根据事故报告，本次攻击黑客共获利623万美元。Belt Finance的BUSD金库用户遭受了21.36%的资金损失，4Belt池的用户遭受了5.51%的资金损失，而其他资金池或保险库则没有受到影响。

事件进展：在攻击发生之后，官方表示将在接下来的48小时内恢复取款和存款，并发布补偿计划。截至目前，仍未有具体赔偿措施公布。

「 黑客事件背后的“真相” 」

DeFi玩家们都知道，2020年下半年，以太坊链上的项目也经历过⼤规模的闪电贷攻击，利用预言机操纵价格、重入攻击等等都造成了无数的资金损失。

背靠币安这座大山并作为以太坊的“二层网络”，BSC上的新项⽬虽然蓬勃发展，资金体量也不断飙升，但一些项目却没有“敬畏心”，在黑客面前成了“人傻钱多”的优质攻击目标：

不少项目简单fork以太坊生态协议的代码，肆意的组合不同协议，在他人的代码上进行微创新，或是本就没有长期做项目的“初心”。

要知道，随着DeFi在协议的可组合性方面愈发丰富，如果没有完全理解原协议背后的逻辑，进行随意的组合或创新，过程中的排斥性就会出现，从⽽导致潜在的漏洞和⻛险，给予黑客可乘之机。

区块链安全公司PeckShield派盾在接受深链财经的采访表示，从BSC安全事件的攻击共性来看，攻击者⼤多从已知的漏洞下⼿，经过不断地试验，找到漏⽹之⻥。

例如，PancakeBunny遭到攻击后，Fork其代码的AutoShark、Merlin接连遭受同源攻击。

而从攻击⼿法来看，攻击者并不需要太⾼的技术和资⾦⻔槛，只要耐⼼地将同源漏洞在Fork PancakeBunny的DeFi协议上重复试验就能捞上可观的⼀笔。

在传统的条件下，黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势，而在现有的DeFi生态下，由于各链、各应用之间的互通性还并不是那么好，因此跨链、跨应用之间的套利机率可能较大。这时，即使一个计算机本领不那么强的人，只要他有足够的金融知识和足够的市场嗅觉，就也可以成为黑客，对DeFi系统进行攻击。

另外，相比以太坊上高昂的Gas费，黑客在BSC链上进行攻击的成本可能最多只需要几百美元。

值得注意的是，近几次发生的闪电贷攻击，攻击者在获利后，都通过Nerve协议（Anyswap）的跨链桥将所获资产快速转移到以太坊上并将资产重新投⼊到DeFi的流动性挖矿中，或通过Tornado.cash等隐私协议将资产转⾛。DeFi领域的技术创新也衍⽣出新型洗钱⽅式，对于反洗钱提出了新的挑战。 (责任编辑：admin)