交易所巨头币安(Binance)开发的币安智能链(BSC)今年在DeFi领域急速发展,据Defistation数据,本月10日总锁仓量(TVL)一度突破531.1亿美元,但也因此被骇客盯上。
本(30)日BSC官方推文便表示:“最近有超过8起闪电贷(flashloan)攻击,我们相信一群组织良好的骇客现在瞄准了BSC。对于BSC社群来说,这是非常有挑战性的时期。”
并呼吁BSC生态系内所有DApp采取以下行动:
1、和审计公司合作进行新一轮安全检查,如果是分叉项目,请反复检查相对原始版本所进行的更新。
2、采取必要的风险管控措施,即时、主动地监控异常情况,一旦出现异常就暂停协议。
3、为最坏的情况拟定应急计划,以防万一它真的发生。
4、如果条件允许可,设定自己的漏洞赏金计划或者通过Immunefi设置。
5、安全公司PeckShield和CertiK也有为BSC项目的安全顾问服务提供绿色急救通道(green path)。
BSC DeFi闪电贷攻击频传
本月BSC的DeFi生态系十分不平静,诚如官方所称发生多起闪电贷攻击事件。
首先是资产流动性项目Spartan Protocol于2日成为第一个受害者,骇客利用其流动性敏感资费(Liquidity-sensitive fee)合约漏洞发动攻击,损失3,000万美元。
20日则是明星收益聚合项目PancakeBunny遭骇客操纵市场,其协议代币BUNNY在15分钟暴跌99%,TVL因此锐减6成至13.4亿美元,更拖累BSC DeFi整体TVL失血30%。
而最新一起攻击案就发生在本日,结合多策略收益优化的AMM协议Belt Finance攻击者重复买入卖出BUSD,利用bEllipsisBUSD策略余额的漏洞操纵beltBUSD的价格,更是本周以来BSC链上第四起安全事件。