區塊鏈:盤點不安全的五月：BSC黑客攻擊回顧_BasketDAO DeFi Index

前言

幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，助長了BSC鏈上DeFi生態的發展，而也由此逐漸成為黑客眾矢之的。5月份以來，BSC生態DeFi項目頻頻遭遇閃電貸攻擊等黑客攻擊事件，據數據統計，總損失已超過1.57億美元，也直接導致相關項目方虛擬資產幣價閃崩，DeFi生態一片哀鴻。知道創宇區塊鏈安全實驗室?總結了5月BSC發生的安全事件，并就攻擊手法和暴露出的問題進行探討。

5月BSC安全事件盤點

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

以下是5月BSC鏈上發生的DeFi領域的安全事件：

動態 | 老貓盤點2018年個人經歷：披露“李笑來欠3萬個比特幣”事件進展:12月31日訊，硬幣資本（INBlockchain）管理合伙人老貓發文回顧2018年個人經歷。文章中，老貓透露2018年由經濟下行個人資產也縮水一大半，但相對而言可能還說得過去，因為堅持3個投資方法：第一是不加杠桿，第二是主要持有主流品種，第三是配置。 文章中，老貓還就此前外界盛傳的“李笑來欠了3萬個比特幣”事件進行回應，同時披露最近進展。老貓表示，該事件最初源于2013年面向熟人圈開展的代理投資，當時所有合同以人民幣計價投資，每份10萬人民幣，但有的人當時給的是比特幣，“這個事情被一些黑子刻意的改頭換面，最后就變成笑來欠了30000個幣”。老貓透露，此事在2018年8月26日畫上了句號。[2018/12/31]

5月2日，合成資產協議SpartanProtocol遭到閃電貸攻擊，由于添加/移除流動性存在滑點修正機制的差別導致套利，損失3050萬美元；

動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》，“區塊鏈”一詞，與貿易摩擦、板門店、伊核協議等一起入選。文中稱， 2008 年首次提出區塊鏈概念以來，這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代，區塊鏈代表了一種新的技術發展方向，為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]

5月5日，機槍池項目ValueDeFi由于協議組合存在的沖突隱患遭到攻擊，損失1000萬美元，2天后再次遭到攻擊，損失1100萬美元；

5月16日，機槍池項目bEarnFi遭到攻擊，由于策略合約提取邏輯的價格計算問題導致套利，損失1800萬美元；

5月20日，PancakeBunny遭到閃電貸攻擊，由于LP代幣價格計算問題導致套利，損失約4500萬美元；

5月23日，BoggedFinance遭到閃電貸攻擊，由于交易手續費的銷毀/分紅機制和允許自我轉賬的問題導致套利，損失300萬美元；

5月24日，機槍池項目AutoShark遭到閃電貸攻擊，由于fork的PancakeBunny導致存在相同風險而被套利，損失75萬美元，幣價閃崩；

5月26日，Merlin項目遭到攻擊，同樣也是fork的PancakeBunny導致存在相同風險而被套利，損失680萬美元；

5月28日，BurgerSwap遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失約330萬美元；

5月28日，JulSwap遭到閃電貸攻擊，由于JulProtocolV2合約的錯誤計算導致攻擊者套利，幣價閃崩；

5月30日，BeltFinance協議遭到閃電貸攻擊，由于beltBUSD價格計算可操縱導致套利，損失620萬美元。

總結

BSC鏈上項目5月頻頻暴雷，DeFi領域安全形勢依舊嚴峻，隨著新型EVM兼容的公鏈生態發展，黑客的攻擊目標已逐漸由以太坊轉移至其他鏈的DeFi生態中。攻擊手法則都相差無幾，閃電貸的攻擊手段不僅能降低黑客攻擊的成本，同時也能大大提高攻擊成功后的收益。

另外，在近期發生的攻擊事件中，還暴露出當前DeFi生態存在的fork問題。眾多項目在fork的基礎上進行創新，進而打造出自己的DeFi協議，但如若對原協議沒有深入的理解，就可能引入許多隱匿的漏洞或風險。而如果原協議也存在某種風險，那該風險的影響范圍也將悄然擴張，引起連環效應，造成更大的損失。

Tags：EFIDEFIDEF區塊鏈DeFi on MCWBasketDAO DeFi Index區塊鏈最大騙局

MANA