本文系链捕手原创文章，作者谷昱、Alyson。

　　今年以来DeFi行业发展迅速，大量DeFi项目相继涌现，总锁仓金额最高接近900亿美元，但由于很多项目代码审计不严格等原因，它们也成为大量黑客所垂涎的攻击目标。特别是在5月，DeFi安全事故频次大幅上升。

　　据链捕手统计，今年以来DeFi行业总计有27个项目遭到黑客攻击，而本月就至少有14个项目遭到黑客攻击，平均每两天就有1个DeFi项目被攻击，总损失至少为2.5亿美元，堪称是DeFi历史上遭遇攻击频次最高、损失最大的一个月。

　　具体而言，本月遭受黑客攻击的DeFi项目包括BurgerSwap、Julswap、Merlin、AutoShark Finance、Bogged Finance、Pancake Bunnny、Venus、FinNexus、bEarn Fi 、EOS Nation、xToken、Rari Capital、Value DeFi、Spartan。

　　其中，闪电贷是最主要的黑客攻击手法，至少7个项目因此遭到攻击；BSC则是黑客最活跃的攻击平台，至少11次攻击都发生在BSC公链；攻击金额普遍较大，至少7个项目的损失金额超过1000万美元，最高的Venus损失金额超过1亿美元。

　　以下是链捕手对本月14起DeFi项目遭攻击事件的详细整理：

　　1、BurgerSwap

　　损失金额：约700万美元

　　简述：2月28日，基于BSC的AMM项目BergerSwap遭到闪电贷攻击，被盗超过432874个BURGER。

　　2、Julswap

　　损失金额：未知

　　简述：2月28日，基于BSC的AMM项目Julswap遭到闪电贷攻击，币价最高下跌90%。

　　3、Merlin

　　损失金额：约68万美元

　　简述：5月26日，BSC生态自动收益聚合器Merlin遭到黑客攻击，由于该项目getReward代码的存在漏洞，大量的CAKE代币被手动转移到Vault合约中，共导致了约59,000个MERL增发，并通过出售获得240个ETH。

　　处理方案：团队将向用户空投补偿代币cMERL，该代币持有者将能够从补偿池中获得BNB奖励。同时，额外的开发团队资金将被用于执行燃烧和回购活动，以恢复代币价格。

　　4、AutoShark Finance

　　损失金额：约82万美元

　　简述：5月25日，基于BSC的固定利率协议AutoShark Finance遭到闪电贷攻击，在 LP 价值错误和手续费获取数量错误的情况下，SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币，致使其币价闪崩，从1.2美元快速跌至0.01美元，攻击者获利月82万美元。

　　处理方案：官方表示将发行新代币 JAWS 补偿受损用户。

　　5、Bogged Finance

　　损失金额：300万美元

　　简述：5月23日，基于BSC的聚合交易平台 Bogged Finance 官方表示，黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击，黑客利用 Pancake Pair Swap 代码，在合约验证完成前即提取了质押收益，导致铸造了超过1500万个BOG代币，这些代币大部分原本将分配给了BOG的质押者。 (责任编辑：admin)