買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DEFI:盤點不安全的五月:BSC 黑客攻擊回顧_KingDeFi

Author:

Time:1900/1/1 0:00:00

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,助長了BSC鏈上DeFi生態的發展,而也由此逐漸成為黑客眾矢之的。5月份以來,BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件,據數據統計,總損失已超過1.57億美元,也直接導致相關項目方虛擬資產幣價閃崩,DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室總結了5月BSC發生的安全事件,并就攻擊手法和暴露出的問題進行探討。5月BSC安全事件盤點

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

以下是5月BSC鏈上發生的DeFi領域的安全事件:5月2日,合成資產協議SpartanProtocol遭到閃電貸攻擊,由于添加/移除流動性存在滑點修正機制的差別導致套利,損失3050萬美元;5月5日,機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊,損失1000萬美元,2天后再次遭到攻擊,損失1100萬美元;5月16日,機槍池項目bEarnFi遭到攻擊,由于策略合約提取邏輯的價格計算問題導致套利,損失1800萬美元;5月20日,PancakeBunny遭到閃電貸攻擊,由于LP代幣價格計算問題導致套利,損失約4500萬美元;5月23日,BoggedFinance遭到閃電貸攻擊,由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利,損失300萬美元;5月24日,機槍池項目AutoShark遭到閃電貸攻擊,由于fork的PancakeBunny導致存在相同風險而被套利,損失75萬美元,幣價閃崩;5月26日,Merlin項目遭到攻擊,同樣也是fork的PancakeBunny導致存在相同風險而被套利,損失680萬美元;5月28日,BurgerSwap遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失約330萬美元;5月28日,JulSwap遭到閃電貸攻擊,由于JulProtocolV2合約的錯誤計算導致攻擊者套利,幣價閃崩;5月30日,BeltFinance協議遭到閃電貸攻擊,由于beltBUSD價格計算可操縱導致套利,損失620萬美元。總結

V神盤點以太坊2020年進步,包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西: Uniswap;http://Tornado.cash;Status;MakerDAO;ZK Rollups(如Loopring),吞吐量超過2000 TPS;PoS測試網;叔塊率< 10%,區塊Gas上限為1000萬;Gitcoin贈款。[2020/3/28]

BSC鏈上項目5月頻頻暴雷,DeFi領域安全形勢依舊嚴峻,隨著新型EVM兼容的公鏈生態發展,黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾,閃電貸的攻擊手段不僅能降低黑客攻擊的成本,同時也能大大提高攻擊成功后的收益。另外,在近期發生的攻擊事件中,還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新,進而打造出自己的DeFi協議,但如若對原協議沒有深入的理解,就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險,那該風險的影響范圍也將悄然擴張,引起連環效應,造成更大的損失。

區塊鏈概念股漲跌盤點:

四方精創(300468):現價42.80元,漲幅6.28%,成交額3.52億,流通市值28.62億;

飛天誠信(300386):現價17.81元,漲幅1.77%;成交額4.60億,流通市值35.28億;

贏時勝(300377):現價13.37元,漲幅1.67%;成交額7.64億,流通市值68.15億;

第一創業(002797):現價9.87元,漲幅0.82%;成交額8.99億,流通市值189.35億;

廣電運通(002152):現價7.52元,漲幅0.82%,成交額3.56億,流通市值146.99億;

北大荒(600598):現價11.30元,漲幅0.53%;成交額1.54億,流通市值20.88億;

新國都(300130):現價25.61元,跌幅0.27%;成交額1.08億,流通市值40.25億;[2017/12/20]

Tags:EFIDEFIDEF區塊鏈Valuedefi vSWAPChargeDeFi ChargeKingDeFi區塊鏈掙錢是真的假的

幣安app官方下載最新版
LIVE:Livetree與Moonbeam完成初步集成_ETR

Moonbeam宣布與Livetree整合。Livetree是一個具有web3.0去中心化架構和視頻數據協議的視頻平臺,用于眾籌、數據版權和視頻許可.

1900/1/1 0:00:00
FET:從創作者和平臺角度思考NFT發展趨勢_加密貨幣市場最新消息今天

撰文:零火,Nekowarp創始人、中國二次元社區建設者歡迎來到2021年,這并不那么美好的疫情第二年,也是 NFT 崛起的一年。NFT在這一年如超新星爆炸一般的進入了我們所有人的視野之中.

1900/1/1 0:00:00
KEX:關于投資以太坊「第二層擴展」項目的看法_PKEX

在最近的一期疑問回復中,有不少讀者問到了對第二層擴展的投資。對第二層擴展的投資,我曾經在三月份的文章中寫過,這次我更詳細地再把這個經歷和大家分享一下.

1900/1/1 0:00:00
zkSync:zkSync 2.0:你好,以太坊_ZKS

編譯:BlockUincorn文章來源:zksync介紹面對最大的技術挑戰,我們正朝著在EVM兼容環境中部署智能合約開始沖刺.

1900/1/1 0:00:00
NFT:早期玩家眼中的NFT_PUN

在NFT的市場上,我們看到一些早期的持有者收益很高,但大多數后期進入者難以獲利。相對而言,對于多數加密用戶來說,NFT市場是一個進入門檻較高的領域.

1900/1/1 0:00:00
ROC:當NFT叩響了音樂的大門,新世界的樂章將開始譜寫_Floki Rocket

自2020年底以來,NFT在音樂行業掀起了一場大風暴。隨著疫情讓很多演出擱置,音樂人越發迫切地希望從流媒體服務中賺取更多版稅。隨著需求的增加和新項目的開發,NFT音樂市場正在不斷擴大.

1900/1/1 0:00:00
ads