比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

本月至少有14個DeFi項目遭黑客攻擊,總損失金額超2.5億美元_DEFI

Author:

Time:1900/1/1 0:00:00

本文系鏈捕手原創文章,作者谷昱、Alyson。

今年以來DeFi行業發展迅速,大量DeFi項目相繼涌現,總鎖倉金額最高接近900億美元,但由于很多項目代碼審計不嚴格等原因,它們也成為大量黑客所垂涎的攻擊目標。特別是在5月,DeFi安全事故頻次大幅上升。

據鏈捕手統計,今年以來DeFi行業總計有27個項目遭到黑客攻擊,而本月就至少有14個項目遭到黑客攻擊,平均每兩天就有1個DeFi項目被攻擊,總損失至少為2.5億美元,堪稱是DeFi歷史上遭遇攻擊頻次最高、損失最大的一個月。

具體而言,本月遭受黑客攻擊的DeFi項目包括BurgerSwap、Julswap、Merlin、AutoSharkFinance、BoggedFinance、PancakeBunnny、Venus、FinNexus、bEarnFi、EOSNation、xToken、RariCapital、ValueDeFi、Spartan。

其中,閃電貸是最主要的黑客攻擊手法,至少7個項目因此遭到攻擊;BSC則是黑客最活躍的攻擊平臺,至少11次攻擊都發生在BSC公鏈;攻擊金額普遍較大,至少7個項目的損失金額超過1000萬美元,最高的Venus損失金額超過1億美元。

澳大利亞將于本月開展大型CBDC研究項目:9月2日消息,澳大利亞一位專門研究數字法的律師稱,由澳大利亞政府、金融機構和大學牽頭的一項研究項目是該國確定中央銀行數字貨幣(CBDC)發展的重要一步。該研究項目于將本月開始,涉及澳大利亞儲備銀行和由 25 個機構組成的數字金融合作研究中心(DFCRC)。該項目的目標是探索 CBDC 用例在該國的經濟影響,以及應如何監管比特幣等數字資產。

澳大利亞Piper Alderman律師事務所的合伙人Michael Bacina表示,鑒于自然資源在澳大利亞經濟中的重要性,該國很可能在不久的將來尋求資源和商品的代幣化和證券化。[2022/9/2 13:05:24]

以下是鏈捕手對本月14起DeFi項目遭攻擊事件的詳細整理:

1、BurgerSwap

損失金額:約700萬美元

簡述:5月28日,基于BSC的AMM項目BergerSwap遭到閃電貸攻擊,被盜超過432874個BURGER,

2、Julswap

寧波區塊鏈醫共體區域平臺本月上線:寧波衛健委表示,以區塊鏈技術為依托的醫共體區域平臺本月即將上線。采用區塊鏈技術后,醫共體區域協同平臺就能結合區塊鏈全流程可追溯、不可篡改、隱私保護等特性。這是當地跟阿里巴巴螞蟻鏈合作探索“區塊鏈+政務服務”的重要組成部分。(人民論壇網)[2020/9/7]

損失金額:未知

簡述:2月28日,基于BSC的AMM項目Julswap遭到閃電貸攻擊,幣價最高下跌90%。

3、Merlin

損失金額:約68萬美元

簡述:5月26日,BSC生態自動收益聚合器Merlin遭到黑客攻擊,由于該項目getReward代碼的存在漏洞,大量的CAKE代幣被手動轉移到Vault合約中,共導致了約59,000個MERL增發,并通過出售獲得240個ETH。

處理方案:團隊將向用戶空投補償代幣cMERL,該代幣持有者將能夠從補償池中獲得BNB獎勵。同時,額外的開發團隊資金將被用于執行燃燒和回購活動,以恢復代幣價格。

動態 | 日本央行將于本月27日舉行央行數字貨幣主題論壇:日本央行今日發布公告稱,將于2月27日舉辦“交易結算的未來:央行數字貨幣與結算系統的未來圖景”主題論壇。現將啟動論壇參與者招募,計劃最大招募150人。日本央行稱,回顧過去的一年,以Libra為代表的穩定幣在結算相關的新聞中最受關注。穩定幣有著改善結算服務的潛力,但另一方面,洗錢、網絡攻擊、數據保護、消費者及投資者保護等各種各樣的課題如不解決,用戶便不能持續收益。此外,穩定幣還有可能削弱金融政策的效果,金融系統的穩定也有可能受到損害。基于以上問題,作為以維護和改善結算系統的效率和安全性為己任的中央銀行,有必要對數字貨幣的各種問題加深理解,并采取各種措施。根據日本央行發布的公告,日本央行行長雨宮正佳、日本央行結算機構局局長木村武等多位央行高官預計均將在論壇上發表講話。(日本央行官網)[2020/2/3]

