傻子有多少钱？ BSC生态项目频发攻击背后的真相

黑客攻击 BSC 链的成本最多可能只需要几百美元。

作者| 靛青

发生重大安全事故14个，涉案金额超过3亿美元。

这是去年5月黑客交出的笔录。 不仔细看，我们也可以发现，币安智能链BSC已经成为黑客的主要目标——12个项目遭到攻击，损失约2.5亿美元。

WiFi普及以来，a6021巨大的财富效应不仅吸引了投资者，也吸引了黑客。 在以太坊gas成本长期居高不下、拥堵问题未得到解决的情况下，BSC等高性能、低手续费的公链企业强势崛起，吸引大量资金流入，黑客的注意。

然而，为什么黑客会针对BSC生态项目，为什么这些攻击会如此密集地发生，这背后的真相是什么？

在回答这些问题之前，我们不妨回顾一下此次黑客事件、项目方的回应以及目前的进展。

“12 个项目遭到黑客攻击，损失 2.5 亿美元”

1.AMM，斯巴达协议

Spartan协议是BSC的生态资产流动性协议，旨在解决现有AMM协议和综合资产的各种问题。 其流动性池是协议的核心，系统中所有相关应用都离不开流动性池的支持。

2002 年 5 月 2 日，攻击者利用 6100 万美元的 BNB 闪贷攻击 Spartan Exchange。 由于流动性份额计算错误，攻击者从资金池中转移了大约 3000 万美元。

事件进展：发行新的Spartan代币，未发行的2000万代币用于补偿因攻击遭受损失的资金池LP。

2. Revenue Aggregator 价值定义

value DeFi原名yfvalue，是以太坊的原声学协议。 后来扩展为BSC，也是一种收入聚合协议。 Vswap 是一个基于以太坊和 BSC 的自动化代理做市商。 它允许任何人创建具有灵活比率对的交易池，提供流动性并赚取交易费用。 它也是定义价值的旗舰之一。

值得注意的是，vswap 分支是去中心化交易所 Uniswap 的代码。 其中，Uniswap只支持以50:50的价值比例增加流动性，而价值DeFi模仿Bancor，允许用户以不同的价值比例投资资金池，因此在组合过程中存在漏洞。

在 5 月 5 日和 5 月 7 日的两次攻击之前，Value DeFi 已被黑客入侵六次，估计造成了 1500 万美元的损失。 ValueDefi 的 10 亿美元锁定资金也暴跌至 2000 万美元，跌幅 80%。

活动进展：官方储备金中的所有VBSwap和价值DeFi部署器中的205,658 BUSD将用于补偿所有池中用户，资金池中剩余的4,540 VBSwap将用于补偿所有受影响的用户。

3.跨链收益聚合协议bearfi

5月16日，基于BSC的跨链收益聚合协议bearnfi bvaults的busd-Alpaca策略池遭到闪贷攻击，池内近1086万辆巴士被盗。

该事件源于协议内部提款逻辑错误，读取相同输入金额不一致，但bvaults bank与其关联策略bvaults strategy之间的资产面额不同。 bvaults bank提款逻辑假设提款金额以busd计价，bvaults strategy提款逻辑假设提款金额以ibbusd计价，但ibbusd是生息代币，与busd存在价差.

发生了什么：Bean Fi 将分为两个阶段，以弥补前一次攻击造成的近 1100 万辆公交车的损失。 目前正在进行第一阶段：更新了bean-fi的接口。 用户可以访问 bean fi，连接他们的钱包，然后点击取款按钮获得补偿。 第二阶段将在未来，团队需要时间来建立补偿系统，以弥补用户损失的另一部分资金。 根据承诺，该组织将向脆弱性受害者支付总损失的 105%，但该组织表示，目前没有足够的财力立即支付。 建议使用 Dao 的剩余资金和团队未来的工资和流动资金来补偿用户的损失。

4.金星协议

Venus是BSC最大的贷款项目，最高存款额超过150亿美元，与同期的AAVE相差无几。

Venus饱受诟病，包括上市初期随意添加can代币作为抵押品，导致3000 BTC被借，xvs代币价格暴跌； 无预警收取提现手续费，导致BSC上大量机枪池流失； 项目进展缓慢，社区投资者的诉求没有得到尊重。

如果说之前的“罐头事件”是团队经验不足造成的，那么5月19日的“抵押xvs恶意借贷”事件则说明团队犯错后并没有悔改，更有可能是内部员工故意为之。

据官方报道，此次巨额爆仓的主要原因是其刷卡OTC系统被滥用，多次向xvs买家和BTC卖家下了OTC大单。 由于清算，0xef044账户年初净亏损达6600万元。 今年1月以来，该账户积累了130万个XV，却在此次事件中血本无归。 5月19日，xvs在现货市场买入约1.77亿美元，卖家获利约5500万美元。 随后，清算人利用闪贷低价购买抵押品，继续套利，导致大量协议链上清算。 启明星辰平台还产生了超过1亿美元的坏账，数百名用户遭受损失和清算。

