買比特幣 買比特幣
Ctrl+D 買比特幣
ads

區塊鏈:盤點不安全的五月:BSC黑客攻擊回顧_EFI

Author:

Time:1900/1/1 0:00:00

幣安智能鏈(BSC)由于其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,助長了 BSC 鏈上 DeFi 生態的發展,而也由此逐漸成為黑客眾矢之的。5 月份以來,BSC 生態 DeFi 項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過 1.57 億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi 生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了 5 月 BSC 發生的安全事件,并就攻擊手法和暴露出的問題進行探討。

以下是 5 月 BSC 鏈上發生的 DeFi 領域的安全事件:

Cointelegraph盤點波場TRON 2022年度22大成就:1月8日消息,日前,區塊鏈行業媒體Cointelegraph發布波場TRON 2022年度的22大成就, 主要包括:TRON DAO成為世界上最大的DAO、擴大與火必的合作、推出穩定幣USDD、TRX和USDD獲得更多應用場景、成為多米尼克國家公鏈、建成行業第二大穩定幣生態系統、被評為最環保區塊鏈、TVL規模僅次于幣安以及用戶帳戶從6900萬增長到1.32億等。

Cointelegraph在文中稱,2022年是波場TRON歷史性增長的一年,全年累計新增用戶6300萬。作為加密行業的全球潮流引領者,波場TRON正在打造一個可以為每個人服務的生態系統基礎設施。[2023/1/8 11:00:51]

5 月 2 日,合成資產協議 Spartan Protocol 遭到閃電貸攻擊,由于添加/移除流動性存在滑點修正機制的差別導致套利,損失 3050萬 美元;

動態 | Cointelegraph盤點2019年最具活力和影響力的區塊鏈公司:Cointelegraph發文盤點2019年最具活力和影響力的區塊鏈公司,具體如下:

1. 加密貨幣托管和清算獲得動力:Gemini;

2. 去中心化穩定幣交易加速:Maker/DAI;

3. 游戲協議吸引主流興趣:TRON / WINk;

4. 利用不斷擴展的開發者社區:Ethereum;

5. 比特幣生態系統中的智能合約和DeFi:RSK;

6. 衍生品讓機構投資者的興趣達到頂峰:Bakkt;

7. 向加密生態系統添加資本市場功能:Binance;

8. 打開法幣閘門:Simplex;

9. 擴大對加密解決方案的訪問和認知:Coinbase;

10. 傳統支付公司利用加密技術并鼓勵采用:Skrill。[2020/2/10]

5 月 5 日,機槍池項目 Value DeFi 由于協議組合存在的沖突隱患遭到攻擊,損失 1000 萬美元,2 天后再次遭到攻擊,損失 1100 萬美元;

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日,“漢語盤點2019”年度各組前五位的候選字詞正式出爐,五大候選國際詞分別為:巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為:被重新加持的區塊鏈,真正開始了人類對技術創造未來的認識。[2019/12/10]

5 月 16 日,機槍池項目 bEarnFi 遭到攻擊,由于策略合約提取邏輯的價格計算問題導致套利,損失 1800 萬美元;

5 月 20 日,PancakeBunny 遭到閃電貸攻擊,由于 LP 代幣價格計算問題導致套利,損失約 4500 萬美元;

5 月 23 日,Bogged Finance 遭到閃電貸攻擊,由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利,損失 300 萬美元;

5 月 24 日,機槍池項目 AutoShark 遭到閃電貸攻擊,由于 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 75 萬美元,幣價閃崩;

5 月 26 日,Merlin 項目遭到攻擊,同樣也是 fork 的 PancakeBunny 導致存在相同風險而被套利,損失 680 萬美元;

5 月 28 日,BurgerSwap 遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失約 330 萬美元;

5 月 28 日,JulSwap 遭到閃電貸攻擊,由于 JulProtocolV2 合約的錯誤計算導致攻擊者套利,幣價閃崩;

5 月 30 日,Belt Finance 協議遭到閃電貸攻擊,由于 beltBUSD 價格計算可操縱導致套利,損失 620 萬美元。

BSC 鏈上項目 5 月頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,隨著新型 EVM 兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的 DeFi 生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功后的收益。

另外,在近期發生的攻擊事件中,還暴露出當前 DeFi 生態存在的 fork 問題。眾多項目在 fork 的基礎上進行創新,進而打造出自己的 DeFi 協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響范圍也將悄然擴張,引起連環效應,造成更大的損失。

Tags:DEFIEFIDEF區塊鏈BTCDEFIGenesisDefiDefi.finance區塊鏈游戲幣有哪些

芝麻開門交易所下載
GOLD:創世文檔:尼克·薩博的Bit Gold與比特幣只半步之遙_比特幣暴跌要完了

尼克·薩博(Nick Szabo)的父母原本是匈牙利人,為躲避一戰后建立的匈牙利蘇式政權,逃往美國定居。因此,薩博將 20 世紀 90 年代的加利福尼亞灣地區稱作自己的家.

1900/1/1 0:00:00
ASH:創世文檔:David Chaum 的 eCash 如何催生一個密碼朋克的夢_ICE

“你可以給數據庫訪問付費、用電子郵件買軟件和報紙、在網上玩電子游戲、接收朋友之前欠你的 5 塊錢,還可以買披薩。可能性是無限的.

1900/1/1 0:00:00
數字人:姚前:央行數字貨幣發展的主要目的是提高法定貨幣地位_區塊鏈

今年來,隨著數字人民幣試點范圍的擴大,越來越多的國人體驗到了數字人民幣測試版本;在各大金融論壇中,數字人民幣也是不可忽視的熱點話題.

1900/1/1 0:00:00
ARB:簡單理解以太坊Layer 2新方案Arbitrum_MARBLEX7

最近Uniswap和Sushiswap都在計劃使用Arbitrum的L2方案,這使得Arbitrum成為人們關注的以太坊L2方案.

1900/1/1 0:00:00
Uniswap:UNI將會成為Oracle Token?_uniswap幣價格預測

摘 要:Vitalik建議創建一個Oracle,使用UNI Token來保護它。乍一看,這個想法似乎有點奇怪,并帶來了一些問題。Uniswap是一個去中心化的交易所,而不是一個Oracle服務.

1900/1/1 0:00:00
區塊鏈:Messari:NFT 如何激活長尾無形資產價值?_Marinade staked SOL

隨著無形資產的長尾轉向無需許可的區塊鏈,效率提升和創收新機制將擴大。原文標題:《獨家丨 NFT 激活長尾無形資產的價值》撰文: Mason Nystrom,Messari 分析師最有價值的資產是.

1900/1/1 0:00:00
ads