5月28日,BSC又传来坏消息,另外两个项目遭到黑客攻击。
BSC链上的自动做市商Burgerswap和BSC链上的DEX协议julswap先后遭到flash贷款的攻击。前者损失700万美元,后者损失不明。
截至目前,5月份BSC上发生的黑客攻击、逃逸甚至自盗事件多达11起,涉及金额2.6亿美元。主要的攻击方法是闪贷。最严重的损害是项目代币,而LP代币几乎不受影响。BSC中心化在5月份的雷雨天气是巧合还是必然?是自我监控还是被黑客盯上?参与平衡计分卡项目的投资者惊恐万分,纷纷谈论下一步该攻击哪个目标,以及是否要退出平衡计分卡系统。
11个项目中心化雷雨,损失金额近3亿美元
即将到来的五月是BSC最黑暗的一个月。本月共有11个项目聚焦于迅雷,包括BSC最大的借贷平台Venus、BSC最大的机关枪池pancakebunny和BSC最早的DEX平台burgerswap。在被攻击之前,有些项目就像是在中午,而另一些项目已经很孤独了。在遭到攻击后,一些平台反应良好,社区恢复了信心。一些平台运行缓慢,社区充斥着滥用。一些平台傲慢而明目张胆。
煎饼兔
Pancakebunny是BSC上最大的机枪库,也是过去DeFi领域最大的机枪库。锁量最高时超过75亿美元。它最大的贡献就是帮助pancakeswap锁定蛋糕的流动性,推动蛋糕的市值越来越高。到目前为止,社会上仍有投资者决心继续囤积蛋糕,而且几乎从不出售。
煎饼兔被闪电贷款袭击了。黑客利用flashloan操纵wbnb兔子池,从而提高了LP的价格。结果,在Bunny Minter V2合同中获得了697万个兔子奖(价值约10亿美元)。黑客从这次攻击中带走了697200只兔子和114600只BNB。之后,部分资产将通过1INCH转换为ETH,并通过任何交换桥转换为ETH。
事件发生后,潘克邦尼迅速行动,先是暂停存取款,然后迅速修补漏洞。当晚11点,薄饼兔想出了赔偿方案。其中一个项目是,它将发行一个新的代币pbunny,并创建一个补偿池,以补偿原始持有人在使用时的市值与目前留存价值3900万美元(损失)之间的差额。该计划是真诚的,这意味着兔子持有人的损失将完全由项目方承担。社会各界对这只良知兔表示鼓掌和赞扬。袭击发生后,兔子的价格从2美元涨到了40美元。
在平衡计分卡的所有项目中,Pancakebunny以其对危机的冷静应对和令人满意的补偿措施而成为最好的。
维纳斯,最糟糕的项目
金星是BSC最大的贷款项目,被网友称为投币安琴之子,最高存款超过150亿美元,几乎相当于AAVE同期的存款。
金星一直饱受诟病,包括:1)金星在上市之初,就随意添加了can作为抵押品,导致3000个BTC被借走。2) 过度铸造VAI,但没有清除错误导致了xvs的价格急剧下降。3) 突然收取取款手续费,导致BSC大量机枪库流失。4) 项目进展缓慢,社区投资者的要求得不到尊重。
如果说之前的“能事件”是由于团队经验不足造成的,那么这次的“按揭xvs恶意放贷”说明团队在犯错后没有任何进展。虽然金星的平台货币xvs不如航空货币,但xvs的市场深度非常低,价格容易被操纵。5月19日晚,xvs突然爆胎。在最高价格点附近,有大抵押贷款公司。Xvs出借了大量BTC和ETH。此后,xvs迅速倒闭,抵押的xvs被清退,维纳斯平台产生了超过1亿美元的坏账。
事件发生后,社会各界纷纷责骂,投资者对金星的最终信任彻底耗尽。就在今天,mediun上有一篇题为《venus.io漏洞利用——内部工作》的文章,质疑“恶意放贷xvs”引发的大规模清算事件是项目方的“自盗”,并呼吁币安CZ创始人立即调查venus。
总是黑色,总是在流泪
valueDeFi的原名是yfvalue,它部署在以太坊上,后来扩展到BSC。据申宇透露,该项目至少被黑客入侵了6次。网友开玩笑说:“六次都没搞吊死,生命力顽强。”
在5月5日和7日,值被攻击了两次,区间只有一天。在这次攻击中,套利者抓住了机会。宇驰创始人申宇称,套利者用3000元在BSC买入37万股gvvalue-b,在ETH上解压40多万股gvvalue-b,随后又提到热钱卖出1000多万元。
事件发生后,value DeFi发布了gvvalue-b赔偿计划,将使用保险基金、多位签名和团队基金进行赔偿。持续不断的攻击使value的生命力受到极大的破坏,锁定位置从最高的约10亿美元下降到2000万美元。昨日,价值定义(valueDeFi)正式表示,对vbswap和价值持有人的补偿计划即将结束。
安保人员:漏洞很多。找到它们是迟早的事
BSC 5月中心化雷雨天气,引发各种猜测:是巧合还是必然?是自我监控还是被黑客盯上?另一方面,以太坊最近有几个DeFi项目。
对此,BSC社区知名成员、KOL创始人、途奥大狮哥Leon告诉巴比特,以太坊上所有应该被攻击的项目都被攻击了,最近没有大的项目。BSC没有受到太多的攻击,很多项目方的警惕性也不高,所以黑客的注意力转移了。
安博集团区块链安全专家吴佳智博士告诉巴比特,应该有一个团队专注于BSC。漏洞很多。BSC上的一切都和以太坊差不多,以太坊是基于SOLidness编程语言和EVM虚拟机的。以太坊的错误和使用的攻击武器将出现在BSC中。
5月2日,BSC发生了第一次闪电贷款攻击,拉开了闪电贷款攻击的序幕。
吴佳芝说,在此之前,可能是技术团队没有尝试或者不知道如何在BSC上推出闪贷。有了这样的经验,在BSC上启动闪贷就容易多了。
此外,由于之前BSC上没有跨链桥,资金无法摆脱硬币安全的控制。然而,借助anyswap和nerve提供的去中心化跨链服务,黑客可以将资金洗入ETH以逃离BSC,硬币安全也无法冻结。
在这次中心化攻击中,我们注意到pancakebunny被攻击后,pancakebunny的仿盘merlinlab、AutoSharek等无法幸免,这间接说明项目方只分叉了其他项目的代码,无法完全理解项目本身的逻辑,因此它无法逃脱被攻击的命运。特别是梅林实验室每天遭受两次袭击,值得深刻检讨。
在一系列攻击之后,受伤最严重的无疑是那些相信价值硬币的投资者。袭击发生后,这些项目方的代币基本“归零”,投资者损失惨重。这对DEFI市场刚刚建立的价值评估体系是一个灾难性的打击,“挖、卖”似乎是唯一正确的方法。
文章标题:黑色五月:BSC上的11个项目受到攻击,损失近3亿美元。下一个是谁?
文章链接:https://www.btchangqing.cn/274487.html
更新时间:2021年06月07日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
