本文系鏈捕手原創文章,作者谷昱、Alyson。
今年以來DeFi行業發展迅速,大量DeFi項目相繼涌現,總鎖倉金額最高接近900億美元,但由于很多項目代碼審計不嚴格等原因,它們也成為大量黑客所垂涎的攻擊目標。特別是在5月,DeFi安全事故頻次大幅上升。
據鏈捕手統計,今年以來DeFi行業總計有27個項目遭到黑客攻擊,而本月就至少有14個項目遭到黑客攻擊,平均每兩天就有1個DeFi項目被攻擊,總損失至少為2.5億美元,堪稱是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。
具體而言,本月遭受黑客攻擊的DeFi項目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。
其中,閃電貸是最主要的黑客攻擊手法,至少7個項目因此遭到攻擊;BSC則是黑客最活躍的攻擊平臺,至少11次攻擊都發生在BSC公鏈;攻擊金額普遍較大,至少7個項目的損失金額超過1000萬美元,最高的Venus損失金額超過1億美元。
印度尼西亞將于本月推出加密貨幣交易所:金色財經報道,印尼期貨和商品交易監管局(Bappebti)將于2023年7月為印尼加密貨幣交易所揭幕。Bappebti負責人Didid Noordiatmoko表示,一旦交易所啟動,所有加密貨幣交易只能通過交易所進行。昨天我們就證券交易所的規則達成了一致。因此,KYC流程和所有類型的交易都已被規范。
Noordiatmoko稱,Bappebti已經在加密貨幣交易所推出之前做好了準備。昨天在交易商、交易所、清算和托管機構之間進行了系統集成測試。[2023/7/14 10:55:52]
以下是鏈捕手對本月14起DeFi項目遭攻擊事件的詳細整理:
1、BurgerSwap
損失金額:約700萬美元
簡述:5月28日,基于BSC的AMM項目BergerSwap遭到閃電貸攻擊,被盜超過432874個BURGER,
2、Julswap
損失金額:未知
簡述:2月28日,基于BSC的AMM項目Julswap遭到閃電貸攻擊,幣價最高下跌90%。
本月加密貨幣交易所交易額已創下歷史新高:據The Block 4月25日消息,截至目前,本月加密貨幣交易所交易額約為1.3萬億美元,創歷史新高。這一數字超過了2月份合法交易所創下的歷史最高紀錄。4月份的數據也是連續第三個月成交量超過1萬億美元。[2021/4/25 20:55:04]
3、Merlin
損失金額:約68萬美元
簡述:5月26日,BSC生態自動收益聚合器Merlin遭到黑客攻擊,由于該項目getReward代碼的存在漏洞,大量的CAKE代幣被手動轉移到Vault合約中,共導致了約59,000個MERL增發,并通過出售獲得240個ETH。
處理方案:團隊將向用戶空投補償代幣cMERL,該代幣持有者將能夠從補償池中獲得BNB獎勵。同時,額外的開發團隊資金將被用于執行燃燒和回購活動,以恢復代幣價格。
4、AutoSharkFinance
損失金額:約82萬美元
簡述:5月25日,基于BSC的固定利率協議AutoSharkFinance遭到閃電貸攻擊,在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣,致使其幣價閃崩,從1.2美元快速跌至0.01美元,攻擊者獲利月82萬美元。
聲音 | 加密交易員:比特幣到本月底可能達到11500美元左右:比特幣在此前走高,突破9200美元至9400美元的周末區間,一度達到9620美元,在大約10分鐘內上漲2.3%。目前,BTC價格出現強勁的回撤,恢復到原來的水平,價格為9300美元。分析師們仍然確認,有可能進一步走高(這將是相對可持續的)。加密交易員Dave the Wave發布圖表,顯示比特幣到本月底可能會達到11500美元左右,這意味著價格可能會再上漲20%。(Ethereum World News)[2020/2/3]
處理方案:官方表示將發行新代幣JAWS補償受損用戶。
5、BoggedFinance
損失金額:300萬美元
簡述:5月23日,基于BSC的聚合交易平臺BoggedFinance官方表示,黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊,黑客利用PancakePairSwap代碼,在合約驗證完成前即提取了質押收益,導致鑄造了超過1500萬個BOG代幣,這些代幣大部分原本將分配給了BOG的質押者。
動態 | BCH礦池SVPool將于本月底正式推出:據美通社消息,Craig S. Wright提議建立的BCH礦池SVPool將于本月底正式推出。[2018/9/14]
處理方案:發行新幣并將被盜BOG代幣返還給質押用戶。
6、PancakeBunnny
損失金額:約4200萬美元
簡述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊,損失114631枚BNB和697245枚BUNNY,后者被黑客大量鑄造并拋售,價格從240美元閃崩,一度跌破2美元。根據CertiK安全團隊的調查,由于PancakeBunny使用PancakeSwapAMM來進行資產價格計算的,因此黑客惡意利用了閃電貸來操縱AMM池的價格,并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。
處理方案:PancakeBunny將通過發行新代幣pBUNNY并創建補償池,補償BUNNY原始持有者由于代幣價格大跌造成的損失。
7、Venus
曼谷郵報:本月底前泰國政府將明確對數字貨幣立場:《曼谷郵報》報道,經過泰國央行、證監會、財政部和反洗錢辦公室一致同意,泰國設立了一個工作小組,專門負責研究有關數字貨幣問題的應對措施。本月底之前,這一小組將明確對數字貨幣的立場,并就如何規范數字貨幣交易、防止代幣投資欺詐等問題發表看法。[2018/2/5]
損失金額:超1億美元
簡述:5月18日晚間,基于BSC的DeFi借貸平臺Venus代幣XVS被巨鯨拉漲翻倍,之后以XVS為抵押資產借走并轉移出去價值上億美元的BTC和ETH,此后抵押資產XVS價格大跌并面臨清算,但由于XVS市場流動性不足系統未能及時清算,導致Venus出現上億美元的巨額虧空。
處理方案:Venus向外部機構出售部分XVS代幣以彌補平臺虧損。
8、FinNexus
損失金額:700萬美元
簡述:5月17日,鏈上期權協議FinNexus遭遇黑客攻擊,該黑客滲入并設法恢復了FNX代幣合約管理者的私鑰,攻擊者鑄造了超過3.23億枚FNX,然后在中心化和去中心化交易所中出售,導致價格暴跌。
處理方案:FinNexus團隊表示將發行新幣并按1比1補償給所有在黑客入侵之前持有FNX的用戶;DEX上的流動性提供者因遭受更高的損失將獲得額外的補償。
9、bEarnFi?
