14个项目发生重大安全事件，涉及资金逾3亿美元。

这是刚刚过去5月，黑客交出的成绩单。不用细看，也能发现，币安智能链BSC成为了黑客攻击的主要目标——12个项目遭攻击，造成约2.5亿美元的损失。

自DeFi火爆以来，庞大的财富效应吸引投资者的同时也吸引着黑客，在以太坊Gas费长期居高不下、拥堵问题一直得不到解决的时候，BSC等主打高性能、低手续费的公链强势崛起，吸引了大量的资金流入，同时也吸引了黑客的目光。

不过，为什么黑客瞄准了BSC生态的项目，为什么这些攻击会如此密集的发生，这背后的真相到底是什么？

在解答这些问题之前我们不妨先回顾一下黑客事件、项目方的应对以及当前的进展。

「 12个项目被黑，2.5亿美元损失 」

1、AMM、合成资产协议Spartan Protocol

Spartan Protocol是一个BSC生态上的资产流动性协议，旨在解决现有AMM协议以及合成资产所出现的各类问题。其流动性池是此协议的核心，所有一切系统内的相关应用都离不开流动性池的支持。

5月2日，攻击者使用了6100万美元的BNB闪电贷攻击了Spartan兑换池，由于流动性份额计算不当的漏洞，攻击者从资金池中转移了约3000万美元的资金。

事件进展：发行新的SPARTA代币，并将原本未发行的2000万枚代币补偿此前因攻击遭受损失的资金池LP。

2、收益聚合器Value DeFi

Value DeFi原来名称是YFValue，是以太坊的原声协议，后来扩展到BSC上，也是收益聚合器协议。vSwap是一个基于以太坊和BSC的自动代理做市商，允许任何人创建具有灵活比率对的交易池、提供流动性，并赚取交易费用，也是Value DeFi的旗舰产品之一。

值得注意的是，vSwap fork了去中心化交易所Uniswap的代码。其中，Uniswap仅支持按50：50的价值比例添加流动性，而Value DeFi效仿Bancor允许用户按不同的价值比例投入到资金池，因而在组合过程中出现了漏洞。

在这5月5日、5月7日两次攻击发生前，Value DeFi已经被攻击足足6次了，而本次漏洞造成了约1500万美元的损失。Value DeFi原本10亿美元的锁仓量也跳水至2000万美元，跌去80%。

事件进展：官方Reserve Fund中的所有vBSWAP和来自Value DeFi部署者的205658枚BUSD将用于补偿池中的所有用户，资金池中剩余的4540 vBSWAP将被铸造用于补偿所有受影响的用户。 (责任编辑：admin)