币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,助长了 BSC 链上 DeFi 生态的发展,而也由此逐渐成为黑客众矢之的。5 月份以来,BSC 生态 DeFi 项目频频遭遇闪电贷攻击等黑客攻击事件,据数据统计,总损失已超过 1.57 亿美元,也直接导致相关项目方虚拟资产币价闪崩,DeFi 生态一片哀鸿。知道创宇区块链安全实验室?总结了 5 月 BSC 发生的安全事件,并就攻击手法和暴露出的问题进行探讨。
以下是 5 月 BSC 链上发生的 DeFi 领域的安全事件:
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
5 月 2 日,合成资产协议 Spartan Protocol 遭到闪电贷攻击,由于添加/移除流动性存在滑点修正机制的差别导致套利,损失 3050万 美元;
恒指期货夜盘现涨0.69%,报23909点,较恒指最新收盘点位高水160点:恒指期货夜盘现涨0.69%,报23909点,较恒指最新收盘点位高水160点。(金十)[2020/4/6]
5 月 5 日,机池项目 Value DeFi 由于协议组合存在的冲突隐患遭到攻击,损失 1000 万美元,2 天后再次遭到攻击,损失 1100 万美元;
5 月 16 日,机池项目 bEarnFi 遭到攻击,由于策略合约提取逻辑的价格计算问题导致套利,损失 1800 万美元;
雅虎财经2018年2月7日加密峰会盘点:
1. 摩根大通区块链负责人Farooq:区块链将从根本上改变商业的运作;数字货币必须解决问题。
2.Blockchain CEO:数字货币最厉害之处,就是在与任何国家无关的情况下成为金融体系的一部分。
3.DCG(数字货币集团)创始人Barry Silbert:大多数币种没有真正的实用性;希望未来让DCG上市。
4.Fundstrat Global Advisors联合创始人Tom Lee:数字货币市场不仅仅是个“十年的故事”,它将持续存在30年。数字货币市场像新兴市场。如果相信区块链,那就必须相信比特币、以太坊以及所有的公链。
5.Indiegogo股权众筹和加密货币投资负责人:最终将需要与监管机构来一次有意义的、权威的对话。
6.Chain联合创始人兼CEO Adam Ludwin:人们其实希望对数字货币进行监管;以加密方式上发行传统货币以后将是这个领域中的很大一部分。
7.瑞波CEO:瑞波超过50%合作金融机构为日本公司,瑞波币将在3-5年内成功;长期看好比特币,认为比特币不会灭亡,但也不会解决付款问题。
8.Goodwin Procter律所合伙人Grant Fondo:不管某个项目看起来有多好,别把鸡蛋放在一个篮子里。
9.数字商会总裁Perianne Boring:数字货币投资者需要做好研究,同时要有批判性思维。[2018/2/8]
5 月 20 日,PancakeBunny 遭到闪电贷攻击,由于 LP 代币价格计算问题导致套利,损失约 4500 万美元;
5 月 23 日,Bogged Finance 遭到闪电贷攻击,由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利,损失 300 万美元;
5 月 24 日,机池项目 AutoShark 遭到闪电贷攻击,由于 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 75 万美元,币价闪崩;
5 月 26 日,Merlin 项目遭到攻击,同样也是 fork 的 PancakeBunny 导致存在相同风险而被套利,损失 680 万美元;
5 月 28 日,BurgerSwap 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失约 330 万美元;
5 月 28 日,JulSwap 遭到闪电贷攻击,由于 JulProtocolV2 合约的错误计算导致攻击者套利,币价闪崩;
5 月 30 日,Belt Finance 协议遭到闪电贷攻击,由于 beltBUSD 价格计算可操纵导致套利,损失 620 万美元。
BSC 链上项目 5 月频频暴雷,DeFi 领域安全形势依旧严峻,随着新型 EVM 兼容的公链生态发展,黑客的攻击目标已逐渐由以太坊转移至其他链的 DeFi 生态中。攻击手法则都相差无几,闪电贷的攻击手段不仅能降低黑客攻击的成本,同时也能大大提高攻击成功后的收益。
另外,在近期发生的攻击事件中,还暴露出当前 DeFi 生态存在的 fork 问题。众多项目在 fork 的基础上进行创新,进而打造出自己的 DeFi 协议,但如若对原协议没有深入的理解,就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险,那该风险的影响范围也将悄然扩张,引起连环效应,造成更大的损失。
最近,以太坊联合创始人 Vitalik Buterin 参加了博客主持人 Lex Fridman 的采访.
1900/1/1 0:00:00来源 | What’s New in Eth2? ?作者 |?Ben Edgington过去一周有些不错的播客值得一听:Danny Ryan 参加 Epicenter:Ethereum Foundation – An Eth2 Pro.
1900/1/1 0:00:00时间是 2021 年 5 月 25 日,王力穿着厚厚的医务防护服,在国际航班候机楼内,全副武装等待起飞。毕竟海外疫情尚未稳定,诺大的国际候机楼此时显得空荡荡,没人会在这个时间出国,除非必要情况,比如王力的情况.
1900/1/1 0:00:00金色财经 区块链5月31日讯? ?5月21日,中共中央局委员、国务院副总理、金融委主任刘鹤主持召开国务院金融稳定发展委员会第五十一次会议,会议要求打击比特币挖矿和交易行为,坚决防范个体风险向社会领域传递.
1900/1/1 0:00:00在赛博朋克谜的理想世界里,最适合做法定货币的是什么?比特币或许会高票当选。近日,这个赛博朋克梦距离现实前所未有的近.
1900/1/1 0:00:00一、事件概览 北京时间6月3日11时11分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上项目PancakeHunny遭遇黑客攻击.
1900/1/1 0:00:00