幣安智能鏈(BSC)生態中的 DeFi 世界迅速膨脹,但駭客事件頻傳。官方本日推文坦承,近來已發生超過 8 起閃電貸攻擊,呼籲各 DeFi 項目方落實 5 個動作。
(前情提要:BSC上閃電貸攻擊再現!BurgerSwap 被駭技術分析 — 我竟騙了我自己?)
(事件背景:DeFi 遭駭事件頻傳,幣安稱「BSC 不可能進行回滾」強調開放式特性)
交易所巨頭幣安(Binance)開發的幣安智能鏈(BSC)今年在 DeFi 領域急速發展,據 Defistation 數據,本月 10 日總鎖倉量(TVL)一度突破 531.1 億美元,但也因此被駭客盯上。
本(30)日 BSC 官方推文便表示:
最近有超過 8 起閃電貸(flashloan)攻擊,我們相信一群組織良好的駭客現在瞄準了 BSC。對於 BSC 社群來說,這是非常有挑戰性的時期。
There are >8 #flashloan hacks recently, we believe, an well organized hackers are targeting #BSC now. It is very challenging time for the BSC communty. We are calling for the actions for all the #dapps:
— Binance Smart Chain (@BinanceChain) May 30, 2021
並呼籲 BSC 生態系內所有 DApp 採取以下行動:
- 和審計公司合作進行新一輪安全檢查,如果是分叉項目,請反覆檢查相對原始版本所進行的更新;
- 採取必要的風險管控措施,即時、主動地監控異常情況,一旦出現異常就暫停協議;
- 為最壞的情況擬定應急計劃,以防萬一它真的發生;
- 如果條件允許可,設定自己的漏洞賞金計劃或者透過 Immunefi 設置;
- 安全公司 PeckShield 和 CertiK 也有爲 BSC 項目的安全顧問服務提供綠色急救通道(green path)。
延伸閱讀:BSC首現閃電貸攻擊/技術解析 Spartan Protocol 遭駭手法,造成 3 千萬美元損失
BSC DeFi 閃電貸攻擊頻傳
本月 BSC 的 DeFi 生態系十分不平靜,誠如官方所稱發生多起閃電貸攻擊事件。
首先是資產流動性項目 Spartan Protocol 於 2 日成為第一個受害者,駭客利用其流動性敏感資費(Liquidity-sensitive fee)合約漏洞發動攻擊,損失 3,000 萬美元。
20 日則是明星收益聚合項目 PancakeBunny 遭駭客操縱市場,其協議代幣 BUNNY 在 15 分鐘暴跌 99%,TVL 因此銳減 6 成至 13.4 億美元,更拖累 BSC DeFi 整體 TVL 失血 30%。
而最新一起攻擊案就發生在本日,結合多策略收益優化的 AMM 協議 Belt Finance 攻擊者重複買入賣出 BUSD,利用 bEllipsisBUSD 策略餘額的漏洞操縱 beltBUSD 的價格,更是本週以來 BSC 鏈上第四起安全事件。
📍相關報導📍
打臉現場!分叉項目 Merlin 重演 PancakeBunny 遭遇,駭客 240 枚 ETH 入袋
BSC|DeFi 項目 DeFi100 疑跑路、捲款 3200 萬鎂,官方澄清:遭駭客攻擊
RenVM 集成擴容明星 Polygon,允許 BTC DOGE BCH… 跨鏈參與其 DeFi 生態
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