損失金額:約1086萬美元
簡述:5月16日,基于BSC的跨鏈DeFi協議bEarnFi其bVaults的BUSD-Alpaca策略遭遇閃電貸攻擊,池中近1086萬枚BUSD被耗盡。
處理方案:bEarnFi表示將創建一個補償基金,由剩余的儲蓄資金、開發資金、DAO資金和協議產生的一部分費用組成,之后將對余額進行快照以部署補償合約。
10、EOSNation
損失金額:1500萬美元
簡述:5月14日,EOSNation閃電貸智能合約遭受到重入攻擊,相繼有約120萬枚EOS和46.2萬枚USDT被盜。
處理方案:flash.sx稱,損失的所有資金都在eosio.prods的安全控制下,已發起提案更改黑客EOS賬戶權限,通過后會將資金返還給用戶。
11、xToken
損失金額:約2500萬美元
簡述:5月13日,DeFi質押和流動性策略平臺xToken遭到閃電貸攻擊,xBNTaBancor池以及xSNXaBalancer池流動性被立即被耗盡,造成約2500萬美元損失,
處理方案:xToken團隊表示計劃將XTK供應總量的2%用于彌補被盜損失。
12、RariCapital
損失金額:1400萬美元
簡述:5月8日,DeFi智能投顧協議RariCapital其ETH資金池出現了一個因集成AlphaFinanceLab協議而導致的漏洞,擊者通過部署一個輔助合約操控ibETH中ibETHToken的價格,導致Rari遭受1400萬美元的巨額損失。
處理方案:RariCapital將把用來擴大團隊規模的200萬枚預留RGT歸還給DAO,用來補償受攻擊影響用戶和獎勵貢獻者。
13、ValueDeFi
損失金額:兩次共計1500萬美元
簡述:基于以太坊與BSC的DeFi協議ValueDeFi在5月5日和5月7日分別遭受兩次攻擊,第一次攻擊源于ValueDeFi的ProfitSharingRewardPool合約出現代碼漏洞,其vStake池子受影響,共損失超20萬枚BUSD和8790枚BNB;第二次攻擊源于ValueDeFi的vSwap合約出現代碼漏洞,IRONFinance的部分池和產品受到攻擊。
處理方案:團隊將使用保險基金中的8,530VALUE和多簽中的122,463VALUE,共計130994VALUE進行補償,其余251702VALUE將使用團隊的VALUE進行補償。
14、Spartan
損失金額:3000萬美金
簡述:5月2日,基于BSC的合成資產協議SpartanPoolsV1被攻擊,由于流動性份額計算不當的漏洞,攻擊者從資金池中轉移了約3000萬美元的資金。
處理方案:發行新的SPARTA代幣,并將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。
Tags:DEFIEFIDEFANCFarm DefiIDEFIPINETWORKDEFI價格Supersonic Finance
本文來自白話區塊鏈。 6月13日,比特幣全網支持Taproot升級的礦池算力超過90%,達到鎖定升級的最低要求,這也意味著Taproot升級將于今年11月正式激活.
1900/1/1 0:00:00本文作者鄒傳偉。 近期有兩個事件有助于我們加深對區塊鏈應用于股票市場的理解。第一個事件是2021年前兩個月廣受關注的GameStop逼空事件.
1900/1/1 0:00:00本文來自鏈聞,原文標題:《Vitalik:為何需要區塊鏈投票?》,作者:VitalikButerin,以太坊聯合創始人,編譯:南風,來源:Unitimes。投票是一個非常需要過程完整性的過程.
1900/1/1 0:00:00鏈捕手消息,基于波卡的合成資產協議Coinversation宣布與智能合約平行鏈Plasm達成戰略合作,通過這次合作,Coinversation將與Plasm團隊緊密合作.
1900/1/1 0:00:00本文發布于VenusInsider的博客,并由鏈捕手LonersLiu與王大樹翻譯。在下面的文章中,我將提供來自鏈上瀏覽器的數據分析,證明Venus/Swipe團隊與CannonIgnition.
1900/1/1 0:00:00本文發布于research.paradigm.xyz,撰文:GeorgiosKonstantopoulos?和?Hasu,分別為Paradigm研究合伙人和獨立研究者,編譯:PerryWang.
1900/1/1 0:00:00