币圈子-打造专业区块链媒体平台

币安智能链BSC官方:8起闪电贷攻击恐为同一黑客组织所为

2021-05-30 20:48:39 | 来源:互联网 | 9073人阅读 | 作者:币圈子
全文导读
币安智能链(BSC)生态中的DeFi世界迅速膨胀,但骇客事件频传。官方本日推文坦承,近来已发生超过8起闪电贷攻击,呼吁各DeFi项目方落实5个动作。

币安智能链BSC官方:8起闪电贷攻击恐为同一黑客组织所为

交易所巨头币安(Binance)开发的币安智能链(BSC)今年在DeFi领域急速发展,据Defistation数据,本月10日总锁仓量(TVL)一度突破531.1亿美元,但也因此被骇客盯上。

本(30)日BSC官方推文便表示:“最近有超过8起闪电贷(flashloan)攻击,我们相信一群组织良好的骇客现在瞄准了BSC。对于BSC社群来说,这是非常有挑战性的时期。”

并呼吁BSC生态系内所有DApp采取以下行动:

1、和审计公司合作进行新一轮安全检查,如果是分叉项目,请反复检查相对原始版本所进行的更新。

2、采取必要的风险管控措施,即时、主动地监控异常情况,一旦出现异常就暂停协议。

3、为最坏的情况拟定应急计划,以防万一它真的发生。

4、如果条件允许可,设定自己的漏洞赏金计划或者通过Immunefi设置。

5、安全公司PeckShield和CertiK也有为BSC项目的安全顾问服务提供绿色急救通道(green path)。

BSC DeFi闪电贷攻击频传

本月BSC的DeFi生态系十分不平静,诚如官方所称发生多起闪电贷攻击事件。

首先是资产流动性项目Spartan Protocol于2日成为第一个受害者,骇客利用其流动性敏感资费(Liquidity-sensitive fee)合约漏洞发动攻击,损失3,000万美元。

20日则是明星收益聚合项目PancakeBunny遭骇客操纵市场,其协议代币BUNNY在15分钟暴跌99%,TVL因此锐减6成至13.4亿美元,更拖累BSC DeFi整体TVL失血30%。

而最新一起攻击案就发生在本日,结合多策略收益优化的AMM协议Belt Finance攻击者重复买入卖出BUSD,利用bEllipsisBUSD策略余额的漏洞操纵beltBUSD的价格,更是本周以来BSC链上第四起安全事件。

温馨提示:文章不代表币圈子立场,不构成任何投资建议,谨防风险!本文来源于币圈子网站,转载请注明出处!侵权必究!
相关阅读
扩展阅读