BSC:黑色五月：BSC上11个项目遭攻击损失近3亿美元 下一个会是谁？_DEF

5月28日，BSC再传噩耗，又有两个项目被黑客攻击。

BSC链上自动做市商BurgerSwap以及BSC链上DEX协议JulSwap先后遭到闪电贷攻击，前者损失金额在700万美元，后者损失未知。

至此，5月份发生在BSC上的黑客攻击、跑路甚至监守自盗事件累计多达11起，涉及金额2.6亿美元。攻击方式主要是闪电贷，受损最严的是项目代币，LP代币几乎不受影响。BSC集中在5月暴雷，是巧合还是必然？是监守自盗还是被黑客盯上？参与BSC项目的投资人心惊胆战，纷纷议论下一个被攻击的对象会是哪个，要不要逃离BSC系。

1、11个项目集中暴雷，损失金额近3亿美元

即将过去的5月，对于BSC来说，是最灰暗的一个月。本月有11个项目集中暴雷，包括BSC最大的借贷平台Venus、BSC最大的机池pancakebunny、BSC最早的DEX平台BurgerSwap。这些项目在被攻击前，有些正如日中天，有些早已落寞。被攻击后，有些平台应对得力，社区重拾信心。

PlayDapp与《黑色沙漠》开发商Pearl Abyss子公司合作开发P2P区块链引擎:3月30日消息，区块链服务平台 PlayDapp与韩国游戏开发商Pearl Abyss子公司Nettension签署合作协议，两家公司将通过将PlayDapp的区块链共识算法与Nettension的“ProudNet”P2P服务器技术相结合，共同开发P2P区块链引擎，该技术在性能和稳定性方面已经过验证。

据悉，Pearl Abyss为《黑色沙漠》开发商。此前消息，区块链服务平台PlayDapp与三星合作推出Everland元宇宙。（khgames）[2022/3/30 14:25:53]

有些平台动作迟缓，社区骂声一片。有些平台气焰嚣张，公然跑路。

外媒：黑色星期四后Bitfinex持有的比特币减少13.5万枚:Cointelegraph发文称，自3月12日黑色星期四后，Bitfinex持有的比特币减少了13.5万枚。对此，Bitfinex首席技术官Paolo Ardoino表示，发生这一情况的原因是用户在利用黑色星期四之后随之而来的套利机会。3月12日之后，该交易所的BTC价格低于其他交易所的价格，因此交易者在Bitfinex上购买BTC并在其他交易所出售。然而，Cointelegraph获得的每小时价格数据似乎与Ardoino的观点相矛盾。大多数交易所的价格似乎没有差别，同时Bitfinex的比特币余额减少了超过10亿美元。[2020/6/12]

良心兔子——pancakebunny

Pancakebunny是BSC上最大的机池，也是曾经DeFi领域最大的机池，锁仓量最高的时候超过75亿美元。它的最大功劳就是帮助pancakeswap锁住了CAKE的流动性，推动CAKE市值不断走高。至今，社区内依然有投资者坚定地持续囤CAKE，几乎从未卖出。

观点：312黑色星期五比特币暴跌 系场内杠杆引发踩踏:近日，贝宝金融联合创始人王立在接受采访时表示，3月12日“黑色星期五”的表现是高杠杆压力下，3月12日大量比特币抛售引发合约和现货市场的连环踩踏；深层原因是原油和新冠病疫情双重打击下，风险资产价格暴跌带来的一次流动性危机。同时，贝宝金融CEO杨舟认为是流动性的问题，而不是整个市场的风险偏好变化。他解释称，这不是说比特币到底还有没有避险属性的问题。市场上这时候关心的是：可以卖吗？好卖吗？反正赶快卖掉，而不管比特币什么属性。银行又不给钱，而比特币作为一个每天交易量超过百亿美元的一个资产，只能卖比特币去补充其他地方受损的那些钱。而恰恰在这个时候，比特币市场本身又是一个高杠杆状态，于是卖出引发了踩踏。（华夏时报）[2020/3/31]

Pancakebunny被攻击的手法是闪电贷，黑客利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了697万个bunny的奖励。黑客从此次攻击中拿走了69.72万个BUNNY和11.46万个BNB。此后通过1inch将部分资产兑换为ETH并通过anyswap桥将其转换为了ETH。

国内期货开盘，黑色系普遍下跌，沥青跌超5%，原油跌超4%:国内期货开盘，黑色系普遍下跌，沥青跌超5%，原油跌超4%。[2020/3/30]

事发后，pancakebunny迅速行动，先是暂停存/提款，然后迅速修补漏洞。当晚11点，pancakebunny拿出补偿方案，其中一条是：将通过发行新代币pBUNNY并创建补偿池，补偿原始持有者在被利用之时的市值与当前留存价值3900万美元之间的差额。这个方案诚意十足，这意味着，bunny持有者的这次损失将由项目方完全兜底。社区一片叫好，大赞良心兔子，bunny的价格从被攻击后的2美元涨至40美元。

Pancakebunny面对危机，能够泰然应对，并拿出令人满意的补偿措施，是BSC上所有项目中做得最好的。

骂的最惨的项目——Venus

Venus是BSC最大的借贷项目，被网友称为币安亲儿子，存款额最高的时候超过150亿美元，几乎和同时期的AAVE的存款额相当。

黑客受访称：针对数字货币的黑色产业链将彻底形成 99%的用户将陷入不安全之中:据一本财经文章报道，在近日受访的某黑客称，将有99%的黑客会转战数字货币领域，他们集体作战、信息收集、入侵潜伏、“黑箱”洗币等，会形成一条完整的产业链。

核心原因是：数字货币领域尚处在灰色地带，很多国家并未合法化。黑客通常将成立3个月左右的交易所作为最佳攻击目标。他们将币偷走有两个方式，一是找到交易所的“币池，将币划走；另一个方式是找到一些用户钱包的账号密码，将提币地址改成自己的。他们通常只会偷主流数字货币，比如比特币、以太坊、莱特币等。盗币后，他们直接将钱包隔离网络，等到风声过去再变现。胆大的会直接换成钱和不动产。另外，在多个交易所之间“洗币”是最新趋势。黑客Air称，随着数字货币有集中化趋势，他们正在尝试通过撞库、钓鱼等方式，拿到这些大佬在交易所上的账号和密码。Air预估，今年下半年，针对数字货币的黑色产业链将彻底形成。届时，99%的用户将陷入不安全之中。[2018/2/12]

Venus饱受诟病，包括：1）上线初期随意添加CAN作为抵押物，导致3000个BTC被借空。2）超额铸造VAI却不被清算BUG，导致XVS币价大幅下跌。3）突然收取提款手续费，导致BSC上大量机池遭受不同程度的损失。4）项目进展缓慢，对社区投资者的诉求不尊重等等。

如果说此前的“CAN事件”的发生是团队经验不足，那这次发生的“抵押XVS恶意借贷”则说明团队在犯错后没有丝毫进步。Venus的平台币XVS虽然不如CAN一样是空气币，但XVS的市场深度极低，价格很容易被操纵。5月19日晚，XVS瞬间爆拉，在价格最高点附近，有大户抵押XVS借出大量BTC和ETH。此后XVS迅速崩盘，抵押的XVS被清算，Venus平台产生了超过1亿美元的坏账。

事件发生后，社区骂声一片，投资人对Venus的最后信任被完全耗尽。就在今天，mediun上有一篇题目为《Venus.IOExploit—AnInsideJob》的文章，质疑此次“抵押XVS恶意借贷”导致的大规模清算事件为项目方“监守自盗”，呼吁币安创始人CZ立即对Venus展开调查。

一直被黑，一直热泪盈眶——ValueDeFi

ValueDeFi原来名称是YFValue，在以太坊上部署，后来扩展到BSC上。据神鱼表示，这个项目项目至少被黑了6次。网友调侃：“6次还没搞挂，生命力顽强。”

5月5日和7日，Value两次被攻击，间隔时间仅1天。在这次攻击事件中，有套利者趁机渔利。鱼池创始人神鱼表示，套利者用3000美金在BSC上买了37万个Gvvalue-B跨到ETH解压出40多万个Value，然后提到火币卖了1000多万人民币。

事发后，ValueDeFi发布gvValue-B补偿计划，将使用保险基金、多签及团队资金补偿。连续攻击导致Value元气大伤，锁仓从最高的约10亿美元跌至2000万美元。昨天，ValueDeFi官方表示，针对vBSWAP和VALUE持有者的补偿计划已接近尾声。

2、安全人员：漏洞很多，被发现是早晚的事

BSC在5月集中暴雷，引发各种猜测：是巧合还是必然？是监守自盗还是被黑客盯上？反观以太坊，最近出事的defi项目挺少，并不多见。

对此，BSC社区知名KOL、土澳大狮兄创始人LEON告诉巴比特，以太坊上的项目该被攻击的都被攻击过了，上面最近也没什么大项目。BSC还没怎么被攻击过，很多项目方警惕性也没那么高，所以黑客注意力转移过来了。

AmberGroup区块链安全专家吴家志博士告诉巴比特，应该是有团队盯上BSC了，上面的漏洞很多，BSC上面所有的东西和以太坊几乎都是一样的，都是基于solidity编程语言以及evm虚拟机。曾经在以太坊上犯过的错误，使用过的攻击武器在BSC上都会出现。

5月2日，BSC发生第一起闪电贷攻击，从此拉开了BSC闪电贷攻击的序幕。

吴家志说，在此之前，可能技术团队沒有尝试或者不太知道怎么在BSC上发起闪电贷，有了这次经验，在BSC发起闪电贷就容易多了。

此外，由于此前BSC上没有跨链桥，资金是逃不出币安的掌握，但是后面随着anyswap、nerve提供去中心化的跨链服务，黑客可以把钱洗成ETH逃出BSC，币安也没办法冻结。

在这次集中攻击事件中，我们注意到，诸如merlinlab、AutoShark等pancakebunny的仿盘在pancakebunny被攻击后同样不能幸免，则间接说明了项目方只是fork了其他项目的代码，对项目本身的逻辑并不能完全理解，因此无法逃脱被攻击的命运。尤其是merlinlab一天被攻击了两次，更是值得深刻检讨。

一连串攻击之后，受伤最重的无疑是那些深信价值币的投资者，这些项目方的代币在被攻击后基本“归零”，投资人损失惨重。这对在DeFi市场刚刚建立的价值评估体系打击是灾难性的，“挖提卖”似乎是唯一正确的途径。

标签：BSCDEFUNNBUNNYMeta Shiba BSCDeflyballBunnyCoinPOLYBUNNY价格

火必交易所热门资讯