5月28日,BSC再傳噩耗,又有兩個項目被黑客攻擊。
BSC鏈上自動做市商BurgerSwap以及BSC鏈上DEX協議JulSwap先后遭到閃電貸攻擊,前者損失金額在700萬美元,后者損失未知。
至此,5月份發生在BSC上的黑客攻擊、跑路甚至監守自盜事件累計多達11起,涉及金額2.6億美元。攻擊方式主要是閃電貸,受損最嚴的是項目代幣,LP代幣幾乎不受影響。BSC集中在5月暴雷,是巧合還是必然?是監守自盜還是被黑客盯上?參與BSC項目的投資人心驚膽戰,紛紛議論下一個被攻擊的對象會是哪個,要不要逃離BSC系。
1、11個項目集中暴雷,損失金額近3億美元
即將過去的5月,對于BSC來說,是最灰暗的一個月。本月有11個項目集中暴雷,包括BSC最大的借貸平臺Venus、BSC最大的機槍池pancakebunny、BSC最早的DEX平臺BurgerSwap。這些項目在被攻擊前,有些正如日中天,有些早已落寞。被攻擊后,有些平臺應對得力,社區重拾信心。
CryptoQuant首席執行官:比特幣“黑色星期四”不會重演:隨著比特幣價格回落至12000美元以下,一些投資者開始擔心像3月12日那樣的加密貨幣市場崩盤會再次發生。對此,CryptoQuant首席執行官Ki Young Ju表示,比特幣“黑色星期四”不太可能會重演,因為交易所目前沒有那么多閑置的比特幣等待出售。數據顯示,交易所持有的BTC數量已降至2020年的低點。(cointelegraph)[2020/8/20]
有些平臺動作遲緩,社區罵聲一片。有些平臺氣焰囂張,公然跑路。
良心兔子——pancakebunny
Pancakebunny是BSC上最大的機槍池,也是曾經DeFi領域最大的機槍池,鎖倉量最高的時候超過75億美元。它的最大功勞就是幫助pancakeswap鎖住了CAKE的流動性,推動CAKE市值不斷走高。至今,社區內依然有投資者堅定地持續囤CAKE,幾乎從未賣出。
觀點:若以太坊持續擁擠 或導致DeFi“黑色星期四”歷史重演:DeFi生態系統在三月的黑色星期四經歷了一場巨大清算危機。Multicoin Capital管理合伙人Tushar Jain認為,以太坊網絡的持續擁堵是另一個此類事件的潛在催化劑:“由于以太坊的擁擠,在基于以太坊的DeFi平臺持有杠桿頭寸的交易員面臨著無法在波動時期降低杠桿率的風險。ETH價格是由DeFi杠桿驅動的,當杠桿需要平倉但不能平倉時會發生什么?巨大的清算。這可能導致3月12日的歷史重演。”(NewsBTC)[2020/8/15]
Pancakebunny被攻擊的手法是閃電貸,黑客利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格,使得BunnyMinterV2合約鑄造了697萬個bunny的獎勵。黑客從此次攻擊中拿走了69.72萬個BUNNY和11.46萬個BNB。此后通過1inch將部分資產兌換為ETH并通過anyswap橋將其轉換為了ETH。
國內期貨開盤,黑色系普遍下跌,瀝青跌超5%,原油跌超4%:國內期貨開盤,黑色系普遍下跌,瀝青跌超5%,原油跌超4%。[2020/3/30]
事發后,pancakebunny迅速行動,先是暫停存/提款,然后迅速修補漏洞。當晚11點,pancakebunny拿出補償方案,其中一條是:將通過發行新代幣pBUNNY并創建補償池,補償原始持有者在被利用之時的市值與當前留存價值3900萬美元之間的差額。這個方案誠意十足,這意味著,bunny持有者的這次損失將由項目方完全兜底。社區一片叫好,大贊良心兔子,bunny的價格從被攻擊后的2美元漲至40美元。
