今日实时汇率
1 美元(USD)=
7.3043 人民币(CNY)
反向汇率:1 CNY = 0.1369 USD
更新时间:2025-04-19 08:02:31
原标题:《黑客攻同源漏洞 「团灭」Fork 协议》
撰文:凯尔
2021 年 5 月,加密资产市场颇为动荡,BTC 从 5 万美元上方最低跌至 29000 美元,几近腰斩,大多数加密资产最大跌幅超过 50%。
二级市场巨震之下,链上生态也不太平。5 月份,DeFi 市场发生至少 13 起黑客攻击事件,多集中在币安智能链(BSC)上,折损资金达到 2.7 亿美元,超过了 2020 年所有 DeFi 安全事件的资产损失。BSC 官方认为,一个有组织的黑客团队盯上了 BSC。
为何 BSC 链上项目集中失窃?黑客又如何做到快速捕捉项目漏洞?区块链安全公司 PeckShield 发现,很多被攻击的项目都存在同源漏洞。
比如,在 BSC 收益聚合器 PancakeBunny 被攻击后,Fork (分叉)自 PancakeBunny 的 AutoShark 和 Merlin Labs 在接下来的一周内接连失窃;而被攻击的 BurgerSwap 和 JulSwap,代码都是 Fork 自 Uniswap,但它们似乎在进行改动时产生了漏洞。
PeckShield 相关安全负责人告诉蜂巢财经,这些 Fork 出的协议被攻击主要是在没有完全理解原协议背后的逻辑下,进行微创新,导致一个小的更新或小的组合就可能产生漏洞。
屡次发生的安全事件再度给协议开发者提了个醒,在进行 DeFi 的模式创新时,不应忽视底层代码的安全性。
12 个项目被攻击 折损 2.7 亿美元
屋漏偏逢连夜雨。在加密资产市场跌势不止时,链上协议的安全事故频发。
5 月 30 日,BSC 上的稳定币兑换协议 Belt Finance 遭遇闪电贷攻击,损失 620 万美元。根据区块链安全公司 PeckShield 的追踪,此次攻击源于攻击者在 PancakaSwap 完成 8 笔闪电贷后,通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
被攻击后,Belt Finance 就闪电贷攻击事件发推致歉并发表报告,其表示将进行进一步审计,并将在 48 小时内发布用户补偿计划。
受此影响,Belt Finance 治理代币 BELT 大幅下跌,从 28 日的 58 美元高点跌至 27 美元,短期跌幅达到 53.44%。
这已是 5 月份第 12 个被攻击的 BSC 链上项目。蜂巢财经统计,自 5 月 2 日以来,Spartan Protocol、Value DeFi、BearnFi、Venus、PancakeBunny 等项目接连失窃,共计损失 2.7 亿美元资金,Value DeFi 更是两次遭攻击。
