8、收益聚合、固定利率协议Auto Shark

5月24日，基于BSC的固定利率、收益聚合协议AutoShark Finance遭到闪电贷攻击，损失金额约80万美元。

攻击源于在LP价值错误和手续费获取错误的情况下，Shark Minter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致SharkMinter合约为攻击者铸造出了大量的SHARK代币，致使其币价闪崩，从1.2美元快速跌至0.01美元，险些归零。

可以说Auto Shark不仅Fork了PancakeBunny的代码，其被攻击的手法也与PancakeBunny如出一辙。

事件进展：官方表示将发行新代币JAWS补偿受损用户。

9、收益聚合器Merlin Finance

在Auto Shark遭到攻击不到48小时后，也就是5月26日，BSC生态自动收益聚合器Merlin Finance遭到黑客的同源攻击。攻击者通过调用函数getReward()抬高了LP代币的价值，获得了额外价值4500万美元的BUNNY奖励。

事件进展：团队将向用户空投补偿代币cMERL，该代币持有者将能够从补偿池中获得BNB奖励。同时，额外的开发团队资金将被用于执行销毁和回购活动，以恢复代币价格。

10、AMM协议BurgerSwap、JulSwap

5月28日，基于BSC的链上首个自主治理协议BergerSwap遭到闪电贷攻击，攻击者利用重入攻击，在智能合约正常启动第二次存入之前，调用_update（）函数，致使协议有超过432874个BURGER代币被盗。

当日，另一个AMM协议JulSwap也遭到类似攻击，币价最高下跌90%。

值得注意的是，BurgerSwap和JulSwap的代码都是Fork Uniswap的，但似乎它们并没有完全理解Uniswap背后的逻辑。

事件进展：计划发行cBURGER以赔偿在此前闪电贷攻击中收到损失的用户。BurgerSwap将依据攻击前持有BURGER LP数量进行cBURGER空投，并创建一个价值700万美元的BURGER/cBURGER补偿金池，用户可将获得的cBURGER质押进该池获得补偿。补偿将在 90 天内线性释放，补偿金将使用原本分配给团队的BURGER与BurgerSwap产生的收入来支付。

11、链上多策略收益优化AMM协议Belt Finance

Belt Finance是以太坊稳定币兑换协议Curve Finance的Fork版本。5月30日，攻击者通过重复买卖BUSD并利用bEllipsisBUSD策略余额计算中的漏洞操纵了beltBUSD的价格进行获利。 (责任编辑：admin)