Pancakebunny面對危機,能夠泰然應對,并拿出令人滿意的補償措施,是BSC上所有項目中做得最好的。
罵的最慘的項目——Venus
Venus是BSC最大的借貸項目,被網友稱為幣安親兒子,存款額最高的時候超過150億美元,幾乎和同時期的AAVE的存款額相當。
經歷黑色星期四后日本交易所Bitbank交易量和賬戶注冊量增長40%:在比特幣“大屠殺”后的一周內,在日本加密貨幣交易所Bitbank注冊賬戶的散戶投資者數量激增了40%。在黑色星期四(3月12日),比特幣價格跌至2020年的新低3775美元。Bitbank市場分析師 Yuya Hasegawa發布的官方博客文章顯示,Bitbank交易量和賬戶注冊量在比特幣暴跌后都大幅飆升。甚至在BTC低迷的那一天和接下來幾天,通過KYC的用戶數量也高于平均水平。“很有可能,在這一次,有許多散戶投資者希望在比特幣減半前,以盡可能低的價格購買比特幣或將囤積其持有的比特幣。”(Cointelegraph)[2020/3/26]
Venus飽受詬病,包括:1)上線初期隨意添加CAN作為抵押物,導致3000個BTC被借空。2)超額鑄造VAI卻不被清算BUG,導致XVS幣價大幅下跌。3)突然收取提款手續費,導致BSC上大量機槍池遭受不同程度的損失。4)項目進展緩慢,對社區投資者的訴求不尊重等等。
黑客受訪稱:針對數字貨幣的黑色產業鏈將徹底形成 99%的用戶將陷入不安全之中:據一本財經文章報道,在近日受訪的某黑客稱,將有99%的黑客會轉戰數字貨幣領域,他們集體作戰、信息收集、入侵潛伏、“黑箱”洗幣等,會形成一條完整的產業鏈。
核心原因是:數字貨幣領域尚處在灰色地帶,很多國家并未合法化。黑客通常將成立3個月左右的交易所作為最佳攻擊目標。他們將幣偷走有兩個方式,一是找到交易所的“幣池,將幣劃走;另一個方式是找到一些用戶錢包的賬號密碼,將提幣地址改成自己的。他們通常只會偷主流數字貨幣,比如比特幣、以太坊、萊特幣等。盜幣后,他們直接將錢包隔離網絡,等到風聲過去再變現。膽大的會直接換成錢和不動產。另外,在多個交易所之間“洗幣”是最新趨勢。黑客Air稱,隨著數字貨幣有集中化趨勢,他們正在嘗試通過撞庫、釣魚等方式,拿到這些大佬在交易所上的賬號和密碼。Air預估,今年下半年,針對數字貨幣的黑色產業鏈將徹底形成。屆時,99%的用戶將陷入不安全之中。[2018/2/12]
如果說此前的“CAN事件”的發生是團隊經驗不足,那這次發生的“抵押XVS惡意借貸”則說明團隊在犯錯后沒有絲毫進步。Venus的平臺幣XVS雖然不如CAN一樣是空氣幣,但XVS的市場深度極低,價格很容易被操縱。5月19日晚,XVS瞬間爆拉,在價格最高點附近,有大戶抵押XVS借出大量BTC和ETH。此后XVS迅速崩盤,抵押的XVS被清算,Venus平臺產生了超過1億美元的壞賬。
事件發生后,社區罵聲一片,投資人對Venus的最后信任被完全耗盡。就在今天,mediun上有一篇題目為《Venus.IOExploit—AnInsideJob》的文章,質疑此次“抵押XVS惡意借貸”導致的大規模清算事件為項目方“監守自盜”,呼吁幣安創始人CZ立即對Venus展開調查。
一直被黑,一直熱淚盈眶——ValueDeFi
ValueDeFi原來名稱是YFValue,在以太坊上部署,后來擴展到BSC上。據神魚表示,這個項目項目至少被黑了6次。網友調侃:“6次還沒搞掛,生命力頑強。”
5月5日和7日,Value兩次被攻擊,間隔時間僅1天。在這次攻擊事件中,有套利者趁機漁利。魚池創始人神魚表示,套利者用3000美金在BSC上買了37萬個Gvvalue-B跨到ETH解壓出40多萬個Value,然后提到火幣賣了1000多萬人民幣。