4、AutoSharkFinance

損失金額:約82萬美元

簡述:5月25日,基于BSC的固定利率協議AutoSharkFinance遭到閃電貸攻擊,在LP價值錯誤和手續費獲取數量錯誤的情況下,SharkMinter合約最后在計算攻擊者的貢獻的時候計算出了一個非常大的值,導致SharkMinter合約給攻擊者鑄出了大量的SHARK代幣,致使其幣價閃崩,從1.2美元快速跌至0.01美元,攻擊者獲利月82萬美元。

韋氏詞典本月添加“區塊鏈”和“加密貨幣”:在美國最暢銷的詞典——韋氏詞典(Merriam-Webster)本月新添加的850多個新單詞和定義中,一些加密貨幣相關單詞正在首次亮相。網絡版本的詞典現在將區塊鏈定義為“包含信息(如金融交易記錄)的數字化數據庫,可在大型去中心的可公開訪問的網絡中同時使用和共享。”同時,加密貨幣(cryptocurrency)一詞也被收錄。韋氏詞典的副編輯Emily Brewster在新聞稿中解釋說:“在字典中增加的詞,必須具有廣泛的,持續的和有意義的用途。 這些新單詞被添加到字典中是因為它們已經成為英語中的一部分,并且是人們可能遇到的術語。”[2018/3/6]

處理方案:官方表示將發行新代幣JAWS補償受損用戶。

5、BoggedFinance

損失金額:300萬美元

簡述:5月23日,基于BSC的聚合交易平臺BoggedFinance官方表示,黑客對BOG代幣合約質押功能漏洞進行了閃電貸攻擊,黑客利用PancakePairSwap代碼,在合約驗證完成前即提取了質押收益,導致鑄造了超過1500萬個BOG代幣,這些代幣大部分原本將分配給了BOG的質押者。

韓國鄭柄國議員將于本月27日舉辦虛擬貨幣制度化和用戶保護研討會:韓國鄭柄國議員與韓國律師協會共同舉辦的“從法律角度看虛擬貨幣體系合法化和用戶保護研討會”將于本月27日在國會議員會館第2會議室舉行。[2018/2/23]

處理方案:發行新幣并將被盜BOG代幣返還給質押用戶。

6、PancakeBunnny

損失金額:約4200萬美元

簡述:5月20日,基于BSC的DeFi收益聚合器PancakeBunny遭遇閃電貸攻擊,損失114631枚BNB和697245枚BUNNY,后者被黑客大量鑄造并拋售,價格從240美元閃崩,一度跌破2美元。根據CertiK安全團隊的調查,由于PancakeBunny使用PancakeSwapAMM來進行資產價格計算的,因此黑客惡意利用了閃電貸來操縱AMM池的價格,并利用Bunny在鑄造代幣的時候計算上的問題成功完成攻擊。

處理方案:PancakeBunny將通過發行新代幣pBUNNY并創建補償池,補償BUNNY原始持有者由于代幣價格大跌造成的損失。

7、Venus

損失金額:超1億美元

簡述:5月18日晚間,基于BSC的DeFi借貸平臺Venus代幣XVS被巨鯨拉漲翻倍,之后以XVS為抵押資產借走并轉移出去價值上億美元的BTC和ETH,此后抵押資產XVS價格大跌并面臨清算,但由于XVS市場流動性不足系統未能及時清算,導致Venus出現上億美元的巨額虧空。

處理方案:Venus向外部機構出售部分XVS代幣以彌補平臺虧損。

8、FinNexus

損失金額:700萬美元

簡述:5月17日,鏈上期權協議FinNexus遭遇黑客攻擊,該黑客滲入并設法恢復了FNX代幣合約管理者的私鑰,攻擊者鑄造了超過3.23億枚FNX,然后在中心化和去中心化交易所中出售,導致價格暴跌。

處理方案:FinNexus團隊表示將發行新幣并按1比1補償給所有在黑客入侵之前持有FNX的用戶;DEX上的流動性提供者因遭受更高的損失將獲得額外的補償。

9、bEarnFi?

