织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 区块链

BSC生态项目频遭攻击, 黑客事件背后的“真相” 是什么?

时间:2021-06-02 15:07来源:未知 作者:admin 点击:
14个项目发生重大安全事件,涉及资金逾3亿美元。 这是刚刚过去5月,黑客交出的成绩单。不用细看,也能发现,币安智能链BSC成为了黑客攻击的主要目标——12个项目遭攻击,造成约

14个项目发生重大安全事件,涉及资金逾3亿美元。


这是刚刚过去5月,黑客交出的成绩单。不用细看,也能发现,币安智能链BSC成为了黑客攻击的主要目标——12个项目遭攻击,造成约2.5亿美元的损失。



自DeFi火爆以来,庞大的财富效应吸引投资者的同时也吸引着黑客,在以太坊Gas费长期居高不下、拥堵问题一直得不到解决的时候,BSC等主打高性能、低手续费的公链强势崛起,吸引了大量的资金流入,同时也吸引了黑客的目光。


不过,为什么黑客瞄准了BSC生态的项目,为什么这些攻击会如此密集的发生,这背后的真相到底是什么?


在解答这些问题之前我们不妨先回顾一下黑客事件、项目方的应对以及当前的进展。


「 12个项目被黑,2.5亿美元损失 」


1、AMM、合成资产协议Spartan Protocol


Spartan Protocol是一个BSC生态上的资产流动性协议,旨在解决现有AMM协议以及合成资产所出现的各类问题。其流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。



5月2日,攻击者使用了6100万美元的BNB闪电贷攻击了Spartan兑换池,由于流动性份额计算不当的漏洞,攻击者从资金池中转移了约3000万美元的资金。


事件进展:发行新的SPARTA代币,并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。


2、收益聚合器Value DeFi


Value DeFi原来名称是YFValue,是以太坊的原声协议,后来扩展到BSC上,也是收益聚合器协议。vSwap是一个基于以太坊和BSC的自动代理做市商,允许任何人创建具有灵活比率对的交易池、提供流动性,并赚取交易费用,也是Value DeFi的旗舰产品之一。



值得注意的是,vSwap fork了去中心化交易所Uniswap的代码。其中,Uniswap仅支持按50:50的价值比例添加流动性,而Value DeFi效仿Bancor允许用户按不同的价值比例投入到资金池,因而在组合过程中出现了漏洞。



在这5月5日、5月7日两次攻击发生前,Value DeFi已经被攻击足足6次了,而本次漏洞造成了约1500万美元的损失。Value DeFi原本10亿美元的锁仓量也跳水至2000万美元,跌去80%。


事件进展:官方Reserve Fund中的所有vBSWAP和来自Value DeFi部署者的205658枚BUSD将用于补偿池中的所有用户,资金池中剩余的4540 vBSWAP将被铸造用于补偿所有受影响的用户。 (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容