本周新闻热点

filecoin招商(www.ipfs8.vip):玄色五月:BSC上11个项目遭攻击损失近3亿美元 下一个会是谁?

来源:申博官方网 发布时间:2021-05-31 浏览次数:

5月28日,BSC再传噩耗,又有两个项目被黑客攻击。

BSC链上自动做市商BurgerSwap以及BSC链上DEX 协议 JulSwap 先后遭到闪电贷攻击,前者损失金额在700万美元,后者损失未知。

至此,5月份发生在BSC上的黑客攻击、跑路甚至监守自盗事宜累计多达11起,涉及金额2.6亿美元。攻击方式主要是闪电贷,受损最严的是项目代币,LP代币险些不受影响。BSC集中在5月暴雷,是巧合照样一定?是监守自盗照样被黑客盯上?介入BSC项目的投资人心惊胆战,纷纷议论下一个被攻击的工具会是哪个,要不要逃离BSC系。

1、11个项目集中暴雷,损失金额近3亿美元

即将已往的5月,对于BSC来说,是最昏暗的一个月。本月有11个项目集中暴雷,包罗BSC最大的借贷平台Venus、BSC最大的机枪池pancakebunny、BSC最早的DEX平台BurgerSwap。这些项目在被攻击前,有些正如日中天,有些早已落寞。被攻击后,有些平台应对得力,社区重拾信心。

有些平台动作迟缓,社区骂声一片。有些平台气焰嚣张,果真跑路。

良心兔子——pancakebunny

Pancakebunny是BSC上最大的机枪池,也是曾经DeFi领域最大的机枪池,锁仓量最高的时刻跨越75亿美元。它的最大劳绩就是辅助pancakeswap锁住了CAKE的流动性,推动CAKE市值不停走高。至今,社区内依然有投资者坚定地连续囤CAKE,险些从未卖出。

Pancakebunny被攻击的手法是闪电贷,黑客行使闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价钱,使得 BunnyMinterV2 合约铸造了697万个bunny的奖励(价值约10亿美元)。黑客往后次攻击中拿走了69.72万个 BUNNY和11.46万个BNB。往后通过1inch将部门资产兑换为ETH并通过anyswap桥将其转换为了ETH。

事发后,pancakebunny迅速行动,先是暂停存/提款,然后迅速修补破绽。当晚11点,pancakebunny拿出抵偿方案,其中一条是:将通过刊行新代币pBUNNY并确立抵偿池,抵偿原始持有者在被行使之时的市值与当前留存价值3900万美元(损失)之间的差额。这个方案诚意十足,这意味着,bunny持有者的这次损失将由项目方完全兜底。社区一片叫好,大赞良心兔子,bunny的价钱从被攻击后的2美元涨至40美元。

Pancakebunny面临危急,能够泰然应对,并拿出令人知足的抵偿措施,是BSC上所有项目中做得最好的。

骂的最惨的项目——Venus

Venus是BSC最大的借贷项目,被网友称为币安亲儿子,存款额最高的时刻跨越150亿美元,险些和同时期的AAVE的存款额相当。

,

足球免费推荐

免费足球贴士网(www.zq68.vip)是国内最权威的足球赛事报道、预测平台。免费提供赛事直播,免费足球贴士,免费足球推介,免费专家贴士,免费足球推荐,最专业的足球心水网。

,

Venus饱受诟病,包罗:1)上线初期随意添加CAN作为抵押物,导致3000个BTC被借空。2)超额铸造VAI却不被整理BUG,导致XVS币价大幅下跌。3)突然收取提款手续费,导致BSC上大量机枪池遭受差异水平的损失。4)项目希望缓慢,对社区投资者的诉求不尊重等等。

若是说此前的“CAN事宜”的发生是团队履历不足,那这次发生的“抵押XVS恶意借贷”则说明团队在犯错后没有丝毫提高。Venus的平台币XVS虽然不如CAN一样是空气币,但XVS的市场深度极低,价钱很容易被操作。5月19日晚,XVS瞬间爆拉,在价钱最高点周围,有大户抵押XVS借出大量BTC和ETH。往后XVS迅速崩盘,抵押的XVS被整理,Venus平台发生了跨越1亿美元的坏账。

事宜发生后,社区骂声一片,投资人对Venus的最后信托被完全耗尽。就在今天,mediun上有一篇问题为《Venus.IO Exploit— An Inside Job》的文章,质疑此次“抵押XVS恶意借贷”导致的大规模整理事宜为项目方“监守自盗”,呼吁币安首创人CZ立刻对Venus睁开观察。

一直被黑,一直热泪盈眶——Value DeFi

Value DeFi原来名称是YFValue,在以太坊上部署,厥后扩展到BSC上。据神鱼示意,这个项目项目至少被黑了6次。网友挖苦:“6次还没搞挂,生命力顽强。”

5月5日和7日,Value两次被攻击,距离时间仅1天。在这次攻击事宜中,有套利者乘隙渔利。鱼池首创人神鱼示意,套利者用3000美金在BSC上买了37万个Gvvalue-B跨到ETH解压出40多万个Value,然后提到火币卖了 1000多万人民币。

事发后,Value DeFi宣布gvValue-B抵偿设计,将使用保险基金、多签及团队资金抵偿。延续攻击导致Value元气大伤,锁仓从最高的约10亿美元跌至2000万美元。昨天,Value DeFi官方示意,针对vBSWAP和VALUE持有者的抵偿设计已靠近尾声。

2、平安职员:破绽许多,被发现是早晚的事

BSC在5月集中暴雷,引发种种预测:是巧合照样一定?是监守自盗照样被黑客盯上?反观以太坊,最近失事的defi项目挺少,并不多见。

对此,BSC社区着名KOL、土澳大狮兄首创人LEON告诉巴比特,以太坊上的项目该被攻击的都被攻击过了,上面最近也没什么大项目。BSC还没怎么被攻击过,许多项目方小心性也没那么高,以是黑客注重力转移过来了。

AmberGroup区块链平安专家吴家志博士告诉巴比特,应该是有团队盯上BSC了,上面的破绽许多, BSC上面所有的器械和以太坊险些都是一样的,都是基于solidity编程语言以及evm虚拟机。曾经在以太坊上犯过的错误,使用过的攻击武器在BSC上都市泛起。

5月2日,BSC发生第一起闪电贷攻击,往后拉开了BSC闪电贷攻击的序幕。

吴家志说,在此之前,可能手艺团队没有实验或者不太知道怎么在BSC上提议闪电贷,有了这次履历,在BSC提议闪电贷就容易多了。

此外,由于此前BSC上没有跨链桥,资金是逃不出币安的掌握,然则后面随着anyswap、nerve提供去中央化的跨链服务,黑客可以把钱洗成ETH逃出BSC,币安也没设施冻结。

在这次集中攻击事宜中,我们注重到,诸如merlinlab、AutoShark等pancakebunny的仿盘在pancakebunny被攻击后同样不能幸免,则间接说明晰项目方只是fork了其他项目的代码,对项目自己的逻辑并不能完全明白,因此无法逃走被攻击的运气。尤其是merlinlab一天被攻击了两次,更是值得深刻检验。

鲸鱼算力

鲸鱼算力官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。鲸鱼算力官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片