本文系链捕手原创文章,作者谷昱、Alyson。
今年以来DeFi行业发展迅速,大量DeFi项目相继涌现,总锁仓金额最高接近900亿美元,但由于很多项目代码审计不严格等原因,它们也成为大量黑客所垂涎的攻击目标。特别是在5月,DeFi安全事故频次大幅上升。
据链捕手统计,今年以来DeFi行业总计有27个项目遭到黑客攻击,而本月就至少有14个项目遭到黑客攻击,平均每两天就有1个DeFi项目被攻击,总损失至少为2.5亿美元,堪称是DeFi历史上遭遇攻击频次最高、损失最大的一个月。
具体而言,本月遭受黑客攻击的DeFi项目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。
其中,闪电贷是最主要的黑客攻击手法,至少7个项目因此遭到攻击;BSC则是黑客最活跃的攻击平台,至少11次攻击都发生在BSC公链;攻击金额普遍较大,至少7个项目的损失金额超过1000万美元,最高的Venus损失金额超过1亿美元。
澳大利亚将于本月开展大型CBDC研究项目:9月2日消息,澳大利亚一位专门研究数字法的律师称,由澳大利亚政府、金融机构和大学牵头的一项研究项目是该国确定中央银行数字货币(CBDC)发展的重要一步。该研究项目于将本月开始,涉及澳大利亚储备银行和由 25 个机构组成的数字金融合作研究中心(DFCRC)。该项目的目标是探索 CBDC 用例在该国的经济影响,以及应如何监管比特币等数字资产。
澳大利亚Piper Alderman律师事务所的合伙人Michael Bacina表示,鉴于自然资源在澳大利亚经济中的重要性,该国很可能在不久的将来寻求资源和商品的代币化和证券化。[2022/9/2 13:05:24]
以下是链捕手对本月14起DeFi项目遭攻击事件的详细整理:
1、BurgerSwap
损失金额:约700万美元
简述:2月28日,基于BSC的AMM项目BergerSwap遭到闪电贷攻击,被盗超过432874个BURGER。
2、Julswap
奢侈品牌Gucci将于本月底在美国部分门店接受加密货币支付:金色财经报道,奢侈品牌 Gucci 将于本月晚些时候开始在美国部分门店接受加密货币支付,并计划在今年夏天将试点扩展到其所有北美直营门店。首批支持加密支付的 Gucci 门店包括纽约的 Wooster Street、洛杉矶的 Rodeo Drive、迈阿密Design District、亚特兰大的 Phipps Plaza 和拉斯维加斯的 Crystals 商店。接受的加密货币包括比特币、比特币现金、以太坊、WBTC、Litecoin、Dogecoin、Shiba Inu 和五种与美元挂钩的稳定币。
报道称,Gucci 最近组建了一个专注于 Web3 的团队,并已购买并正在基于区块链的房地产平台 The Sandbox 上开发数字房地产,阿迪达斯和 Al Dente 等品牌也在其中开发土地。(Vogue Business)[2022/5/5 2:50:43]
损失金额:未知
简述:2月28日,基于BSC的AMM项目Julswap遭到闪电贷攻击,币价最高下跌90%。
领导发起Ripple诉讼的SEC执行主管将于本月离职:金色财经报道,美国证券交易委员会周二宣布,该机构代理执行主管Marc Berger将于本月离职。SEC表示,Berger领导了该机构对Telegram ICO的起诉,以及针对Ripple Labs的未注册证券诉讼的发起。SEC表示,在Berger任职期间,执法人员为加密货币欺诈的受害者寻求了“有意义的救济”。[2021/1/13 16:00:57]
3、Merlin
损失金额:约68万美元
简述:5月26日,BSC生态自动收益聚合器Merlin遭到黑客攻击,由于该项目getReward代码的存在漏洞,大量的CAKE代币被手动转移到Vault合约中,共导致了约59,000个MERL增发,并通过出售获得240个ETH。
处理方案:团队将向用户空投补偿代币cMERL,该代币持有者将能够从补偿池中获得BNB奖励。同时,额外的开发团队资金将被用于执行燃烧和回购活动,以恢复代币价格。