事件进展：启明星计划从OTC市场购买约120万枚XV，通过交易对手方与BTC、ETH进行交易。 这些 XV 将在不少于三个月内逐步清算，以尽量减少对 XV 持有者的影响。 此外，刷卡将彻底隔离金星的资源和团队，关闭原有OTC业务，重组金星原有团队和管理层。

5. Pancakebunnypancakebunny是BSC上最大的机关枪库，也是DeFi领域最大的机关枪库。 在高峰期，锁定量超过 75 亿美元。 其最大的贡献是帮助pancakeswap锁定蛋糕代币的流动性，推动蛋糕的市值越来越高。

由于pancakebunny使用pancakeswap计算资产价格，5月20日，攻击者利用闪电贷操纵pancakeswap中bnb bUSDT和bnb bunny池的资产价格，导致pancakebunny协议损失114,631个bnb和697,245个bunny。 兔子卡也被黑客铸造并大量出售，价格一度从 240 美元跌至 2 美元。

活动进展：煎饼兔将发行新代币pbunny，并创建补偿池，补偿原持有兔兔的代币价格暴跌造成的损失。

6. 财务困难

Bogged finance 是一个基于 BSC 的 WiFi 协议，旨在提供去中心化的预言机和代码链执行。 5月22日，bog代币合约质押功能遭到闪贷攻击。 在完成合约验证之前，黑客利用煎饼从交易所代码中提取了质押收益。 结果，铸造了超过 1500 万个沼泽代币，其中大部分应该分配给沼泽的质押者。

初始bog代币合约对所有交易收取交易价值的5%作为手续费，其中4%按比例分配给流动性提供者，1%销毁。 然而，在这次攻击中，合约只收取交易金额的 1% 作为已执行交易的交易手续费，并额外分配 4% 作为对包括攻击者在内的流动性提供者的奖励。 攻击者通过闪贷增加质押金额，并继续自行转账，虚增质押奖励。

受攻击影响，bog 价格暴跌至几近于零，从 8.50 美元跌至 0.15 美元，跌幅达 98%，损失约 300 万美元。

活动进展：代币重启计划正式发布。 快照和空投现已完成。 预抵押和认领将于世界标准时间 5 月 31 日 21:00 开始，沼泽交易将于世界标准时间 6 月 1 日 21:00 重新开放。 bog 合约地址以 0xd7 开头的旧 bog 代币将不再具有价值，并将移至新的 bog 代币合约（以 0xb0 开头）。

7.指数基金DeFi 100

5 月 23 日，DeFi 指数基金 DeFi 100 官网显示：“我们欺骗了你，但你什么也没做”，随后官方确认 DeFi 100 因黑客攻击损失超过 3200 万美元。

官方还表示，这种狂妄的说法是黑客所为，但我们无法分析这一切是否真的被盗用，还是其中有阴暗面。

解决方案：正式计划重启项目。

8.收入汇总，固定利率协议

5月24日，基于BSC的固定利率收益聚合协议AutoSharek finance遭到闪贷攻击，损失约80万美元。

攻击起源于鲨鱼Minter合约在LP值错误、手续费错误的情况下，在计算攻击者的贡献时，最终计算出一个非常大的值，导致大量的鲨鱼代币被铸造出来用于鲨鱼 Minter 合约中的攻击者。 结果，其货币价格迅速从 1.2 美元跌至 0.01 美元，几乎为零。

可以说，Auto Shark不仅fork了煎饼兔的代码，而且还受到了和煎饼兔一样的攻击。

事件进展：官方表示将发行新的token jaw来补偿受损用户。

9.默林金融

5月26日，在auto shark被攻击后不到48小时，BSC生态自动收益聚合器默林金融被黑。 攻击者通过调用函数 getreward() 提升了 LP 代币的价值，并从 burny 获得了额外的 4500 万美元奖金。

活动进展：团队将向用户空投补偿代币cmerl，持币者可从补偿池中获得BNB奖励。 同时，额外的开发团队资金将用于执行销毁和回购活动以恢复代币价格。

10. AMM协议交换

5月28日，链上第一个基于BSC的自治协议bergerswap遭到闪电贷攻击。 攻击者使用重入攻击调用 Update() 函数，导致 432874 个漏洞令牌被盗。

存在

同一天，另一个AMM协议julswap同样遭到攻击，币值下跌90%。

值得注意的是，burgerswap 和 julswap 的代码都是 fork Uniswap，但似乎并没有完全理解 Uniswap 背后的逻辑。

事件进展：计划发布cburger，以补偿之前因闪贷遭受损失的用户。 Burgerswap 将根据攻击前持有的 buger LP 数量空投 cburger，并创建一个 700 万美元的 buger/cburger 补偿池，用户可以在池中对通过 staking 获得的 cburger 进行补偿。 补偿将在 90 天内线性支付，并将使用最初分配给团队的汉堡和汉堡互换产生的收入支付。

