DeFi 再成安全事故高发区:本月 14 个 DeFi 项目遭攻击,总损失超 2.5 亿美元 今年以来 DeFi 行业发展迅速,大量 DeFi 项目相继涌现,总锁仓金额最高接近 900 亿美元,但由于很多项目代码审计不
今年以来,DeFi行业发展迅速,大量DeFi项目层出不穷,最大套牢金额接近900亿美元。但由于很多项目代码审核不严等原因,也成为了大量黑客觊觎的目标。特别是5月份,DeFi安全事故发生频率大幅上升。
据连锁捕手统计,今年总共有27个DeFi项目被黑,而本月至少有14个项目被黑,平均每两天就有一个DeFi项目被攻击,总损失至少2.5亿美元,是DeFi历史上攻击频率最高、损失最大的一个月。
具体来说,本月被黑客攻击的DeFi项目包括BurgerSwap、Julswap、Merlin、AutoShark Finance、Bogged Finance、煎饼Bunnny、Venus、FinNexus、bEarn Fi、EOS Nation、xToken、Rari Capital、Value DeFi、Spartan。
其中闪电贷是最重要的黑客手段,至少有7个项目被攻击;BSC是黑客最活跃的攻击平台,BSC公链至少发生过11次攻击;攻击量普遍较大,至少有7个项目损失超过1000万美元,最高的金星损失超过1亿美元。
以下是链球捕手本月对DeFi项目14次攻击的详细安排:
BurgerSwap
损失金额:约700万美元
简介:2月28日,基于BSC的AMM项目BergerSwap遭闪电贷款攻击,432,874个汉堡被盗。
Julswap
损失金额:未知
简介:2月28日,基于BSC的AMM项目Julswap遭遇闪电贷款攻击,货币价格跌幅高达90%。
灰背隼
损失金额:约68万美元
简介:5月26日,BSC生态自动收入聚合器梅林遭到黑客攻击。由于本项目的getReward代码存在漏洞,大量的CAKE代币被手工转移到Vault合同中,导致约59000 MERL被发行,通过出售获得240 ETH。
治疗计划:团队将向用户空投补偿令牌cMERL,令牌持有者将能够从补偿池中获得BNB奖。同时,额外的开发团队资金将用于燃烧和回购活动,以恢复令牌价格。
自动存储金融
损失金额:约82万美元
简介:5月25日,基于BSC的固定利率协议AutoShark Finance遭遇闪电贷款攻击。在错误的LP值和错误的费用金额的情况下,SharkMinter合同在计算攻击者的贡献时最终计算出了一个非常大的值,导致SharkMinter合同为攻击者施放了大量的Shark令牌,导致其货币价格从1.2美元一闪降到0.01美元,攻击者每月获利82万美元。
解决方案:官方表示将发放新令牌JAWS,对受损用户进行补偿。
陷入困境的金融
损失金额:300万美元
简介:5月23日,基于BSC的集合交易平台Bogged Finance正式声明黑客攻击BOG令牌合同质押功能漏洞。黑客在合同验证完成前使用煎饼对交换代码提取质押收入,导致铸造了1500多万BOG令牌,其中大部分将被分配给BOG的质押。
处理方案:发行新硬币,将偷来的BOG代币返还给质押用户。
煎饼邦尼
损失金额:约4200万美元
简介:5月20日,基于BSC的DeFi收入聚合器PancakeBUNNY遭到闪电贷款攻击,损失114,631 bnb,697,245 Bunny。后者被黑客大量投卖,价格从240美元暴跌,一度跌破2美元。CertiK安全团队的调查显示,自从PancakeBunny使用PancakeSwap AMM计算资产价格后,黑客恶意使用闪电贷款操纵AMM池价格,并在施放令牌时利用Bunny的计算问题成功完成攻击。
解决方案:PancakeBUNNY将通过发行新代币pBUNNY和创建补偿池来补偿BUNNY的原始持有者因代币价格急剧下降而造成的损失。
维纳斯
损失金额:超过1亿美元
p> 简述:5 月 18 日晚间,基于 BSC 的 DeFi 借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍,之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH,此后抵押资产 XVS 价格大跌并面临清算,但由于 XVS 市场流动性不足系统未能及时清算,导致 Venus 出现上亿美元的巨额亏空。
