3、跨链收益聚合协议bEarnFi

5月16日，基于BSC的跨链收益聚合协议bEarnFi bVaults的BUSD-Alpaca策略池遭遇闪电贷攻击，池中近1086万枚BUSD被盗取。

这起事件源于其协议内部提款逻辑中的错误，该错误不一致地读取了相同的输入金额，但Bvaults Bank与其关联策略Bvaults Strategy之间的资产面额不同。Bvaults Bank的提款逻辑是假定提款金额以BUSD计价，而Bvaults Strategy的提款逻辑是假定提款金额以ibBUSD计价，但ibBUSD是带息的代币，与BUSD存在价差。

事件进展：bEarn Fi将分为两个阶段对此前被攻击损失的近1100万BUSD进行补偿。目前进行第一阶段：bEarn Fi更新了界面，用户可通过访问bEarn Fi，连接钱包点击提款按钮以领取赔偿。第二阶段将在未来进行，团队需要时间来为用户损失的另一部分资金建立赔偿系统。团队将按照承诺按总额的105％补偿漏洞受害者的巨额资金损失，但团队表示目前没有足够的经济能力立即补偿，建议使用剩余的DAO资金以及该团队的未来薪金和运营资金来补偿用户损失。

4、借贷协议Venus Protocol

Venus是BSC最大的借贷项目，存款额最高的时候超过150亿美元，几乎和同时期的Aave的存款额相当。

Venus饱受诟病，包括上线初期随意添加CAN代币作为抵押物，导致3000个BTC被借空，XVS代币价格也因此暴跌；未经提醒收取提款手续费，导致BSC上大量机枪池遭受不同程度的损失；项目进展缓慢，对社区投资者的诉求不尊重等等。

如果说此前的“CAN事件”的发生是团队经验不足，5月19日发生的“抵押XVS恶意借贷”则说明团队在犯错后没有丝毫悔改，更有可能是内部人员故意为之。

根据官方给出的报告显示，本次大额清算的主要原因为：其Swipe OTC系统被滥用，向XVS买方和BTC卖方下达了几个大的OTC订单。由于遭遇清算，0xef044开头的账户净损失达到6600万美元。自1月以来，该账户已积累130万枚XVS，但在本次事件中损失了全部资金。5月19日当天，XVS在现货市场的买入量约为1.77亿美元，卖方获利约5500万美元。之后，清算人利用闪电贷低价买入抵押品，持续进行套利，导致了协议进行了大量的链上清算，Venus平台也产生了超过1亿美元的坏账，数以百计的用户遭受了损失和清算。

事件进展：Venus Grants计划将拿出大约120万枚XVS到场外交易市场，并通过交易对手换成BTC和ETH并存回协议。这些XVS将在不少于3个月内逐步清算，以尽量减少对XVS持有者的影响。另外，Swipe将和Venus的资源与团队完全隔离，并关闭旧的OTC业务，Venus 原有的团队和管理层也将重组。 (责任编辑：admin)