事發后,ValueDeFi發布gvValue-B補償計劃,將使用保險基金、多簽及團隊資金補償。連續攻擊導致Value元氣大傷,鎖倉從最高的約10億美元跌至2000萬美元。昨天,ValueDeFi官方表示,針對vBSWAP和VALUE持有者的補償計劃已接近尾聲。
2、安全人員:漏洞很多,被發現是早晚的事
BSC在5月集中暴雷,引發各種猜測:是巧合還是必然?是監守自盜還是被黑客盯上?反觀以太坊,最近出事的defi項目挺少,并不多見。
對此,BSC社區知名KOL、土澳大獅兄創始人LEON告訴巴比特,以太坊上的項目該被攻擊的都被攻擊過了,上面最近也沒什么大項目。BSC還沒怎么被攻擊過,很多項目方警惕性也沒那么高,所以黑客注意力轉移過來了。
AmberGroup區塊鏈安全專家吳家志博士告訴巴比特,應該是有團隊盯上BSC了,上面的漏洞很多,BSC上面所有的東西和以太坊幾乎都是一樣的,都是基于solidity編程語言以及evm虛擬機。曾經在以太坊上犯過的錯誤,使用過的攻擊武器在BSC上都會出現。
5月2日,BSC發生第一起閃電貸攻擊,從此拉開了BSC閃電貸攻擊的序幕。
吳家志說,在此之前,可能技術團隊沒有嘗試或者不太知道怎么在BSC上發起閃電貸,有了這次經驗,在BSC發起閃電貸就容易多了。
此外,由于此前BSC上沒有跨鏈橋,資金是逃不出幣安的掌握,但是后面隨著anyswap、nerve提供去中心化的跨鏈服務,黑客可以把錢洗成ETH逃出BSC,幣安也沒辦法凍結。
在這次集中攻擊事件中,我們注意到,諸如merlinlab、AutoShark等pancakebunny的仿盤在pancakebunny被攻擊后同樣不能幸免,則間接說明了項目方只是fork了其他項目的代碼,對項目本身的邏輯并不能完全理解,因此無法逃脫被攻擊的命運。尤其是merlinlab一天被攻擊了兩次,更是值得深刻檢討。
一連串攻擊之后,受傷最重的無疑是那些深信價值幣的投資者,這些項目方的代幣在被攻擊后基本“歸零”,投資人損失慘重。這對在DeFi市場剛剛建立的價值評估體系打擊是災難性的,“挖提賣”似乎是唯一正確的途徑。
期貨、遠期、期權、掉期。這并非一首新說唱歌曲的開頭,而是金融市場中衍生品的幾個常見例子。復雜的衍生品世界通常是金融精英的專屬領域,倘若使用得當,可以為投資者提供遠超簡單購買和持有資產的風險/回報.
1900/1/1 0:00:00隨著7月的臨近,我們即將迎來以太坊的重大改變。據此前消息報道,今年3月,EIP-1559正式被納入以太坊倫敦硬分叉升級,并提案暫定于7月14日部署至以太坊主網.
1900/1/1 0:00:00律動BlockBeats消息,5月28日,ARKInvestmentManagement創始人CathieWood在Consensus2021會議上發表評論稱,比特幣的崛起正在進行中.
1900/1/1 0:00:00作者:鄧建鵬 2021年5月18日,中國互聯網金融協會、中國銀行業協會與中國支付清算協會聯合發布公告,要求會員機構不得開展虛擬貨幣交易兌換以及其他相關金融業務.
1900/1/1 0:00:00本文概述了我們將如何打造多鏈以太坊生態,包括我們對以太坊的愿景和GnosisSafe將在其中發揮的作用。 太長不看 我們計劃讓所有兼容EVM的相關網絡都能使用GnosisSafe.
1900/1/1 0:00:005月26日消息,美國內布拉斯加州州長辦公室正式簽署數字資產銀行框架法案,該立法為加密貨幣銀行建立州憲章,此前已相繼獲得參議員投票通過和州議會批準.
1900/1/1 0:00:00