处理方案:Venus 向币安出售部分 XVS 代币以弥补平台亏损。
FinNexus
损失金额:700 万美元
简述:5 月 17 日,链上期权协议 FinNexus 遭遇黑客攻击,该黑客渗入并设法恢复了 FNX 代币合约管理者的私钥,攻击者铸造了超过 3.23 亿枚 FNX,然后在中心化和去中心化交易所中出售,导致价格暴跌。
处理方案:FinNexus 团队表示将发行新币并按 1 比 1 补偿给所有在黑客入侵之前持有 FNX 的用户;DEX 上的流动性提供者因遭受更高的损失将获得额外的补偿。
bEarn Fi
损失金额:约 1086 万美元
简述:5 月 16 日,基于 BSC 的跨链 DeFi 协议 bEarn Fi 其 bVaults 的 BUSD-Alpaca 策略遭遇闪电贷攻击,池中近 1086 万枚 BUSD 被耗尽。
处理方案:bEarn Fi 表示将创建一个补偿基金,由剩余的储蓄资金、开发资金、DAO 资金和协议产生的一部分费用组成,之后将对余额进行快照以部署补偿合约。
EOS Nation
损失金额:1500 万美元
简述:5 月 14 日,EOS Nation 闪电贷智能合约遭受到重入攻击(re-entry attack),相继有约 120 万枚 EOS 和 46.2 万枚 USDT 被盗。
处理方案:flash.sx 称,损失的所有资金都在 eosio.prods 的安全控制下,已发起提案更改黑客 EOS 账户权限,通过后会将资金返还给用户。
xToken
损失金额:约 2500 万美元
简述:5 月 13 日,DeFi 质押和流动性策略平台 xToken 遭到闪电贷攻击,xBNTa Bancor 池以及 xSNXa Balancer 池流动性被立即被耗尽,造成约 2500 万美元损失,
处理方案:xToken 团队表示计划将 XTK 供应总量的 2%用于弥补被盗损失。
Rari Capital
损失金额:1400 万美元
简述:5 月 8 日,DeFi 智能投顾协议 Rari Capital 其 ETH 资金池出现了一个因集成 Alpha Finance Lab 协议而导致的漏洞,击者通过部署一个辅助合约操控 ibETH 中 ibETH Token 的价格,导致 Rari 遭受 1400 万美元的巨额损失。
处理方案:Rari Capital 将把用来扩大团队规模的 200 万枚预留 RGT 归还给 DAO,用来补偿受攻击影响用户和奖励贡献者。
Value DeFi
损失金额:两次共计 1500 万美元
简述:基于以太坊与 BSC 的 DeFi 协议 Value DeFi 在 5 月 5 日和 5 月 7 日分别遭受两次攻击,第一次攻击源于 Value DeFi 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响,共损失超 20 万枚 BUSD 和 8790 枚 BNB;第二次攻击源于 Value DeFi 的 vSwap 合约出现代码漏洞,IRON Finance 的部分池和产品受到攻击。
处理方案:团队将使用保险基金中的 8,530 VALUE 和多签中的 122,463 VALUE,共计 130994 VALUE 进行补偿,其余 251702 VALUE 将使用团队的 VALUE 进行补偿。
Spartan
损失金额:3000 万美金
简述:5 月 2 日,基于 BSC 的合成资产协议 Spartan Pools V1 被攻击,由于流动性份额计算不当的漏洞,攻击者从资金池中转移了约 3000 万美元的资金。
处理方案:发行新的 SPARTA 代币,并将原本未发行的 2000 万枚代币补偿此前因攻击遭受损失的资金池 LP。
本文内容仅代表作者观点,不代表本站立场,如若转载,请注明出处:https://www.fx220.com/redian/btb/53424.html