BSC项目方监守自盗被实锤，币安智能链成黑客提款链？

Posted 2021-06-11 加速财经

5月28日，币安智能链生态下自动做市商 BurgerSwap 确认遭闪电贷攻击损失近 700 万美元。BurgerSwap 现已暂停交易，团队表示将尽力补偿用户损失。值得注意的是，这已经是近一个月以来币安智能链上继Bunny、bag、shark、merlin等项目后第10个遭受黑客攻击的项目。

而在这几天，一篇由海外KOL撰写针对XVS遭受黑客攻击的文章刷屏，Venus是基于币安智能链的协议，在遭受攻击后，发生了近2亿美元的清算和1亿多美元的坏账。这名KOL在文章中通过一系列地址溯源和历史数据观察指出，所谓黑客攻击事件，其实质是一起由Venus团队策划实施、监守自盗的欺骗事件。

Cannon钱包，已清算的XVS钱包和Venus / Swipe团队金库钱包都直接链接到同一中央Binance存款地址

有争议的地址精心策划了一系列可疑价格操纵，从而实现了清算资产的目的。

https://medium.com/@venus.insider/venus-io-disclosure-an-inside-job-f8ef195fe78d

这篇文章的链接如上。

一位安全机构的资深攻防专家根据此前对BSC项目安全事故的一些分析也表明，BSC项目的很多安全事件，可能都是自己干的。

除了监守自盗之外，币安智能链项目的安全漏洞也成为黑客频频攻击的关键原因。

早在5 月 20 日，币安智能链（BSC）DeFi 收益聚合器 PancakeBunny（BUNNY）也遭到来自外部开发人员的闪电贷攻击，黑客利用闪电贷套利 114631 个BNB，大约 4000W 美元。

在分析这起事件后我们发现，攻击者在一笔交易中完成了一系列借用、兑换、获取奖励、归还闪电贷等操作，其主要原因还是项目在计算抵押奖励时获取 lp 价格出现了逻辑问题，导致黑客利用这一漏洞进行了攻击。

其他一些大额的攻击事件更是不胜枚举，5 月 2 日，币安智能链DeFi 项目 Spartan 遭到黑客的闪电贷攻击，攻击者卷走 3,000 万美元。

综合算起来，币安一个月里发生的攻击事件，导致币安智能链的用户损失了超过2亿美金，成为近段时间以来DeFi世界的最大黑天鹅。被项目方监守自盗、被黑客如入无人之境，BSC只顾着高速发展却忽视了最重要的安全问题，安全性和信任流失已经成为制约BSC发展的最大瓶颈。

可叹昔日头部公链日薄西山，竟然沦为了黑客提款链！