DEFI:盘点不安全的五月：BSC 黑客攻击回顾_BSC

前言

币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，助长了BSC链上DeFi生态的发展，而也由此逐渐成为黑客众矢之的。5月份以来，BSC生态DeFi项目频频遭遇闪电贷攻击等黑客攻击事件，据数据统计，总损失已超过1.57亿美元，也直接导致相关项目方虚拟资产币价闪崩，DeFi生态一片哀鸿。知道创宇区块链安全实验室总结了5月BSC发生的安全事件，并就攻击手法和暴露出的问题进行探讨。5月BSC安全事件盘点

去中心化应用程序Xucre.net发布XucreWallet:金色财经报道，去中心化应用程序Xucre.net宣布计划为拉丁美洲推出加密货币钱包。XucreWallet将于2023年8月在Android上推出Beta版。该钱包的iOS版本已经在开发中。XucreWallet将提供英语、西班牙语、葡萄牙语、盖丘亚语和纳瓦特尔语版本。

安装该应用程序并使用该应用程序发送交易的Beta版参与者将收到限量发行的XucreNFT，NFT将空投到所有参与的钱包中。[2023/8/13 16:23:09]

以下是5月BSC链上发生的DeFi领域的安全事件：5月2日，合成资产协议SpartanProtocol遭到闪电贷攻击，由于添加/移除流动性存在滑点修正机制的差别导致套利，损失3050万美元；5月5日，机池项目ValueDeFi由于协议组合存在的冲突隐患遭到攻击，损失1000万美元，2天后再次遭到攻击，损失1100万美元；5月16日，机池项目bEarnFi遭到攻击，由于策略合约提取逻辑的价格计算问题导致套利，损失1800万美元；5月20日，PancakeBunny遭到闪电贷攻击，由于LP代币价格计算问题导致套利，损失约4500万美元；5月23日，BoggedFinance遭到闪电贷攻击，由于交易手续费的销毁/分红机制和允许自我转账的问题导致套利，损失300万美元；5月24日，机池项目AutoShark遭到闪电贷攻击，由于fork的PancakeBunny导致存在相同风险而被套利，损失75万美元，币价闪崩；5月26日，Merlin项目遭到攻击，同样也是fork的PancakeBunny导致存在相同风险而被套利，损失680万美元；5月28日，BurgerSwap遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失约330万美元；5月28日，JulSwap遭到闪电贷攻击，由于JulProtocolV2合约的错误计算导致攻击者套利，币价闪崩；5月30日，BeltFinance协议遭到闪电贷攻击，由于beltBUSD价格计算可操纵导致套利，损失620万美元。总结

安全团队：Cream Finance攻击者将278枚ETH转至0xdeC开头EOA地址:5月17日消息，据CertiK监测，0x707开头的Cream Finance攻击者地址资金发生异动，278枚ETH已经转移至0xdeC开头的EOA地址，攻击者之前已经有过几次类似操作。[2023/5/17 15:09:07]

BSC链上项目5月频频暴雷，DeFi领域安全形势依旧严峻，随着新型EVM兼容的公链生态发展，黑客的攻击目标已逐渐由以太坊转移至其他链的DeFi生态中。攻击手法则都相差无几，闪电贷的攻击手段不仅能降低黑客攻击的成本，同时也能大大提高攻击成功后的收益。另外，在近期发生的攻击事件中，还暴露出当前DeFi生态存在的fork问题。众多项目在fork的基础上进行创新，进而打造出自己的DeFi协议，但如若对原协议没有深入的理解，就可能引入许多隐匿的漏洞或风险。而如果原协议也存在某种风险，那该风险的影响范围也将悄然扩张，引起连环效应，造成更大的损失。

CremaFinance公布漏洞事件补偿方案，几周后将重新上线完整协议:金色财经报道，Solana生态流动性服务协议Crema Finance发布漏洞事件补偿公告称，Crema刚刚经历了艰难的一周。幸运的是，我们几乎可以解决问题。我们已经追回了绝大部分被盗资金，并且正在逐步恢复原有的资产组合。

Crema将在下周晚些时候开启资产提取合约，该合约将由SlowMist进行审计；Crema也将从团队Token分配中拿出1.5%（1500万枚CRM），以补偿在该事件中损失资金的所有用户；对于受到攻击的流动性池，流动性提供者在撤回资产时将获得veNFT；为确保CRM的充足流动性，Crema每月将使用协议交易费用的 7.5%回购CRM并销毁，回购计划将从全面重启Crema开始。

Crema同时表示，几周后，Crema的完整协议将再次上线。资产安全将是Crema未来发展的重中之重。[2022/7/9 2:02:03]

标签：DEFIDEFEFIBSCDOGDEFIFarm DefiValuedefi vSWAPBBSCoin

LTC热门资讯