Mayo Negro: 11 proyectos en BSC fueron atacados y perdieron casi 300 millones de dólares EE.UU.¿Quién será el próximo?

El 28 de mayo, BSC envió otra mala noticia y dos proyectos más fueron pirateados.

BurgerSwap, un creador de mercado automático en la cadena BSC, y JulSwap, un protocolo DEX en la cadena BSC, han sido atacados por préstamos flash. La pérdida del primero es de 7 millones de dólares estadounidenses y la pérdida del segundo se desconoce.

Hasta el momento, ha habido hasta 11 incidentes de piratería, fuga o incluso auto-robo en BSC en mayo, que involucran un monto total de 260 millones de dólares estadounidenses. El método de ataque es principalmente préstamos flash, y los tokens de proyecto más gravemente dañados, los tokens LP, casi no se ven afectados. BSC se concentró en las tormentas de mayo, ¿coincidencia o necesidad? ¿Se está protegiendo a uno mismo o está siendo atacado por piratas informáticos? Los inversionistas que participaron en el proyecto BSC estaban asustados y discutían quién sería el próximo objetivo a ser atacado y si debían escapar del departamento de BSC.

El próximo mayo es el mes más oscuro para BSC. Este mes, 11 proyectos se han concentrado en tormentas eléctricas, incluida la plataforma de préstamos más grande de BSC, Venus, el grupo inteligente pancakebunny más grande de BSC y la primera plataforma DEX de BSC, BurgerSwap. Antes de que estos proyectos fueran atacados, algunos estaban en pleno apogeo, mientras que otros ya no existían. Después de ser atacadas, algunas plataformas respondieron bien y la comunidad recuperó la confianza.

Algunas plataformas tardan en moverse y la comunidad está llena de críticas. Algunas plataformas son arrogantes y huyen abiertamente.

Conejo de conciencia - pancakebunny

Pancakebunny es el grupo inteligente más grande en BSC, y también fue el grupo inteligente más grande en el campo DeFi, con el volumen bloqueado más alto que supera los $ 7.5 mil millones. Su mayor contribución es ayudar a pancakeswap a bloquear la liquidez de CAKE y promover que el valor de mercado de CAKE continúe aumentando. Hasta el momento, todavía hay inversores en la comunidad que siguen atesorando CAKE con firmeza y casi nunca lo han vendido.

Xicheng, Beijing, emitirá una colección digital de imágenes de dibujos animados de la Lista del Patrimonio Mundial del Eje Central: Jinse Finance informó que, según la cuenta oficial de la Oficina de Cultura y Turismo del distrito de Beijing Xicheng "Ciudad cultural del oeste", el distrito de Xicheng solicitará la imagen de dibujos animados "Eje central de Beijing" alrededor del eje central. La pequeña bestia de Zhenshui” lanzó una serie de productos culturales y creativos populares, como colecciones digitales y cajas ciegas. [2022/7/24 2:34:24]

La forma en que se atacó a Pancakebunny fueron los préstamos flash. Los piratas informáticos utilizaron préstamos flash para manipular el grupo WBNB-BUNNY para aumentar el precio de LP, lo que hizo que el contrato BunnyMinterV2 acuñara 6,97 millones de recompensas de conejo (con un valor aproximado de mil millones de dólares estadounidenses). Los piratas informáticos se llevaron 697.200 BUNNY y 114.600 BNB del ataque. Posteriormente, algunos activos se convirtieron en ETH a través de 1 pulgada y se convirtieron en ETH a través del puente anyswap.

Después del incidente, pancakebunny actuó rápidamente, primero suspendió los depósitos/retiros y luego corrigió rápidamente la laguna. A las 11 en punto de esa noche, pancakebunny ideó un plan de compensación, uno de los cuales era: a través de la emisión de un nuevo token pBUNNY y la creación de un grupo de compensación, el tenedor original será compensado entre el valor de mercado en ese momento de ser explotados y el valor actual retenido de 39 millones de dólares americanos (pérdida) la diferencia. Este plan está lleno de sinceridad, lo que significa que las pérdidas de los poseedores de conejos serán cubiertas por completo por el lado del proyecto. La comunidad aplaudió y elogió al conejo concienzudo, y el precio del conejito aumentó de $2 después de ser atacado a $40.

Al enfrentar la crisis, Pancakebunny puede manejarla con calma y proponer medidas de compensación satisfactorias, que es el mejor de todos los proyectos en BSC.

El proyecto más miserable - Venus

El juego de cartas Cross the Ages completó una ronda inicial de financiamiento de US$12 millones, y Animoca Brands participó en la inversión: Golden Financial News, el juego de cartas Cross the Ages (CTA) completó una ronda inicial de financiamiento de US$12 millones, y los inversores participantes incluyen Animoca Brands, Ubisoft, Sebastian Borget, cofundador y director de operaciones de Polygon, The Sand box y más. Se lanzará una versión beta del juego a fines de mayo, seguida de tarjetas virtuales y físicas en junio, luego de lo cual el juego se lanzará con un mercado NFT y un protocolo DeFi. (CoinDesk) [2022/3/28 14:22:56]

Venus es el proyecto de préstamo más grande de BSC, y los internautas lo llaman el hijo de Binance. En su apogeo, el monto del depósito superó los 15 mil millones de dólares estadounidenses, casi equivalente al monto del depósito de AAVE en el mismo período.

