币跌了，或许有一天还能涨回来；但币丢了，或许就永远失去了。

5月19日，加密市场遭遇了史上最大规模的暴跌，万亿美元市值蒸发，惨烈程度超过了2020年的“3·12”。

如果你被市场暴击，然后又被黑客盗币，那就真的更加不幸了。

现实就是，在这场暴跌的同时，发生了数起规模千万甚至亿美金级别的黑客事件：

1. 5月16日，跨链智能收益协议 bEarn Fi 遭受黑客攻击，损失1 100万枚 BUSD；

2. 5月19日，BSC 借贷协议 Venus 被人为导致大额清算，出现1亿多美元的坏账；

3. 5月20日，BSC 生态 DeFi 收益聚合器 PancakeBunny 遭黑客闪电贷攻击，损失约4 500万美元。

每周，甚至每天都有1个项目倒下。

币安智能链最近成为了掠食者猎物。黑客开始在这个复制以太坊代码的平台上享用大餐。

今天介绍的是最近黑客被吞食的一个协议——bEarn Fi，损失价值大约1 100万美元的代币。

以下内容摘自 Peckshield 和 bEarn 攻击分析。

从2021年5月16日上午10：36：20 + UTC 开始，BearnFi 的 BvaultsBank 合约被黑客利用，大约1 100万美元的资金从资金池中流失。

这起事件的原因是由于内部提款逻辑中的错误，该错误不一致地读取了相同的输入金额，但 BvaultsBank 与关联策略 BvaultsStrategy 之间的资产面额不同。

BvaultsBank 的提款逻辑假定提款金额以 BUSD 计价，而 BvaultsStrategy 的提款逻辑假定提款金额以 ibBUSD 计价。

但是，ibBUSD 是带息的代币，比 BUSD 贵。

1. 通过闪电贷从 CREAM 借入 7 804 239.111 784 605 253 208 456枚 BUSD，在最后一步将这笔贷款还上并支付必要的手续费来覆盖闪电贷的成本。

2. 将借入的 BUSD 资金存入 BvaultsBank，并立即发送到相关的 BvaultsStrategy 策略，然后发送到 Alpaca Vault 以获取收益。由于上述这笔存款，Alpaca Vault 同时铸造7 598 066.589 501 626 344 403 426枚 ibBUSD，并返回到 BvaultsStrategy。

3. 通过 Alpaca FairLaunch，用收到的7 598 066.589 501 626 344 403 426枚 ibBUSD 进行挖矿。

4. 将上面存入7 804 239.111 784 605 253 208 533枚 BUSD 从 BvaultsBank 取出，然而这被错误地解释为提取7 804 239.111 784 605 253 208 533枚 ibBUSD，相当于8 016 006.097 928 069 171 014 81枚 BUSD。

5. 接下来，该用户重复操作，仍将7 804 239.111 784 605 253 208 533 BUSD 存入 BvaultsStrategy，再依次存入 BvaultsBank。但是，由于上一轮有此前剩余的资金，BvaultsStrategy 会向用户记入8 016 006.097 928 069 171 014 81枚 BUSD，这笔钱再次通过 Alpaca 进行挖矿。

6. 重复上述操作，持续积累，直到最后耗尽池中的资金。

7. 最后一步，偿还在第一步中通过闪电贷借入的 7 806 580.383 518 140 634 784 418枚 BUSD。

攻击者通过上述攻击获得的资金最初存放在这个钱包中：https://bscscan.com/address/0x47f341d896b08daacb344d9021f955247e50d089。

BSC 复制的代码为很多寻找协议漏洞的黑客提供了财富机会。当我们看到 BSC 生态上的 TVL 快速上涨和跌落，显然时间才是最昂贵的安全审计手段。

活的越长意味着越安全，反之，越安全意味着可以活的越长。

本文转载自：Kyle

本专栏经 Kyle 授权发布。