損失金額:約1086萬美元

簡述:5月16日,基于BSC的跨鏈DeFi協議bEarnFi其bVaults的BUSD-Alpaca策略遭遇閃電貸攻擊,池中近1086萬枚BUSD被耗盡。

處理方案:bEarnFi表示將創建一個補償基金,由剩余的儲蓄資金、開發資金、DAO資金和協議產生的一部分費用組成,之后將對余額進行快照以部署補償合約。

10、EOSNation

損失金額:1500萬美元

簡述:5月14日,EOSNation閃電貸智能合約遭受到重入攻擊,相繼有約120萬枚EOS和46.2萬枚USDT被盜。

處理方案:flash.sx稱,損失的所有資金都在eosio.prods的安全控制下,已發起提案更改黑客EOS賬戶權限,通過后會將資金返還給用戶。

11、xToken

損失金額:約2500萬美元

簡述:5月13日,DeFi質押和流動性策略平臺xToken遭到閃電貸攻擊,xBNTaBancor池以及xSNXaBalancer池流動性被立即被耗盡,造成約2500萬美元損失,

處理方案:xToken團隊表示計劃將XTK供應總量的2%用于彌補被盜損失。

12、RariCapital

損失金額:1400萬美元

簡述:5月8日,DeFi智能投顧協議RariCapital其ETH資金池出現了一個因集成AlphaFinanceLab協議而導致的漏洞,擊者通過部署一個輔助合約操控ibETH中ibETHToken的價格,導致Rari遭受1400萬美元的巨額損失。

處理方案:RariCapital將把用來擴大團隊規模的200萬枚預留RGT歸還給DAO,用來補償受攻擊影響用戶和獎勵貢獻者。

13、ValueDeFi

損失金額:兩次共計1500萬美元

簡述:基于以太坊與BSC的DeFi協議ValueDeFi在5月5日和5月7日分別遭受兩次攻擊,第一次攻擊源于ValueDeFi的ProfitSharingRewardPool合約出現代碼漏洞,其vStake池子受影響,共損失超20萬枚BUSD和8790枚BNB;第二次攻擊源于ValueDeFi的vSwap合約出現代碼漏洞,IRONFinance的部分池和產品受到攻擊。

處理方案:團隊將使用保險基金中的8,530VALUE和多簽中的122,463VALUE,共計130994VALUE進行補償,其余251702VALUE將使用團隊的VALUE進行補償。

14、Spartan

損失金額:3000萬美金

簡述:5月2日,基于BSC的合成資產協議SpartanPoolsV1被攻擊,由于流動性份額計算不當的漏洞,攻擊者從資金池中轉移了約3000萬美元的資金。

處理方案:發行新的SPARTA代幣,并將原本未發行的2000萬枚代幣補償此前因攻擊遭受損失的資金池LP。

Tags:DEFDEFIEFIANCpinetworkdefi幣怎么退出熱門了Brainaut DefiDeFiatoDefilancer token

以太坊最新價格
警惕“ 馬斯克神教 ”:一場操縱人性的實驗_比特幣

本文來自鏈聞,原文標題:《警惕「馬斯克神教」的蔓延》,作者:駱軼航。特斯拉CEO埃隆·馬斯克在社交媒體上宣布特斯拉暫停用比特幣支付,理由是對比特幣挖礦和交易中使用化石燃料頻率迅速增加對環境造成的.

1900/1/1 0:00:00
Synthetix 創始人連環推:BSC 和 Solana 給以太坊社區敲響警鐘_SYN

本文來源于鏈聞,作者為Synthetix創始人KainWarwick,并經由PerryWang編譯.

1900/1/1 0:00:00
Linda Xie 新作:可組合性就是創新_LINK

本文來自于Future,作者為ScalarCapital聯合創始人LindaXie,并經DAOSquare編譯.

1900/1/1 0:00:00
剖析DEX的界面層創新實驗:Slingshot 和 DexGuru_Slingshot

本文系鏈捕手原創文章,作者:Echo,編輯:龔荃宇。今年3月,灰度母公司DCG撰文談及其投資策略,其中將界面層與中間件層并列為重點投資方向,前者則是指整合中間件、具有體驗友好型前端的項目,其中提.

1900/1/1 0:00:00
HashKey 郝凱:解析 Grayscale GBTC 與比特幣價差的原因及影響_GBTC

本文來自HashKeyResearch,作者:郝凱,審核:鄒傳偉。近日,灰度首席執行官MichaelSonnenshein表示,轉換為ETF可以解決很多灰度比特幣信托的問題.

1900/1/1 0:00:00
央行發布《中華人民共和國反洗錢法》修訂草案征求意見稿,擬將特定非金融機構等納入調查范圍_RBZ

鏈捕手消息,中國人民銀行發布關于《中華人民共和國反洗錢法》公開征求意見的通知,該修改工作已列入全國人大常委會2021年度立法工作計劃.

1900/1/1 0:00:00
ads