okx

盘点近两周Flashloan漏洞案例,发现脆弱性仍需加强

时间:2023-07-30|浏览:355

根据2021年5月的CipherTrace报告,截至2021年4月底,加密领域的盗窃、黑客攻击和诈骗金额达到4.32亿美元。其中,Defi黑客攻击案例占所有黑客攻击的60%以上,比2020年的25%高。下图清楚地显示了DeFi黑客攻击案例逐年增加的趋势,截至2021年第二季度被盗金额约为1.3亿美元。

在众多的DeFi黑客攻击案例中,Flashloan是最常见的一种黑客攻击类型。Flashloan是一种无抵押、无担保的贷款方式,可以在短时间内提供大量资金。该贷款的智能合约必须在同一笔交易中完成,因此借款人必须使用其他智能合约帮助他在交易结束前与贷款资金进行即时交易。黑客可以利用代码漏洞,操纵定价并从中获利。

1. PancakeBunny(BSC生态):5月19日,PancakeBunny遭到外部开发人员发起的闪电贷攻击。黑客借入大量BNB,并通过操纵USDT/BNB和BUNNY/BNB价格来获取大量BUNNY代币,并抛售,导致BUNNY价格下跌。估计损失为114,631.5421WBNB和697,245.5699BUNNY,约合4500万美元。BUNNY代币价格一度下跌到2美元以下,最高跌幅超过99%。

2. BoggedFinance(BSC生态):5月22日,黑客利用BOG代币合约质押功能的漏洞进行了闪电贷攻击。攻击者通过借贷增加了质押金额,并通过反复自动转账获取了虚增的质押利润。随后,攻击者以约360万美元的WBNB获利。

3. AutoShark(BSC生态):5月24日,AutoShark遭到闪电贷攻击。攻击者利用闪电贷从Pancake的WBNB/BUSD交易对中借出大量WBNB,并利用其他操作从中获取利润。此次事件导致AutoShark币价下跌至0.01美元,跌幅超过99%。

4. MerlinLabs(BSC生态):5月26日,DeFi收益聚合器MerlinLabs遭到攻击,损失200ETH。此次攻击手法与PancakeBunny类似。

5. JulSwap(BSC生态):5月27日,DEX协议JulSwap遭到闪电贷攻击,$JULB短时跌幅超过95%。

6. BurgerSwap(BSC生态):疑似遭遇闪电贷攻击,超过432,874个Burger被盗,约330万美元。攻击者已通过1inch兑换成利润。部分投资者损失近97%。

7. BeltFinance(BSC生态):5月29日,BeltFinance遭到闪电贷攻击。攻击者利用闪电贷从BeltFinance协议中获得超过620万美元资金,并将大部分转换为anyETH并提取到以太坊。此次攻击造成620万美元的损失。

以上所述项目遭到黑客攻击都属于BSC生态。自5月份以来,BSC生态项目不断遭到闪电贷攻击,累计损失已超过1.57亿美元。这使得开发者们认识到闪贷是在创建智能合约时必须考虑的风险。

尽管DeFi一直被认为是金融领域的未来,让我们能够参与全新的金融交易,但由于技术堆栈的复杂性,一些功能可能会被滥用,从而导致巨大的损失。这不仅损害了投资者的利益,也给项目和整个行业蒙上了污点,让很多人望而却步。

热点:加强比特币 比特币盘点 盘点虚拟币 比特币漏洞 虚拟币漏洞

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

« 上一条| 下一条 »
区块链交流群
数藏交流群

合作伙伴

谈股票 今日黄金 玩合约 數字黃金 借春秋财经 数字财经 趣玩币 黄金行情 培训资讯网 玩票票财经 谷歌留痕 百悦米 茶百科 旅游资讯网 妈妈知道 兼职信息网 币圈官网 去玩呗SPA 币圈ICO官网 皮卡丘资讯 周公解梦 二手域名 宝宝起名 爱网站 金色币圈 装修装饰网 币圈论坛 趣开心资讯 聚币网 宠物丫 非小号行情 减肥瘦身吧 天天财富 元宇宙Web 代特币圈 秒懂域名 借春秋 币圈交流群 美白没斑啦 百科书库
非小号交易所排名-专业的交易行情资讯门户网站,提供区块链比特币行情查询、比特币价格、比特币钱包、比特币智能合约、比特币量化交易策略分析,狗狗币以太坊以太币玩客币雷达币波场环保币柚子币莱特币瑞波币公信宝等虚拟加密电子数字货币价格查询汇率换算,币看比特儿火币网币安网欧易虎符抹茶XMEX合约交易所APP,比特币挖矿金色财经巴比特范非小号资讯平台。
非小号行情 yonghaoka.cn 飞鸟用好卡 ©2020-2024版权所有 桂ICP备18005582号-1