BSC连环惨案

ETH交易手续费不断升高，直至很多人无法接受，ETH用户反转到币安智能链，平均每笔交易手续费低于0.3美元，凭借低廉的交易手续费和快速的交易效率，在市场中占领一席之地，数据的增长非常迅速，也推动了Defi的迅速发展。每次在币安智能链交易，需要BNB作为支付交易手续费，根据Mytoken显示，BNB在5月10日，市值达到了1000亿美元，全球瞩目，排在比特币、以太坊之后，短暂的成为了市值第3的代币。

币安智能链火爆之后，也成为了黑客的温床，币安智能链不断的发生资金被盗或是被套利的安全事件，BSC在5月份一共发生了12起安全事件，总共损失了超过2.7亿美元。

SPARTANPROTOCOL

我们从第一个说起，Spartan协议是一种基于币安智能链的去中心化协议，用于激励流动性和合成资产，由于该协议中的“流动性份额计算有缺陷”，在5月2日时候被套利，导致损失超过3000万美元由链上分析和安全初创公司PeckShield发布。特别是，特定的黑客在销毁相同数量的池子里的代币，以索取大量资金之前，PeckShield会放大池子里的资产余额。

攻击者使用了6100万美元的BNB来通过一个未知的漏洞路径来攻破矿池，从矿池中移除大约3000万美元的资金，”根据的官方SpartanProtocol推特账户，该公司于5月2日世界标准时间凌晨12:21左右首次报告了该事件。

FTX将暂停Arbitrum、SOL和BSC上的ETH存款和取款:9月5日消息，FTX 今日宣布，为准备即将到来的以太坊合并，FTX 将在以下时间线暂停 Arbitrum One、Solana 和 Binance Smart Chain 区块链上的 ETH 存取款，并在合并完成且网络稳定之前重新开放存取款：Arbitrum One ETH：2022年9月7日00:00UTC；Solana（Wormhole）ETH：2022年9月15日00:00UTC；BSC ETH：2022年9月15日00:00UTC。[2022/9/5 13:09:21]

SpartanProtocol的攻击使其成为DeFi历史上仅次于之前的EasyFi5900万美元、UraniumFinance的5720万美元、Kucoin的4500万美元、AlphaFinance的3750万美元和MeerkatFinance的3200万美元。

Venus

我们亲眼目睹了BSC上的Venus协议管理代币XVS价格被操纵，该事件导致2亿多美元的DeFi清算和1亿多美元的协议坏账，数以百计的用户遭受了损失和清算，这是团队缺失造成的直接结果，在Binance交易所XVS代币价格出现明显操纵后，Venus协议系统允许了最大限度的借款，以致超过200万XVS被迫清算。

案件解析，在DAI价格预言事件之后，Compound保留了以前的清算量记录。当时，Chainlink社区曾强烈批评CompoundOpenPriceFeed，但实际上即使使用Chainlink也进行了相同的操作。

安全公司：BSC上项目HUNTER发生Rug Pull，损失达120万美元:5月8日消息，据CertiK监测，HUNTER项目（代币为Hound）发生Rug Pull，损失达120万美元。目前其Discord、电报频道已经关闭，官方网站也不可用。其BSC链上合约地址为：0x1e4402Fa427a7A835fC64ea6d051404ce767A569。[2022/5/8 2:58:45]

案件解析来源于IgorIgamberdiev的推特：https://twitter.com/FrankResearcher

预言机的价格几乎翻了一番，这使得至少两个Venus帐户可以借入大量资产。目前尚不清楚Chainlink确切地从何处获得XVS的价格数据，但鉴于基本上只有一个流动的市场，这无关紧要。

这个聪明的小偷，偷完资金之后，在Venus金星身上留下了8000万美元的BTC坏账，他们将永远无法偿还。他们所有的抵押品都已经清算，所以没有人偿还债务是没有意义的。

