太极集团股吧（新浪股票行情）

摘要：2021年5月合计产生23起与DeFi相关的安全工作，其间，闪电贷进犯约11起，在BSC链上产生的与DeFi相关的安全工作15起，在以太坊链上的3起，在EOS上的1起。

据PeckShield态势感知渠道数据显现，曩昔一个月，整个区块链生态共生46起较为杰出的安全工作。触及DeFi相关25起、买卖所相关4起、勒索相关3起，诈骗工作10起，钱包相关2起，智能合约相关2起。

据PeckShield「派盾」统计数据显现，2021年5月合计产生23起与DeFi相关的安全工作，丢失金额约2.8亿美元，其间，闪电贷进犯约11起，在BSC链上产生的与DeFi相关的安全工作15起，在以太坊链上的3起，在EOS上的1起。

闪电贷进犯频现，从上一年的以太坊搬运到了本年大热的BSC上，不少人将“闪电贷”解读为“作恶的源头”“建立在DeFi之上的核弹”“进犯者空手套白狼的本金”。

实际上，这些言辞是对闪电贷的误读，闪电贷仅仅使用区块链技能，将传统假贷商场无法完结的工作带来一种新的或许。理论上，闪电贷假贷答应用户经过无典当的方法借出流动性池内的一切通证，并要求用户在进行一系列交换典当清算操作之后、买卖完毕之前偿还所借通证以及固定的假贷本钱。

在BSC初次呈现的闪电贷进犯是5月2日，PeckShield「派盾」经过追寻和剖析发现，DeFi协议SpartanPotocol遭到闪电贷进犯。之后闪电贷进犯呈现在BSC链上的频率呈上升趋势，包含PancakeBunny、BoggedFinance、AutoShark、BurgerSwap、JulSwap。

PeckShield「派盾」调查发现，这些闪电贷进犯方法与以太坊上曾呈现的闪电贷进犯迥然不同，仅仅从以太坊搬运到BSC。跟着年头BSC凭仗低手续费、出块速度快等优势招引了一批原以太坊上的DeFi协议和Fork以太坊上的DeFi协议，DeFi的生态日益丰厚，绑定在BSC上的财物也越来越多，这也使其成为进犯者傲视的「收割场」。

从上述6个闪电贷进犯事例中，咱们发现大部分进犯与之前产生在以太坊上的进犯十分相似。

BurgerSwap与OUSD的进犯方法有异曲同工之妙。根据BSC的BurgerSwap和根据以太坊上OUSD的闪电贷+重入进犯有相似之处，进犯者都是先从供给闪电兑换的去中心化买卖所借出一笔闪电贷，再在智能合约中存入假币和原生Token（BURGER、OUSD），并在此过程经过重入进犯来进犯合约，最终偿还闪电贷完结进犯。

操作CurveyPool的闪电贷进犯在BSC上重现。5月30日，BSC链上结合多战略收益优化的AMM协议BeltFinance遭到闪电贷进犯，PeckShield「派盾」经过追寻和剖析发现，此次进犯源于进犯者经过重复买入卖出BUSD，使用bEllipsisBUSD战略余额核算中的缝隙操作beltBUSD的价格进行获利。

值得注意的是，Ellipsis是以太坊上DeFi协议Curve授权Fork的项目，屡次操作CurveyPool的价格，以套取安稳币价差的套利工作重现，ForkCurve的潘多拉魔盒是否现已翻开？

综上，这些重现的闪电贷进犯都有迹可循，并非没有防护的方法。

PeckShield「派盾」相关安全担任人表明：“协议开发者不只要读懂Fork的DeFi协议，还要读懂自己的协议，协议的乐高性不是简略的拼接，而是在彻底了解原协议背面的逻辑进行组合。现在关于闪电贷进犯并非没有解决的方法。咱们发现进犯者多从已知的缝隙下手，要做的就是在协议上线前做好静态审计，扫除已知的缝隙；当其他协议遭到进犯时，自查代码，扫除同源缝隙；研讨以往的事例，定时做动态审计，防止缝隙重现。除了寻求专业代码审计团队的协助，还需引进第三方安全公司的要挟感知情报和数据态势情报服务，完善防护体系。在进犯产生时，确保第一时间感知并及时采纳应对办法。”

作者：PeckShield；来自链得得内容敞开渠道“得得号”，本文仅代表作者观念，不代表链得得官方态度凡“得得号”文章，原创性和内容的真实性由投稿人确保，假如稿件因抄袭、作假等行为导致的法令结果，由投稿人自己担任得得号渠道发布文章，如有侵权、违规及其他不妥言辞内容，请广大读者监督，一经证明，渠道会当即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd