【BSC=黑客“提款机”?】专题:10几个项目被攻击,损失3亿美金,BSC怎么了?

“5·19”等黑天鹅事件导致的市场暴跌,本已让加密市场连连叫苦,主流加密货币在5月份纷纷腰斩,其他DeFi币种甚至斩到脚脖。BSC生态还在5月份遭遇了最严重的黑客事件,10几个项目遭受攻击,损失资金达到3亿美元,包括Venus、BurgerSwap、Value DeFi等BSC生态的头部项目均未幸免。BSC俨然已成为黑客的“自助提款机”。

往期专题 >>
193
  • 文章6
  • 快讯13
  • 评论2

Venus协议宣布最终损失7700万美元,Swipe团队将不再参与项目管理

05-31 10:21来源:Medium

BSC借贷协议Venus官方发布文章披露了此前XVS大规模清算事件的过程与处理结果。调查显示,清算者获利约2000万美元,卖家获利约5500万美元;“黄牛”获利约200万美元;0xef044地址账户净损失约6600万美元。其次,其地址归属是基于在币安上使用的Swipe托管地址,因此没有内幕交易。由于市场波动协议损失了大约7700万美元。VGP将从分配基金中恢复约7700万美元,并从分配基金和协议收入中以空投的形式为XVS持有人等制定社区恢复计划。此后,整个领导层发生变化,Swipe将不再负责项目管理,并将引入新的Venus委员会,投票权重和控制权将委托给新的Venus委员会,并加强风控。据5月19日消息,BSC最大借贷平台VENUS发生大额清算,疑似被恶意操纵。

利好 2 -1 利空 3 -1
分享至 生成图片

币安智能链官方:推测有黑客团队盯上BSC,请项目方注意防范

05-30 11:45来源:Twitter

币安智能链(BSC)官方发推称,最近已经接连发生超过8起针对BSC链上项目的闪电贷攻击,我们认为现在有一个有组织的黑客团队盯上了BSC。我们呼吁所有DApp进行如下行动:

1. 与审计公司合作进行另一次健康检查。如果是分叉项目,请反复检查相对原始版本进行的更改;
2. 采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;
3. 制定应急计划,以防真的出现最坏的情况;
4. 如果条件允许可设定漏洞赏金计划;
5. 安全公司PeckShield和CertiK也为BSC项目的任何安全咨询服务提供绿色通道。


利好 7 -1 利空 4 -1
分享至 生成图片

Autofarm:受Belt Finance攻击事件影响,beltBUSD价格出现脱钩

05-30 10:37来源:Twitter

DeFi跨链收益聚合器Autofarm发推称,我们注意到beltBUSD的价格下跌至脱钩。belt4LP的autofarm vault运行正常,但用户会发现自己的存款美元价值下降,因为标的资产的价格发生了变化。关于beltBUSD价格的更新,请咨询Belt Finance官方。目前,我们没有任何官方建议,但将继续密切关注事件进展,并在获得更多信息后及时更新。其他belt vaults也在正常运作(beltBTC、beltETH、beltBNB)。

此前消息,Belt Finance遭到闪电贷攻击。The Block研究分析师Igor Igamberdiev表示,攻击者利用闪电贷,通过8笔交易从Belt Finance中盗取超过620万美元BUSD,并已利用1inch v3将被盗资金转换成anyETH,且部分提取到以太坊。

Belt Finance官方表示,beltBTC、beltETH、beltBNB已经恢复运作。4Belt池部分资金受到影响(准确金额将很快公布)。为了安全起见,团队正在分析和修复合约。赔偿计划和事故报告即将公布。在合约升级完成之前,BSC vaults提款将被暂停。


利好 3 -1 利空 0 -1
分享至 生成图片

Belt Finance回应攻击事件:4Belt池部分资金受到影响,合约完成升级前暂停提款

05-30 09:56来源:Twitter

BSC链上结合多策略收益优化的AMM协议Belt Finance就攻击事件发推跟进称,团队正在想办法解决4Belt的问题。beltBTC、beltETH beltBNB已经恢复,提款暂时暂停。随后官方补充称,4Belt池部分资金受到影响(准确金额将很快公布)。为了安全起见,团队正在分析和修复合约。赔偿计划和事故报告即将公布。在合约升级完成之前,BSC vaults提款将被暂停。

此前消息,Belt Finance遭到闪电贷攻击。The Block研究分析师Igor Igamberdiev表示,攻击者利用闪电贷,通过8笔交易从Belt Finance中盗取超过620万美元BUSD,并已利用1inch v3将被盗资金转换成anyETH,且部分提取到以太坊。


利好 6 -1 利空 6 -1
分享至 生成图片

BSC链上AMM协议Belt Finance遭到闪电贷攻击,超过620万美元BUSD

05-30 08:13来源:Twitter

PeckShield 「派盾」预警显示,BSC链上结合多策略收益优化的AMM协议Belt Finance遭到闪电贷攻击。The Block研究分析师Igor Igamberdiev表示,攻击者利用闪电贷,通过8笔交易从Belt Finance中盗取超过620万美元BUSD,并已利用1inch v3将被盗资金转换成anyETH,且部分提取到以太坊。


利好 5 -1 利空 7 -1
分享至 生成图片

BurgerSwap修复Bug并重新开放兑换和流动性,此前遭遇闪电贷攻击

05-29 14:20来源:Twitter

据官方消息,BSC链上首个自动做市商BurgerSwap表现,已修复Bug并重新开放兑换和流动性,随后公布补偿计划。BurgerSwap提醒,由于攻击将导致流动性不足,交易时要注意滑点和价格影响。

此前消息,BurgerSwap官方承认经历闪电贷攻击,目前已暂停Swap和BURGER的生成,以避免进一步的损失。技术团队正在处理这个问题,稍后将发布解决方案。目前总损失约为700万美元,官方将努力弥补用户的所有损失。

利好 5 -1 利空 1 -1
分享至 生成图片

BurgerSwap更新闪电贷细节,共被盗走4400枚WBNB、140万枚USDT等代币

05-29 13:31来源:Twitter

据官方消息,BSC链上首个自动做市商BurgerSwap更新闪电贷细节,5月28日03:00左右,BurgerSwap BSC链上遭遇闪电贷攻击,720万美元通过14笔交易被盗。攻击者创造假币(非标准BEP-20代币)并创建BURGER交易对。通过调整路由,攻击者创建BURGER到假币再到WBNB路由,通过BURGER/假币交易对,攻击者通过假币重新进入BurgerSwap并操纵交易对合约中reserve0和reserve1的数量,导致价格发生变化。然后再次重新进入交易并交易回WBNB,获取额外输入的WBNB数量。攻击者通过闪电贷共盗走4400枚WBNB (160万美元)、2.2万枚BUSD (2.2万美元)、2.5枚ETH(6800美元)、140万枚USDT(140万美元)、43.2万枚BURGER(320万美元)、14.2万枚xBURGER(100万美元)、9.5万ROCKS。

此前消息,BurgerSwap官方承认经历闪电贷攻击,目前已暂停Swap和BURGER的生成,以避免进一步的损失。技术团队正在处理这个问题,稍后将发布解决方案。目前总损失约为700万美元,官方将努力弥补用户的所有损失。

利好 8 -1 利空 29 -1
分享至 生成图片

BSC链上DEX 协议 JulSwap 遭到闪电贷攻击

05-28 09:42来源:巴比特

5月28日消息,PeckShield派盾预警显示,BSC 链上 DEX 协议、自动化的流动性协议的 JulSwap 遭到闪电贷攻击,$JULB 短时跌幅逾 95%。


利好 4 -1 利空 12 -1
分享至 生成图片

BSC链上自动做市商BurgerSwap遭闪电贷攻击

05-28 08:37来源:巴比特

PeckShield派盾预警显示,BSC链上自动做市商BurgerSwap疑似遭遇闪电贷攻击,被盗超过432,874个Burger,约330万美元,目前攻击者已通过1inch获利变现,目前仍有20万枚Burger。有一名为EdisonOh投资者表示,其在投资了100万美元并质押了xBURGER池,目前流动性从100万美元下降到只有1万美元,损失了97%。

利好 3 -1 利空 8 -1
分享至 生成图片

BSC生态自动收益聚合器Merlin疑似遭到攻击

05-26 15:57来源:Twitter

据Peckshield消息,BSC生态自动收益聚合器Merlin疑似遭到攻击。据悉,此次攻击似乎不是闪电贷攻击,但项目方貌似已暂时暂停了MERL代币的铸造。


利好 10 -1 利空 2 -1
分享至 生成图片

慢雾:AutoShark Finance 被黑分析

05-25 14:25来源:慢雾

据慢雾区消息,币安智能链(BSC)DeFi 项目 AutoShark Finance 被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。

由于 AutoShark 策略池的机制,攻击者需要事先存入一定数量的 LP 代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了 2 步,这里主要分析的是第 2 笔的攻击交易。

攻击步骤如下:

1. 攻击者从 Pancake 的 WBNB/BUSD 交易对中借出大量 WBNB;

2. 将第 1 步借出的全部 WBNB 中的一半通过 Panther 的 SHARK/WBNB 交易对兑换出大量的 SHARK,同时池中 WBNB 的数量增多;

3. 将第 1 步和第 2 步的 WBNB 和 SHARK 打入到 SharkMinter 中,为后续攻击做准备;

4. 调用 AutoShark 项目中的 WBNB/SHARK 策略池中的 getReward 函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励 SHARK 代币,这部分操作在 SharkMinter 合约中进行操作;

5. SharkMinter 合约在收到用户收益的 LP 手续费之后,会将 LP 重新拆成对应的 WBNB 和 SHARK,重新加入到 Panther 的 WBNB/SHARK 交易池中;

6. 由于第 3 步攻击者已经事先将对应的代币打入到 SharkMinter 合约中,SharkMinter 合约在移除流动性后再添加流动性的时候,使用的是 SharkMinter 合约本身的 WBNB 和 SHARK 余额进行添加,这部分余额包含攻击者在第 3 步打入 SharkMinter 的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说 SharkMinter 合约误以为攻击者打入了巨量的手续费到合约中;

7. SharkMinter 合约在获取到手续费的数量后,会通过 tvlInWBNB 函数计算这部分手续费的价值,然后根据手续费的价值铸币 SHARK 代币给用户。但是在计算 LP 价值的时候,使用的是 Panther WBNB/SHARK 池的 WBNB 实时数量除以 LP 总量来计算 LP 能兑换多少 WBNB。但是由于在第 2 步中,Panther 池中 WBNB 的数量已经非常多,导致计算出来的 LP 的价值非常高;

8. 在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币;

9. 攻击者后续通过卖出 SHARK 代币来换出 WBNB,偿还闪电贷。然后获利离开。

利好 6 -1 利空 3 -1
分享至 生成图片

BSC生态PancakeBunny:vaults未遭到破坏

05-20 10:49来源:Twitter

BSC生态PancakeBunny再发申明称,此前漏洞为经济漏洞,黑客通过闪电贷造成了BUNNY价格的暴跌,但vaults未遭到破坏。目前,开发人员正在努力启用提款功能,且正在测试中,预计将在几个小时内完成。届时,当用户提款时,无需支付30%的绩效费用,因为团队已经禁用了铸币功能,以使提款过程更加顺利。目前,用户将只能提出其存款+资金池利润,不包括任何bunny。


利好 3 -1 利空 4 -1
分享至 生成图片

BSC生态收益聚合器PancakeBunny遭闪电贷攻击,代币BUNNY价格闪崩

05-20 08:50来源:Twitter

据官方消息,BSC生态DeFi收益聚合器PancakeBunny遭黑客闪电贷攻击,代币BUNNY价格在6点35分左右从240美元闪崩,一度跌破2美元,最高跌幅一度超99%。

据悉,黑客使用PancakeSwap借入了大量的BNB,然后通过操纵USDT/BNB以及BUNNY/BNB的价格,获得巨额的BUNNY。随后,黑客在市场上抛售了所有的BUNNY,导致BUNNY价格暴跌。后续,黑客通过PancakeSwap换回BNB。截至发稿,BUNNY现报68.6美元,24H跌幅近70%。


利好 2 -1 利空 26 -1
分享至 生成图片
登录 账号发表你的看法,还没有账号?立即免费 注册
HeliosChen 2021-06-01
厉害厉害厉害
越狱 2021-05-29
cex主导的公链 本来就不太看好
下载
咨询