据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共生 46 起较为突出的安全事件。涉及 DeFi 相关 25 起、交易所相关 4 起、勒索相关 3 起,欺诈事件 10 起,钱包相关 2 起,智能合约相关 2 起。
据 PeckShield 「派盾」统计数据显示,2021 年 5 月共计发生 23 起与 DeFi 相关的安全事件,损失金额约 2.8 亿美元,其中,闪电贷攻击约 11 起,在 BSC 链上发生的与 DeFi 相关的安全事件 15 起,在以太坊链上的 3 起,在 EOS 上的 1 起。
以太坊扩容方案Fuel推出第二个公共测试网“Beta-2”:11月16日,以太坊扩容方案Fuel宣布推出第二个公共测试网“Beta-2”。Beta-2测试网的主要特点包括连接以太坊的Goerli网络、单一共享网络、Faucet、GraphQL端点、没有有白名单、区块浏览器。参与Beta-2的开发人员可以构建和测试跨链dApp。Fuel开发商FuelLabs表示,自第一个公共Fuel测试网“Beta-1”以来,Fuel在2个月的时间里有超过13万笔交易,并且有10个应用程序在Fuel上公开发布。
此前报道,9月7日,以太坊扩容方案Fuel宣布完成8000万美元融资,Blockchain Capital和Stratos Technologies领投,[2022/11/16 13:10:45]
MetisDAO公布下半年路线图,将推出新型治理结构Commons和Eco Nodes:6月29日消息,Layer2 协议 MetisDAO 基金会公布今年下半年路线图,其中提出将采用两种治理结构,分别是 Commons 和 Eco Nodes,Commons成员可以提出 MIP,并 Eco Nodes 投票决定最终决定。任何人都可以通过质押 Metis 代币并积累 veMetis 以获得未来的决策权来创建 DAC 并成为 Common,为 Metis 生态系统的发展做出贡献的 Commons 可以成为 Eco Nodes,其投票权力将由声誉徽章决定。MetisDAO 计划在 12 个月的过渡期内全面实施该治理结构。
此外,Metis Sequencer Pool 将开放供社区参与,智能合约可以选择哪个成员可以成为下一个 Sequencer,确保 Sequencer 的职位有效轮换。DAC v2.0 将演变为去中心化协作工具和新的基于信誉的机制的门户,MVP版本将于8月发布。[2022/6/29 1:38:05]
闪电贷攻击频现,从去年的以太坊转移到了今年大热的 BSC 上,不少人将“闪电贷”解读为“作恶的源头”“建立在 DeFi 之上的核弹”“攻击者空手套白狼的本金”。
Alameda向FTX再次转入1435万枚USDT:6月22日消息,据PeckShield监测显示,Alameda FTX Deposit钱包地址(0x83a127952d266A6eA306c40Ac62A4a70668FE3BD)向FTX交易所转入1435万枚USDT。
午间消息,Alameda FTX Deposit钱包地址于今日向FTX交易所转入40,065,998枚USDC和19,558,208枚BUSD,价值5962万美元。[2022/6/22 6:54:58]
实际上,这些言论是对闪电贷的误读,闪电贷只是利用区块链技术,将传统借贷市场无法实现的事情带来一种新的可能。理论上,闪电贷借贷允许用户通过无抵押的方式借出流动性池内的所有通证,并要求用户在进行一系列互换抵押清算操作之后、交易结束之前归还所借通证以及固定的借贷成本。
在 BSC 首次出现的闪电贷攻击是 5 月 2 日,PeckShield 「派盾」通过追踪和分析发现,DeFi 协议 Spartan Potocol 遭到闪电贷攻击。之后闪电贷攻击出现在 BSC 链上的频率呈上升趋势,包括 PancakeBunny、Bogged Finance、AutoShark、BurgerSwap、JulSwap。
PeckShield 「派盾」观察发现,这些闪电贷攻击手法与以太坊上曾出现的闪电贷攻击大同小异,只是从以太坊转移到 BSC。随着年初 BSC 凭借低手续费、出块速度快等优势吸引了一批原以太坊上的 DeFi 协议和 Fork 以太坊上的 DeFi 协议,DeFi 的生态日益丰富,绑定在 BSC 上的资产也越来越多,这也使其成为攻击者睥睨的「收割场」。
从上述 6 个闪电贷攻击案例中,我们发现大部分攻击与之前发生在以太坊上的攻击十分相似。
BurgerSwap 与 OUSD 的攻击手法有异曲同工之妙。基于 BSC 的 BurgerSwap 和基于以太坊上 OUSD 的闪电贷+重入攻击有相似之处,攻击者都是先从提供闪电兑换的去中心化交易所借出一笔闪电贷,再在智能合约中存入假币和原生 Token(BURGER、OUSD),并在此步骤通过重入攻击来攻击合约,最后归还闪电贷完成攻击。
操纵 Curve yPool 的闪电贷攻击在 BSC 上重现。5 月 30 日,BSC 链上结合多策略收益优化的 AMM 协议 Belt Finance 遭到闪电贷攻击,PeckShield 「派盾」通过追踪和分析发现,此次攻击源于攻击者通过重复买入卖出 BUSD,利用 bEllipsisBUSD 策略余额计算中的漏洞操纵 beltBUSD 的价格进行获利。
值得注意的是,Ellipsis 是以太坊上 DeFi 协议 Curve 授权 Fork 的项目,多次操纵 Curve yPool 的价格,以套取稳定币价差的套利事件重现,Fork Curve 的潘多拉魔盒是否已经打开?
综上,这些重现的闪电贷攻击都有迹可循,并非没有防御的办法。??
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。