他们从Binance撤出，并在高峰期使用了近100万XVS作为抵押。从协议中，他们可以借入4.2kBTC，然后将其发送到BSC代币交易中心。

Defina Finance入围币安BSC MVB III计划:据官方消息，10月22日，Defina Finance宣布入围币安智能链BSC最有价值项目计划III期——超越大爆炸。BSC MVB计划旨在推动区块链在专业领域的创新和应用，每一期会根据项目表现、安全性、社区等方面筛选潜力项目，还将竞争产生MVB月度最佳项目。Defina游戏正式版将在11月上线。

Defina Finance是基于区块链NFT技术的卡牌RPG游戏项目，Play To Earn和GameFi策略对战抢矿模式。[2021/10/23 6:08:58]

人称币安的亲儿子Venus，作为币安智能链最重要的借贷平台，发生了这么可怕的事件，对其平台后期的运营造成了非常大的困扰。普通用户受到的是最严厉创伤，受到伤害的用户不断在散播他们气愤的种子，直到它们生根发芽或是直到它们被幸运消灭。

pancakebunny

案件解析，小偷在BSC上从BunnyFinance铸造了价值超过$1B(1亿美元)+69.7万个BUNNY代币，导致$40M+被盗：11.4万个WBNB。因此，BUNNY价格从146美元跌至6美元。

(来源于pancakebunny推特)

Fairyproof风险提示：BSC上SQUID GAME项目疑似出现跑路或被攻击:11月1日消息，Fairyproof发布风险提示，与热门韩剧《鱿鱼游戏》同名的BSC上项目SQUID疑似出现跑路或被攻击，损失金额预估1200万USDT。

据Fairyproof监测系统显示：目前项目方官网已无法打开；

当前Pancake质押池中所有的代币已经通过两次交易被全部提出转移到地址：0x71D934Aa2119CA3995F702f075d540f7A6b0f728。

其中一笔的交易在BSC上的哈希值为：0xf7c9d0e5a81999f9e06fe78df7ce41da112d8bd4f2da7b16cfdbbe46c92cb6af 。

发起提取代币交易的地址为0x614826D885FF973324a5C3f43369d7C413a88aea。

此外来自地址0x1f5eabba9c56bca4a7828969b79bc87051125b31的交易者通过大量出售SQUID代币将Pancake中交易对中的BNB转移至：

0x71D934Aa2119CA3995F702f075d540f7A6b0f728。上述交易所需的初始Gas源头都来自混币应用Tornado.Cash。

Fairyproof提醒投资者警惕参与风险。[2021/11/1 21:16:03]

小偷的行为如下：1）向“BUNNY”USDT-WBNBVault添加了少量资产。2）使用紧急贷款从7个PancakeSwap池中借入230万BNB，并从ForTubeBank借入290万USDT。

Cocos-BCX与BSC就区块链游戏等领域达成合作:据官方消息，下一代游戏数字经济平台Cocos-BCX与币安智能链 BSC共同宣布，双方将就区块链游戏，NFT以及DeFi等内容达成合作。此次与BSC的合作，Cocos-BCX已开启NFT盲盒空投活动，新春集五福挖矿活动，该活动现已上线BSC官网。此外，Cocos-BCX已开启BSC上推广员活动，详情可查看Cocos-BCX官方宣发。[2021/1/28 14:12:05]

3）在PancakeSwap的USDT-WBNB池中增加了7.7kBNB和290万USDT流动性，同时在该池中保留了LP代币。

4）通过此池将230万BNB兑换为USDT。

5）使用第一步中的资产开采了700万枚BUNNY，但由于PancakeSwap池中有额外的LP代币，BunnyFinance认为利用者添加了大量BNB。

6）售出480万英镑以换取230万WBNB和290万USDT，然后开始偿还快速贷款。

根本原因是攻击者可以操纵BUNNY薄荷糖价格。

攻击者已经通过神经桥向以太坊提取了10.1kETH，另外还有1400万美元在其BSC地址上。

被攻击后的pancakebunny，其代币BUNNY价格从最高的240美元，在短短的30分钟之内跌至归零，这几天BUNNY价格一直稳住在20美元左右。

DeFi100

2021年5月23日，最为狂妄的小偷，偷走了3200万美元，并在他们官网公布：「我們欺騙了你們，但你們做什麼都沒用了」。

DeFi100在他们Twitter更新声明是黑客攻击了他们，这么狂妄的言论也是黑客制造的，DeFi100还提到他们在想办法让项目重启。这一切，是真被盗，还是监守自盗，我们无法解析黑暗的一面。代币跌至0.13美元，这些代币失去了它的价值，人们无法再去相信这些项目。