4、AutoSharkFinance
Bitget发布11月运营大事记 本月全面开放API合约接口:据官方消息,Bitget今日发布11月运营大事记。数据显示,平台累计注册用户99.1万,日均合约交易用户5826人。本月Bitget正式登陆CMC、CoinGecko衍生品交易所排行榜,24H全网成交量达19.5亿美金,永续合约流动性稳居行业前五。
产品方面,本月全面开放合约API接口,同时可支持交易员用API带单。为完善风控管理,平台对提币额度进行了调整,实名认证用户可获得更高提币权限。
跟单方面,截止目前,累计入驻交易员突破1600人,累计跟单笔数超过94万,较上月增长36.1%。本月李佛莫尔蝉联两期明星交易员,带单总盈利达28200.72USDT。
本月用户福利力度持续加大,感恩节用户交易可返高达26%手续费。另外,用户在APP首次跟单即可领取50USDT体验金。[2020/12/1 22:42:01]
损失金额:约82万美元
简述:5月25日,基于BSC的固定利率协议AutoSharkFinance遭到闪电贷攻击,在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币,致使其币价闪崩,从1.2美元快速跌至0.01美元,攻击者获利月82万美元。
动态 | 韩国金融委员会在本月内进行组织改编:韩国金融委员会准备在本月内进行组织改编,将 “虚拟通货科”为新设的正式部门。金融委此举可视为,将虚拟货币市场拉近制度圈内的信号。今日(7月5日)韩国金融委有关人员称“在本月内将虚拟货币关联科室晋升为正式部门。”[2018/7/5]
处理方案:官方表示将发行新代币JAWS补偿受损用户。
5、BoggedFinance
损失金额:300万美元
简述:5月23日,基于BSC的聚合交易平台BoggedFinance官方表示,黑客对BOG代币合约质押功能漏洞进行了闪电贷攻击,黑客利用PancakePairSwap代码,在合约验证完成前即提取了质押收益,导致铸造了超过1500万个BOG代币,这些代币大部分原本将分配给了BOG的质押者。
处理方案:发行新币并将被盗BOG代币返还给质押用户。
6、PancakeBunnny
损失金额:约4200万美元
简述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114631枚BNB和697245枚BUNNY,后者被黑客大量铸造并抛售,价格从240美元闪崩,一度跌破2美元。根据CertiK安全团队的调查,由于PancakeBunny使用PancakeSwapAMM来进行资产价格计算的,因此黑客恶意利用了闪电贷来操纵AMM池的价格,并利用Bunny在铸造代币的时候计算上的问题成功完成攻击。
处理方案:PancakeBunny将通过发行新代币pBUNNY并创建补偿池,补偿BUNNY原始持有者由于代币价格大跌造成的损失。
7、Venus
损失金额:超1亿美元
简述:5月18日晚间,基于BSC的DeFi借贷平台Venus代币XVS被巨鲸拉涨翻倍,之后以XVS为抵押资产借走并转移出去价值上亿美元的BTC和ETH,此后抵押资产XVS价格大跌并面临清算,但由于XVS市场流动性不足系统未能及时清算,导致Venus出现上亿美元的巨额亏空。
处理方案:Venus向币安出售部分XVS代币以弥补平台亏损。
8、FinNexus
损失金额:700万美元
简述:5月17日,链上期权协议FinNexus遭遇黑客攻击,该黑客渗入并设法恢复了FNX代币合约管理者的私钥,攻击者铸造了超过3.23亿枚FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。
处理方案:FinNexus团队表示将发行新币并按1比1补偿给所有在黑客入侵之前持有FNX的用户;DEX上的流动性提供者因遭受更高的损失将获得额外的补偿。
9、bEarnFi?