Venus ha sido criticado, incluyendo: 1) CAN se agregó aleatoriamente como garantía en la etapa inicial del lanzamiento, lo que resultó en un préstamo corto de 3000 BTC. 2) El VAI sobre acuñado no se liquidó BUG, ​​lo que provocó que el precio de XVS cayera bruscamente. 3) El cobro repentino de tarifas de retiro provocó que una gran cantidad de grupos inteligentes en BSC sufrieran diversos grados de pérdidas. 4) El avance del proyecto es lento, no se respetan las demandas de los inversionistas comunitarios, etc.

Si el "incidente CAN" anterior ocurrió porque el equipo no tenía experiencia, entonces el "préstamo malicioso de la hipoteca XVS" que ocurrió esta vez muestra que el equipo no ha progresado después de cometer errores. Aunque la moneda de la plataforma de Venus XVS no es una moneda aérea como CAN, la profundidad del mercado de XVS es extremadamente baja y el precio es fácil de manipular. En la noche del 19 de mayo, XVS explotó en un instante. Cerca del punto de precio más alto, los hogares grandes hipotecaron XVS para prestar una gran cantidad de BTC y ETH. Después de eso, XVS se derrumbó rápidamente, se liquidó el XVS hipotecado y la plataforma Venus generó más de $ 100 millones en deudas incobrables.

Después del incidente, la comunidad se llenó de críticas y la última confianza de los inversores en Venus se agotó por completo. Justo hoy, hubo un artículo titulado "Venus.IO Exploit—An Inside Job" en mediun, que cuestionó el incidente de liquidación a gran escala causado por el "préstamo malicioso de la hipoteca XVS" como "auto-robo" por parte del proyecto, y pidió al fundador de Binance que CZ lanzara de inmediato una investigación sobre Venus.

Ha sido pirateado, se ha llenado de lágrimas——Value DeFi

El nombre original de Value DeFi era YFValue, que se implementó en Ethereum y luego se expandió a BSC. Según Shenyu, este proyecto ha sido pirateado al menos 6 veces. Los internautas ridiculizaron: "No he colgado 6 veces, y mi vitalidad es tenaz".

El 5 y 7 de mayo, Value fue atacado dos veces, con un intervalo de solo un día. En este ataque, algunos arbitrajistas aprovecharon la oportunidad. Shenyu, el fundador de F2Pool, dijo que el arbitrajista compró 370 000 Gvvalue-B en BSC con 3000 dólares estadounidenses y descomprimió más de 400 000 Value en ETH, y luego mencionó que Huobi vendió más de 10 millones de RMB.

Después del incidente, Value DeFi lanzó el plan de compensación gvValue-B, que utilizará fondos de seguros, firmas múltiples y fondos de equipo para la compensación. Los ataques continuos hicieron que Value perdiera su vitalidad, y la posición bloqueada cayó desde el valor más alto de alrededor de mil millones de dólares estadounidenses a 20 millones de dólares estadounidenses. Ayer, Value DeFi declaró oficialmente que el plan de compensación para los titulares de vBSWAP y VALUE está a punto de completarse.

BSC concentró tormentas eléctricas en mayo, lo que provocó varias especulaciones: ¿Es una coincidencia o una necesidad? ¿Se está protegiendo a uno mismo o está siendo atacado por piratas informáticos? A diferencia de Ethereum, hay muy pocos proyectos defi que hayan tenido accidentes recientemente, y son raros.

En este sentido, LEON, un conocido KOL en la comunidad de BSC y fundador de Tuaoda Lion Brothers, le dijo a Babbitt que todos los proyectos en Ethereum que deberían ser atacados han sido atacados y que no hay proyectos importantes recientemente. BSC no ha sido atacado mucho y muchas partes del proyecto no están tan atentas, por lo que la atención de los piratas informáticos se ha desplazado.

El Dr. Wu Jiazhi, un experto en seguridad de blockchain de AmberGroup, le dijo a Babbitt que debería haber un equipo mirando a BSC, y hay muchas lagunas en él.Todo en BSC es casi lo mismo que Ethereum, que se basa en el lenguaje de programación de solidez y la máquina virtual evm. . Los errores cometidos en Ethereum y las armas de ataque utilizadas aparecerán en BSC.

El 2 de mayo, se produjo el primer ataque de préstamo relámpago en BSC, que inició el preludio del ataque de préstamo relámpago de BSC.

Wu Jiazhi dijo que antes de esto, es posible que el equipo técnico no haya intentado o no supiera cómo iniciar un préstamo rápido en BSC. Con esta experiencia, es mucho más fácil iniciar un préstamo rápido en BSC.

Además, dado que antes no había un puente de cadena cruzada en BSC, los fondos no podían escapar del alcance de Binance, pero más tarde, con anyswap y nervio proporcionando servicios descentralizados de cadena cruzada, los piratas informáticos pueden lavar dinero en ETH para escapar de BSC, Binance. no hay manera de congelarlo.

En este incidente de ataque concentrado, notamos que los discos de imitación de pancakebunny como merlinlab y AutoShark no se salvaron después de que pancakebunny fue atacado, lo que muestra indirectamente que la parte del proyecto simplemente bifurcó el código de otros proyectos y no afectó la lógica del proyecto en sí. No puedo entender completamente, así que no puedo escapar del destino de ser atacado. En particular, merlinlab fue atacado dos veces al día, lo que merece una revisión profunda.

Después de una serie de ataques, los más perjudicados son, sin duda, los inversores que creen en las monedas de valor. Las fichas de estas partes del proyecto básicamente "regresaron a cero" después de ser atacadas, y los inversores sufrieron grandes pérdidas. Este es un golpe desastroso para el sistema de evaluación de valor recientemente establecido en el mercado DeFi, y "cavar y vender" parece ser la única forma correcta.

Tags：

DOGE