|
原文标题:《本月至少有 14 个 DeFi 项目遭黑客攻击,总损失金额超 2.5 亿美元》 今年以来 DeFi 行业发展迅速,大量 DeFi 项目相继涌现,总锁仓金额最高接近 900 亿美元,但由于很多项目代码审计不严格等原因,它们也成为大量黑客所垂涎的攻击目标。特别是在 5 月,DeFi 安全事故频次大幅上升。 据链捕手统计,今年以来 DeFi 行业总计有 27 个项目遭到黑客攻击,而本月就至少有 14 个项目遭到黑客攻击,平均每两天就有 1 个 DeFi 项目被攻击,总损失至少为 2.5 亿美元,堪称是 DeFi 历史上遭遇攻击频次最高、损失最大的一个月。 具体而言,本月遭受黑客攻击的 DeFi 项目包括 BurgerSwap、Julswap、Merlin、AutoShark Finance、Bogged Finance、Pancake Bunnny、Venus、FinNexus、bEarn Fi 、EOS Nation、xToken、Rari Capital、Value DeFi、Spartan。 其中,闪电贷是最主要的黑客攻击手法,至少 7 个项目因此遭到攻击;BSC 则是黑客最活跃的攻击平台,至少 11 次攻击都发生在 BSC 公链;攻击金额普遍较大,至少 7 个项目的损失金额超过 1000 万美元,最高的 Venus 损失金额超过 1 亿美元。 以下是链捕手对本月 14 起 DeFi 项目遭攻击事件的详细整理: BurgerSwap损失金额:约 700 万美元 简述:2 月 28 日,基于 BSC 的 AMM 项目 BergerSwap 遭到闪电贷攻击,被盗超过 432874 个 BURGER。 Julswap损失金额:未知 简述:2 月 28 日,基于 BSC 的 AMM 项目 Julswap 遭到闪电贷攻击,币价最高下跌 90%。 Merlin损失金额:约 68 万美元 简述:5 月 26 日,BSC 生态自动收益聚合器 Merlin 遭到黑客攻击,由于该项目 getReward 代码的存在漏洞,大量的 CAKE 代币被手动转移到 Vault 合约中,共导致了约 59,000 个 MERL 增发,并通过出售获得 240 个 ETH。 处理方案:团队将向用户空投补偿代币 cMERL,该代币持有者将能够从补偿池中获得 BNB 奖励。同时,额外的开发团队资金将被用于执行燃烧和回购活动,以恢复代币价格。 AutoShark Finance损失金额:约 82 万美元 简述:5 月 25 日,基于 BSC 的固定利率协议 AutoShark Finance 遭到闪电贷攻击,在 LP 价值错误和手续费获取数量错误的情况下,SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币,致使其币价闪崩,从 1.2 美元快速跌至 0.01 美元,攻击者获利月 82 万美元。 处理方案:官方表示将发行新代币 JAWS 补偿受损用户。 Bogged Finance损失金额:300 万美元 简述:5 月 23 日,基于 BSC 的聚合交易平台 Bogged Finance 官方表示,黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击,黑客利用 Pancake Pair Swap 代码,在合约验证完成前即提取了质押收益,导致铸造了超过 1500 万个 BOG 代币,这些代币大部分原本将分配给了 BOG 的质押者。 (责任编辑:admin) |