Inventario de mayo inseguro: Revisión de piratería de BSC

Binance Smart Chain (BSC) ha atraído una gran cantidad de protocolos DeFi debido a sus tarifas bajas y su rápida generación de bloques, lo que ha promovido el desarrollo del ecosistema DeFi en la cadena BSC y se ha convertido gradualmente en un objetivo de los piratas informáticos. Desde mayo, los proyectos DeFi ecológicos de BSC se han enfrentado con frecuencia a ataques de piratas informáticos, como ataques de préstamos relámpagos. Según las estadísticas, la pérdida total superó los 157 millones de dólares estadounidenses, lo que también condujo directamente al colapso repentino de los precios de las monedas de activos virtuales de las partes relacionadas del proyecto. , y la ecología DeFi estaba en peligro. Sabiendo que Chuangyu Blockchain Security Lab resumió los incidentes de seguridad que ocurrieron en BSC en mayo y discutió los métodos de ataque y los problemas expuestos.

Los siguientes son incidentes de seguridad en el campo DeFi que ocurrieron en la cadena BSC en mayo:

El 2 de mayo, el Spartan Protocol, un protocolo de activos sintéticos, fue atacado por un préstamo flash.Debido a la diferencia en el mecanismo de corrección de deslizamiento para agregar/quitar liquidez, provocó arbitraje y perdió $ 30.5 millones;

La Zona Económica Digital Catawba en los Estados Unidos introduce regulaciones que definen los activos digitales: News el 13 de julio, según un anuncio del miércoles, la Zona Económica Digital apoyada por la Nación India Catawba en Rock Hill, Carolina del Sur, EE. UU., ha aprobado una serie de Regulaciones destinadas a crear "claridad legal" para los activos digitales. El marco define los activos digitales, incluidas las criptomonedas y las NFT, como propiedad intangible o propiedad personal que no tiene presencia física. Define los NFT como activos indivisibles que pueden clasificarse como valores en función de su naturaleza de uso. Según el anuncio, establecer una definición legal de activos digitales es el primer paso para establecer un marco regulatorio más complejo para gobernar las monedas estables y las organizaciones autónomas descentralizadas (DAO) propiedad de sus miembros, entre otros. (CoinDesk) [2022/7/14 2:11:31]

El 5 de mayo, el proyecto de grupo de armas inteligentes Value DeFi fue atacado debido a posibles conflictos en la cartera de protocolos y perdió $ 10 millones.Fue atacado nuevamente dos días después y perdió $ 11 millones;

El 16 de mayo, el proyecto de piscina inteligente bEarnFi fue atacado. Debido al problema de cálculo de precios de la lógica de extracción del contrato de estrategia, provocó arbitraje y perdió 18 millones de dólares estadounidenses;

El 20 de mayo, PancakeBunny fue atacado por un préstamo rápido y, debido al arbitraje debido a problemas de cálculo del precio del token LP, perdió alrededor de 45 millones de dólares estadounidenses;

El 23 de mayo, Bogged Finance fue atacado por un préstamo rápido y perdió 3 millones de dólares estadounidenses debido al arbitraje causado por la destrucción/mecanismo de dividendos de las tarifas de transacción y el problema de permitir la autotransferencia;

El 24 de mayo, el proyecto de piscina inteligente AutoShark fue atacado por un préstamo flash.Debido al mismo riesgo causado por la bifurcación de PancakeBunny, fue arbitrado, perdió 750,000 dólares estadounidenses y el precio de la moneda se desplomó;

El 26 de mayo, el proyecto Merlin fue atacado y PancakeBunny, que también es una bifurcación, fue arbitrado por el mismo riesgo y perdió 6,8 millones de dólares;

El 28 de mayo, BurgerSwap fue atacado por un préstamo relámpago, lo que provocó un arbitraje debido a vulnerabilidades de reingreso y problemas arquitectónicos, lo que resultó en una pérdida de alrededor de $3,3 millones;

El 28 de mayo, JulSwap fue atacado por un préstamo relámpago. Debido al error de cálculo del contrato JulProtocolV2, el atacante arbitró y el precio de la moneda se desplomó;

El 30 de mayo, el protocolo Belt Finance fue atacado por un préstamo relámpago y el arbitraje fue causado por la manipulación del cálculo del precio beltBUSD, lo que resultó en una pérdida de US$6,2 millones.

Los proyectos en la cadena BSC experimentaron tormentas eléctricas frecuentes en mayo, y la situación de seguridad en el campo DeFi sigue siendo grave.Con el desarrollo de la nueva ecología de cadena pública compatible con EVM, los objetivos de ataque de los piratas informáticos han cambiado gradualmente de Ethereum a la ecología DeFi de otras cadenas. Los métodos de ataque son casi los mismos. El método de ataque de préstamo relámpago no solo puede reducir el costo de los ataques de piratas informáticos, sino que también puede aumentar considerablemente los ingresos después de un ataque exitoso.

Además, en los ataques recientes también quedó expuesto el problema de la bifurcación existente en el ecosistema DeFi actual. Muchos proyectos han innovado sobre la base de la bifurcación y luego han creado sus propios protocolos DeFi. Sin embargo, si no hay una comprensión profunda del protocolo original, se pueden introducir muchas lagunas o riesgos ocultos. Y si hay un cierto riesgo en el acuerdo original, entonces el alcance de la influencia del riesgo también se expandirá silenciosamente, provocando un efecto en cadena y causando mayores pérdidas.

Tags：

OKX Exchange App Download