加密货币-区块链行情,虚拟货币行情,区块链数字货币行情

5月至少有14个去中心化的金融项目遭黑客攻击,总损失金额超2.5亿USD

更新时间:2021-08-09 06:12点击:

2、Julswah3

损失金额:约82万USD

简述:5月25日,基于BSC的固定利率协议AutoShark Finance遭到闪电贷攻击,在 LP 价值错误和手续费获得数目错误的状况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个很大的值,致使 SharkMinter 合约给攻击者铸出了很多的 SHARK 代币,导致其币价闪崩,从1.2USD迅速跌至0.01USD,攻击者获利月82万USD。

处置策略:官方表示将发行新代币 JAWS 补偿受损用户。

14、Sh3artan

6、Pancake Bunnny

12、Rari Cah3ital

今年以来去中心化的金融行业进步飞速,很多去中心化的金融项目相继涌现,总锁仓金额最高接近900亿USD,但因为不少项目代码审计不严格等缘由,它们也成为很多黑客所垂涎的攻击目的。尤其是在5月,去中心化的金融安全事故频次大幅上升。

据链捕手统计,今年以来去中心化的金融行业总计有27个项目遭到黑客攻击,而本月就至少有14个项目遭到黑客攻击,平均每两天就有1个去中心化的金融项目被攻击,总损失至少为2.5亿USD,堪称是去中心化的金融历史上遭遇攻击频次最高、损失最大的一个月。

具体而言,本月遭受黑客攻击的去中心化的金融项目包括BurgerSwap、Julswap、Merlin、AutoShark Finance、Bogged Finance、Pancake Bunnny、Venus、FinNexus、bEarn Fi 、柚子币 Nation、xToken、Rari Capital、Value 去中心化的金融、Spartan。

其中,闪电贷是最主要的黑客攻击手法,至少7个项目因此遭到攻击;BSC则是黑客最活跃的攻击平台,至少11次攻击都发生在BSC公链;攻击金额常见较大,至少7个项目的损失金额超越1000万USD,最高的Venus损失金额超越1亿USD。

以下是链捕手对本月14起去中心化的金融项目遭攻击事件的详细整理:

损失金额:1400万USD

简述:5月8日,去中心化的金融 智能投顾协议 Rari Capital其 以太币 资金池出现了一个因集成 Alpha Finance Lab 协议而致使的漏洞,击者通过部署一个辅助合约操控ib以太币中ib以太币 Token的价格,致使Rari遭受1400万USD的巨额损失。

处置策略:Rari Capital 将把用来扩大团队规模的 200 万枚预留 RGT 归还给 DAO,用来补偿受攻击影响用户和奖励贡献者。

损失金额:700万USD

简述:5月17日,链上期权协议FinNexus遭遇黑客攻击,该黑客渗入并设法恢复了 FNX 代币合约管理者的私钥,攻击者铸造了超越 3.23 亿枚 FNX,然后在中心化和去中心化交易平台中供应,致使价格狂跌。

处置策略:FinNexus 团队表示将发行新币并按 1 比 1 补偿给所有在黑客入侵之前持有 FNX 的用户;DEX 上的流动性提供者因遭受更高的损失将获得额外的补偿。

损失金额:3000万美金

简述:5月2日,基于BSC的合成资产协议 Spartan Pools V1 被攻击,因为流动性份额计算不当的漏洞,攻击者从资金池中转移了约 3000 万USD的资金。

处置策略:发行新的SPARTA 代币,并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。

损失金额:约700万USD

简述:2月28日,基于BSC的AMM项目BergerSwap遭到闪电贷攻击,失窃超越432874个BURGER。

损失金额:300万USD

简述:5月23日,基于BSC的聚合交易网站 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,黑客借助 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益,致使铸造了超越1500万个BOG代币,这部分代币大多数原本将分配给了BOG的质押者。