ValueDeFi

1/8.5月7日大约有1100万美元从非50/50池中被盗，此外由于合同重新初始化，本周已经损失了600万美元，让我们看看发生什么了。

2/8.以下是被攻击的16个池中的9个：

vBSWAP/WBNBgvVALUE/BUSD(98/2)BDO/BUSDvBSWAP/BUSD(98/2)

FARM/WBNB（70/30

RON/STEEL(60/40)BDO/vBSWAP(70/30)BAC/BUSD(80/20)BASv2/WBNB(60/40)

3/8.被盗资金

15k-BNB

2.7k-FARM1.7k-BASv28.5M-BDO68.3k-BUSD

41.4k-MDG945k-VBOND1.2M-BAC11k-FIRO

这些代币被交换到3.24k-anyETH并撤回以太坊。

(来源于BSC)

4/8.该漏洞利用看起来像这样：1.首先，攻击者发送少量第二个令牌来配对地址。2.进行交换，他们要提取少量的第一个令牌和大量的第二个令牌。

(来源于BSC)

8/5.

3.于错误使用了Bancor公式，配对合约认为互换是成功的

4.攻击者将同一池中的第一个令牌交换为第二个令牌，并重复此操作，直到漏洞利用程序允许为止。

8/6.由于Uniswap不支持资产比率不为50/50的池，因此BSC的ValueDeFi将Bancor公式用于非标准池。似乎一切都井井有条，有必要做几次幂运算，但并非一切都那么简单...

7/8.在力量()函数说明中，该函数不支持“_baseN”的情况<_baseD”，这就是漏洞利用的根本原因。由于一对中的第二个令牌的余额比交换之前少得多，因此此功能无法正常工作。

8/8.这并不是项目团队在不深入了解其工作的情况下分叉其他人的代码的第一次和最后一次。如果您漫不经心地将钱存入具有匿名开发人员或默默无闻的团队的项目中，那么认为CZ会为您省钱是很愚蠢的。

神鱼在之前也对ValueDeFi有过表示过项目被攻击了6次，好心的告知，并未得到头脑发热的人领情。ValueDeFi在同一周内，资金被盗取两次，让它原本10亿美元的锁仓，在转瞬间崩塌之后，TVL跌至2000万美元，下降了80%。

遭受到重大的损失的用户，获得了轻微的补偿，ReserveFund(2802.75vBSWAP)中的所有vBSWAP和来自ValueDeFi部署者的205,659BUSD将用于补偿池中的所有用户。剩余的4540vBSWAP将被铸造，用于立即或分两部分补偿所有受影响的用户。

5月24日pancakebunny仿盘AutoShark卷走了70万美元之后，相隔一天又出现了一个仿盘，名叫Merlinlab，一天被攻击两次，重操AutoShark的旧业，卷走了680万，这些局不断寄生在币安智能链上用户。

局或黑客就会不断的想尽办法获利，一波又一波的攻击侵袭BSC，总共损失超过了3亿美元，生态遭到严重的打击，被伤害的用户纷纷逃离，即使出现这种糟糕的情况，我依然相信他们能力挽狂澜。

回到以太坊的Defi发展之初，同样受到了很多攻击，2020全年，以太坊的Defi项目总共损失了1.2亿美元，由于DeFi是一种去中心化的交易机制，没有任何监管机构，黑客频繁攻击的目的就是获取高额回报，利益驱动的黑客行为。

标签：BNBUSDBSCbnb是什么牌子衣服手机直接玩togetherbnbtogetherbnb游戏v1.0.0USD币USD价格BSC价格BSC币

区块链热门资讯