损失金额:约1086万美元
简述:5月16日,基于BSC的跨链DeFi协议bEarnFi其bVaults的BUSD-Alpaca策略遭遇闪电贷攻击,池中近1086万枚BUSD被耗尽。
处理方案:bEarnFi表示将创建一个补偿基金,由剩余的储蓄资金、开发资金、DAO资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。
10、EOSNation
损失金额:1500万美元
简述:5月14日,EOSNation闪电贷智能合约遭受到重入攻击,相继有约120万枚EOS和46.2万枚USDT被盗。
处理方案:flash.sx称,损失的所有资金都在eosio.prods的安全控制下,已发起提案更改黑客EOS账户权限,通过后会将资金返还给用户。
11、xToken
损失金额:约2500万美元
简述:5月13日,DeFi质押和流动性策略平台xToken遭到闪电贷攻击,xBNTaBancor池以及xSNXaBalancer池流动性被立即被耗尽,造成约2500万美元损失。
处理方案:xToken团队表示计划将XTK供应总量的2%用于弥补被盗损失。
12、RariCapital
损失金额:1400万美元
简述:5月8日,DeFi智能投顾协议RariCapital其ETH资金池出现了一个因集成AlphaFinanceLab协议而导致的漏洞,击者通过部署一个辅助合约操控ibETH中ibETHToken的价格,导致Rari遭受1400万美元的巨额损失。
处理方案:RariCapital将把用来扩大团队规模的200万枚预留RGT归还给DAO,用来补偿受攻击影响用户和奖励贡献者。
13、ValueDeFi
损失金额:两次共计1500万美元
简述:基于以太坊与BSC的DeFi协议ValueDeFi在5月5日和5月7日分别遭受两次攻击,第一次攻击源于ValueDeFi的ProfitSharingRewardPool合约出现代码漏洞,其vStake池子受影响,共损失超20万枚BUSD和8790枚BNB;第二次攻击源于ValueDeFi的vSwap合约出现代码漏洞,IRONFinance的部分池和产品受到攻击。
处理方案:团队将使用保险基金中的8,530VALUE和多签中的122,463VALUE,共计130994VALUE进行补偿,其余251702VALUE将使用团队的VALUE进行补偿。
14、Spartan
损失金额:3000万美金
简述:5月2日,基于BSC的合成资产协议SpartanPoolsV1被攻击,由于流动性份额计算不当的漏洞,攻击者从资金池中转移了约3000万美元的资金。
处理方案:发行新的SPARTA代币,并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。
前言 5月29日-30日,国际金融论坛2021春季会议在北京举行。在论坛“数字货币与未来数字化转型”环节,中国证监会科技监管局局长姚前进行了分享。 以下为演讲实录: 大家好!很高兴参加本次研讨会.
1900/1/1 0:00:00DeFi衍生品被认为是DeFi最具前景的市场之一,其中包括合成资产、期权、预测市场、永续合约、保险、利率衍生品等六大方向.
1900/1/1 0:00:00加密交易所Upbit将上线ACM、ATM等7个粉丝代币:1月5日消息,韩国加密交易所Upbit将上线多个足球队粉丝代币.
1900/1/1 0:00:00本文来自数字金融资产研究中心,作者邹传伟。 引言 在人类社会的数字化大迁徙中,分布式商业的影响越来越大。世界趋于扁平化,人与人之间的联系趋向以随时、随地和随心的方式进行,自组织带来变革性力量,一些中心化组织正在被颠覆.
1900/1/1 0:00:00PAData?6月2日消息,根据CoinMarketCap的数据,BTC自5月10日开始大幅回调,币价已从58892.35美元回撤至当前36833.37美元,跌幅达到约37.46%,期间日均最大振幅达到约12.78%.
1900/1/1 0:00:00原文标题:《Pantera合伙人:比较Arbitrum与L2扩容赛道其他种子选手优劣势》原文作者:?PaulVeradittakit,区块链投资机构PanteraCapital合伙人原文编译:PerryWang2019年初.
1900/1/1 0:00:00