处置策略:发行新币并将失窃BOG代币返还给质押用户。

损失金额:约68万USD

简述:5月26日,BSC生态自动收益聚合器Merlin遭到黑客攻击,因为该项目getReward代码的存在漏洞,很多的CAKE代币被手工转移到Vault合约中,共致使了约59,000个MERL增发,并通过供应获得240个以太币。

处置策略:团队将向用户空投补偿代币cMERL,该代币持有者将可以从补偿池中获得BNB奖励。同时,额外的开发团队资金将被用于实行燃烧和回购活动,以恢复代币价格。

7、Venus

损失金额:约 2500 万USD

简述:5月13日,去中心化的金融 质押和流动性方案平台 xToken 遭到闪电贷攻击,xBNTa Bancor 池与 xSNXa Balancer 池流动性被立即被耗尽,导致约 2500 万USD损失。

处置策略:xToken 团队表示计划将XTK提供总量的2%用于弥补失窃损失。

损失金额:1500万USD

简述:5月14日,柚子币 Nation闪电贷智能合约遭遭到重入攻击(re-entry attack),相继有约 120 万枚 柚子币 和 46.2 万枚 泰达币 失窃。

处置策略:flash.sx称,损失的所有资金都在 柚子币io.prods 的安全控制下,已发起提案更改黑客柚子币竞价推广账户权限,通过后会将资金返还给用户。

9、bEarn Fi

1、BurgerSwah3

5、Bogged Finance

8、FinNexus

13、Value 去中心化的金融

损失金额:两次共计1500万USD

简述:基于ETH与BSC的去中心化的金融协议Value 去中心化的金融在5月5日和5月7日分别遭受两次攻击,首次攻击来自于 Value 去中心化的金融 的 ProfitSharingRewardPool 合约出现代码漏洞,其 vStake 池子受影响,共损失超 20 万枚 B美元 和 8790 枚 BNB;第二次攻击来自于Value 去中心化的金融 的 vSwap 合约出现代码漏洞,IRON Finance 的部分池和商品遭到攻击。

处置策略:团队将用保险基金中的8,530 VALUE和多签中的122,463 VALUE,共计130994 VALUE进行补偿,其余251702 VALUE将用团队的VALUE进行补偿。

11、xToken

4、AutoShark Finance

损失金额:约4200万USD

简述:网络情人节,基于BSC的去中心化的金融 收益聚合器 PancakeBunny遭遇闪电贷攻击,损失114631枚BNB和697245枚BUNNY,后者被黑客很多铸造并抛售,价格从 240 USD闪崩,一度跌破 2 USD。依据CertiK安全团队的调查,因为PancakeBunny用PancakeSwap AMM来进行资产价格计算的,因此黑客恶意借助了闪电贷来操纵AMM池的价格,并借助Bunny在铸造代币的时候计算上的问题成功完成攻击。

处置策略:PancakeBunny 将通过发行新代币 pBUNNY 并创建补偿池,补偿BUNNY原始持有者因为代币价格暴跌导致的损失。

10、柚子币 Nation

损失金额:约1086万USD

简述:5 月 16 日,基于BSC的跨链去中心化的金融 协议 bEarn Fi其bVaults 的B美元-Alpaca 方案遭遇闪电贷攻击,池中近 1086 万枚 B美元 被耗尽。

处置策略:bEarn Fi 表示将创建一个补偿基金,由剩余的储蓄资金、开发资金、DAO 资金和协议产生的一部分成本组成,之后将对余额进行网站快照以部署补偿合约。

损失金额:未知

简述:2月28日,基于BSC的AMM项目Julswap遭到闪电贷攻击,币价最高下跌90%。

损失金额:超1亿USD

简述:5月18日晚间,基于BSC的去中心化的金融借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍,之后以 XVS 为抵押资产借走并转移出去价值上亿USD的 比特币 和 以太币,此后抵押资产 XVS 价格暴跌并面临清算,但因为XVS市场流动性不足系统未能准时清算,致使Venus出现上亿USD的巨额亏空。

处置策略:Venus向Binance供应部分XVS代币以弥补平台亏损。

3、Merlin

官方微信公众号