攻擊，由于beltBUSD價格計算可操縱導致套利，損失620萬美元。總結

動態 | 區塊鏈未能上榜漢語盤點2019年度國際詞:漢語盤點2019年度候選字詞中，巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐上榜國際詞。12月20日，國家語言資源監測與研究中心、商務印書館、央視新聞等單位聯合舉辦的“漢語盤點2018”揭曉儀式在北京舉行。最終，“奮”“改革開放四十年”“退”“貿易摩擦”分別當選年度國內字、國內詞、國際字、國際詞。（央視新聞）[2019/12/21]

BSC鏈上項目5月頻頻暴雷，DeFi領域安全形勢依舊嚴峻，隨著新型EVM兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。另外，在近期發生的攻擊事件中，還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新，進而打造出自己的DeFi協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

動態 | 匯通網盤點2018年全球金融業十大熱詞 加密貨幣上榜:今日匯通網盤點了2018年十大金融業熱詞，分別為：1）美國政府關門；2）英國脫歐；3）全球貿易摩擦；4）意大利預算危機；5）德國經濟失速；6）加密貨幣泡沫；7）伊朗制裁；8）美聯儲加息；9）新興市場貨幣危機；10）美債收益率。[2019/1/7]

Tags：DEFIEFIDEF區塊鏈DeFi on MCWAxis DeFiXDEFI價格區塊鏈存證怎么弄

火必下載