幣安智能鏈

幣安智能鏈再有 DeFi 平台遭黑客攻擊

幣安智能鏈

幣安區塊鏈(BSC)上的 DeFi 平台 Spartan Protocol,最近宣布遭黑客攻擊,錄得損失超過3,000萬美元。上周,BSC 上另一 DeFi 項目 Uranium Finance,亦因為黑客攻擊而損失5,000萬美元。

Spartan Protocol 是 BSC 上合成資產流動資金借貸平台。周日早上(UTC 時間),黑客利用該程式協議在流動資金分成機制的程式錯誤,成功由平台抽走超過3,000萬美元資金。 

黑客在是次攻擊同樣透過「閃電貸」(flash loan)操作進行;閃電貸簡單而言是,讓借款者由流動資金池中獲得的一筆快速貸款,在一次交易中使用並償還 — 如同這筆貸款從未出現過一樣。

在今次 Spartan Protocol 的攻擊事件,攻擊者就主要用閃電貸的資金,增大資金池餘額,然後銷毀資金池流動性提供者代幣、提取本金。

區塊鏈數據分析及保安技術公司 Peckshield 解釋,黑客這次利用 Spartan 在流動資金分成機制的計算程式漏洞,大舉銷毀資金池的流動性提供者代幣、兌換回本身的加密貨幣資金。

 

BSC 鏈上 DeFi 平台 Uranium 損失千萬

事件發生後,Spartan Protocol 網絡代幣 SPARTA 於周日價格暴跌30%。撰寫本文時(5月3日,香港時間上午10:52),SPARTA 報價 1.25美元,過去24小時內上升6.8%。

實際上,幣安智能鏈上另一個 DeFi 項目 Uranium Finance,在4月28日亦被黑客以類似手法攻擊,損失超過5,700萬美元。

BSC 鏈上 DeFi 平台 Uranium Finance,大量複製 Uniswap 的程式碼;它相當於 Uniswap V2 在幣安智能鏈上的分叉複製版,增加了為用戶提供每日分紅利潤等額外功能。

Uranium 在黑客攻擊事件後表示:「Uranium Finance 程式遷移過程中被黑客攻擊,以下錢包地址擁有攻擊得來的5,000萬美元。現在最重要的是將資金保留在幣安智能鏈上,大家都請立即在 Twitter 上將此帖文發送給幣安,要求他們立即停止此錢包地址進行任何轉賬。」

實際上,在上月初,已有黑客利用 Uranium 的程式漏洞,攻擊 Uranium 的代幣獎勵智能合約,竊取加密貨幣資金。

據 Rekt 數據顯示,Spartan Protocol 攻擊事件,是 DeFi 史上第六大金額的黑客攻擊。至於 Uranium Finance 事件,錄得5,700萬美元損失,成為僅次於 EasyFi 失竊5,900萬美元以外,史上第二大宗 DeFi 黑客攻擊。