盘点不安全的五月：BSC黑客攻击回顾

前言

币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，助长了BSC链上DeFi生态的发展，而也由此逐渐成为黑客众矢之的。5月份以来，BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件，据数据统计，总损失已超过1.57亿美元，也直接导致相关项目方虚拟资产币价闪崩，DeFi生态一片哀鸿。知道创宇区块链安全实验室?总结了5月BSC发生的安全事件，并就攻击手法和暴露出的问题进行探讨。

5月BSC安全事件盘点

“汉语盘点2021”活动正式启动：虚拟货币、元宇宙入围年度推荐字词:金色财经报道，11月19日，由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上，主办方推出“专家版本”和“大数据版本”的年度推荐字词，其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币，清华大学教授沈阳作为“汉语盘点”活动的评议专家，推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日，“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

以下是5月BSC链上发生的DeFi领域的安全事件：

动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点：乱象频发币圈狼藉监管筑篱》文章称，很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是，区块链“泡沫”一定有，但区块链能否如互联网般改造世界，尚难下定论。监管部门去年以来重拳出击，规范资本市场“炒链”行为，严厉惩治ICO。从中央到地方，掀起防范以“区块链”名义进行非法集资的高潮，不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条，市场开始重新审视以比特币为代表的加密数字货币的价值与意义；去芜存菁，越来越多的企业沉下心转向技术应用开发；人才成本也挤出“泡沫”，回归同行业正常水平。[2019/1/4]

5月2日，合成资产协议SpartanProtocol遭到闪电贷攻击，由于添加/移除流动性存在滑点修正机制的差别导致套利，损失3050万美元；

2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com（纳斯达克股票代码OSTK），涨幅214%；2、迅雷（纳斯达克股票代码XNET），涨幅310%；3、Bitcoin Investment Turst（纳斯达克股票代码GBTC），涨幅1167%；4、First Bitcoin Capital Corp（纳斯达克股票代码BITCF），涨幅1624%；5、Bitcoin Services Co.（纳斯达克股票代码BTSC），涨幅19275%。[2017/12/19]

5月5日，机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击，损失1000万美元，2天后再次遭到攻击，损失1100万美元；

5月16日，机池项目bEarnFi遭到攻击，由于策略合约提取逻辑的价格计算问题导致套利，损失1800万美元；

5月20日，PancakeBunny遭到闪电贷攻击，由于LP代币价格计算问题导致套利，损失约4500万美元；

5月23日，BoggedFinance遭到闪电贷攻击，由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利，损失300万美元；

5月24日，机池项目AutoShark遭到闪电贷攻击，由于fork的PancakeBunny导致存在相同风险而被套利，损失75万美元，币价闪崩；

5月26日，Merlin项目遭到攻击，同样也是fork的PancakeBunny导致存在相同风险而被套利，损失680万美元；

5月28日，BurgerSwap遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失约330万美元；

5月28日，JulSwap遭到闪电贷攻击，由于JulProtocolV2合约的错误计算导致攻击者套利，币价闪崩；

5月30日，BeltFinance协议遭到闪电贷攻击，由于beltBUSD价格计算可操纵导致套利，损失620万美元。

总结

BSC链上项目5月频频暴雷，DeFi领域安全形势依旧严峻，随着新型EVM兼容的公链生态发展，黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几，闪电贷的攻击手段不仅能降低黑客攻击的成本，同时也能大大提高攻击成功后的收益。

另外，在近期发生的攻击事件中，还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新，进而打造出自己的DeFi协议，但如若对原协议没有深入的理解，就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险，那该风险的影响范围也将悄然扩张，引起连环效应，造成更大的损失。

标签：EFIDEFIDEF区块链My DeFi PetOrigen DEFITower Defense Titans区块链运用的技术中不包括哪一项内容

Coinw热门资讯