11. AMM协议，链上多策略收益优化

Belt Finance 是以太坊稳定币交易协议 Curve Finance 的分叉版本。 5月30日利用比特币转移资产，攻击者通过反复买卖busd，利用beltbushd策略余额计算漏洞，操纵beltbushd价格获利。

根据事件报告，黑客从此次攻击中获利共计 623 万美元。 Bell Financial 的 busd vault 用户遭受了 21.36% 的资金损失，4belt pool 用户遭受了 5.51% 的资金损失，而其他资金池或金库没有受到影响。

发生了什么：袭击发生后，官方表示他们将在接下来的 48 小时内恢复取款和存款，并发布补偿计划。 到目前为止，还没有公布具体的补偿措施。

《黑客事件背后的真相》

Defi玩家都知道，在2020年下半年，以太坊链上的项目也经历了大规模的闪电贷攻击、使用预言机操纵价格、重入攻击等，造成了无数的资金损失。

背靠币安的大山，作为以太坊的“二层网络”，BSC上新项目火爆，资金量猛增，但部分项目并不“敬畏”，成为“大把大把的傻子”钱”在黑客面前。 高质量目标

很多项目只是简单地fork以太坊生态协议代码，任意组合不同的协议，对别人的代码进行微创新，或者长期没有做到项目的“初衷”。

应该知道，随着协议的可组合性越来越强，如果没有充分理解原协议背后的逻辑，就会出现随意组合或创新，过程中会出现排斥，从而导致潜在的漏洞和风险，并提供黑客的机会。

区块链安全公司Peckshield在接受深圳链财经采访时表示，就BSC安全事件的共性而言，攻击者往往会通过不断的测试发现已知漏洞中缺失的内容。

比如pancakebunny被攻击后，fork代码的AutoSharek和Merlin先后被同源代码攻击。

从攻击方式来看，攻击者不需要太多的技术和资源。 只要能在fork pancake Bunny的DeFi协议上反复测试同源漏洞，就能赚到一笔可观的利润。

在传统条件下，黑客攻击金融系统主要是凭借其在计算机技术方面的优势。 但在现有的DeFi生态中，由于链与应用之间的互操作性较差，跨链与应用之间的套利率可能较大。 这时候，即使一个人的计算机水平不高，只要他有足够的金融知识和足够的市场意识，就可以成为攻击 DeFi 系统的黑客。

另外，相对于以太坊高昂的gas成本，BSC链被黑的成本可能最多也就几百元。

值得注意的是，在近期的闪贷攻击中，攻击者在获利后通过跨链神经桥协议（anyswap）迅速将获取的资产转移至以太坊，并将资产再投入到DeFi流动性挖矿中。 通过 tornado.cash 等隐私协议挖矿或将资产转移给公司。 反洗钱领域的技术创新也形成了新的洗钱方式，对反洗钱工作提出了新的挑战。

然而，就像闪贷一样，跨链桥本身就是一项创新。 它不是恶意工具。 打破各类加密资产流通存在的壁垒，从流量和公链交互的角度助力资产深度发展。

也给开发者带来了考验。 只有不断提高自身协议的安全系数利用比特币转移资产，积累代码安全经验，才能从容应对黑客攻击。

“黑客警告”

频繁的黑客攻击事件为 DeFi 开发团队点亮了警示灯。 毕竟没有玩家愿意把钱投到有漏洞的项目上，区块链世界也是用脚投票的。

事实上，区块数据还显示，由于受到黑客攻击，BSC的部分锁定资金已经回流到以太坊，总锁定金额已降至20亿美元。

对于DeFi项目的开发团队，我们需要提高安全意识。 我们不能简单地从其他协议复制代码。 我们必须检查逻辑，排除可能存在的漏洞，或者寻求专业的代码审计团队的帮助。

Peckshield表示，在新合约上线前，除了对智能合约进行全面专业的安全审计和各种已知漏洞排查外，在结合其他DeFi产品时，还应注意业务逻辑漏洞排查，避免跨合约和其他逻辑兼容性错误。

此外，更重要的是引入一定的风控和融合机制，引入第三方安全公司的威胁感知情报和数据态势情报服务，实现对安全风险的第一响应，及时排查和拦截安全攻击。

一旦发生攻击，需要联动各行业数，建立完善的资产追踪机制，并在攻击发生后查漏补缺，完善防御体系。

所有 DeFi 协议都有变量。 即使协议已被彻底审查多次，如果协议被更新。

这不仅是DeFi协议安全事件频发的原因，而且随着各种应用的落地，区块链数字资产带来的安全问题也呈上升趋势。 资产加密犯罪种类繁多，如盗窃货币、诈骗、洗钱等，各种原因引发的“黑天鹅”事件也层出不穷。

区块链既未知又可能。 如何让区块链爆发出更大的能量，如何规避和抵御各种风险和问题，将是一个永恒的话题，也需要从业者的共同努力。