币安BSC被黑客偷走了2亿多美元，如何能安全的DEFI挖矿

西站知识课堂，提炼最新最全区块链知识，关注DeFi项目动态！每天学一点，聚沙成塔，西站相信DeFi红利终会惠及你我，多学习，做好准备，请阅读3分钟再点赞！

今日DeFi系列主题：

币安BSC被黑客偷走了2亿多美元，如何能安全的DEFI挖矿

大家好，西站今天聊聊币安BSC被黑客攻击的情况以及如何规避。

这两天币圏里疯传一张图，形象的比喻了几大公链的痛点问题。

Sol和Matic我没去挖，说不出体验来。其余四个都多多少少挖过几个项目。

今年以来币安BSC发展迅猛，其DeFi 锁仓总价值达到160亿美元。规模直逼以太坊。

DeFi 项目的大量仓促上线，导致很多项目代码审计不严格，这成为大量黑客的攻击目标。特别是在最近，币安BSC上DeFi 安全事故频出。尤其是Venus的极速贷漏洞，让投资者损失惨重。

据数据统计，DeFi 行业本月就有 14 个项目遭到黑客攻击，平均每两天就有 1 个 DeFi 项目被攻击，损失达到2个多亿美元，是 DeFi 领域被攻击频次最高、损失最大的一个月。

本月遭受黑客攻击的 DeFi 项目除了Venus外，还有BurgerSwap、Julswap、Merlin、AutoShark Finance、Bogged Finance、Pancake Bunnny、FinNexus等项目。

黑客攻击最主要的手法是闪电贷，BSC 是黑客攻击最多的平台，攻击损失的金额都不小，仅 Venus 一个项目的损失金额就超过 1 亿美元。

举例本月被黑客攻击的DeFi 项目如下：

1、5月 28 日，基于 BSC 的 AMM 项目 BergerSwap 遭到闪电贷攻击，被盗超过 432874 个 BURGER，损失 700 万美元。

2、5月 28 日，基于 BSC 的 AMM 项目 Julswap 遭到闪电贷攻击，币价最高下跌 90％。

3、5 月 26 日，BSC 生态自动收益聚合器 Merlin 遭到黑客攻击，由于该项目 getReward 代码的存在漏洞，大量的 CAKE 代币被手动转移到 Vault 合约中，共导致了约 59,000 个 MERL 增发，并通过出售获得 240 个 ETH，损失 68 万美元。

3、5 月 25 日，基于 BSC 的固定利率协议 AutoShark Finance 遭到闪电贷攻击，在 LP 价值错误和手续费获取数量错误的情况下，SharkMinter 合约最后在计算攻击者的贡献的时候计算出了一个非常大的值，导致 SharkMinter 合约给攻击者铸出了大量的 SHARK 代币，致使其币价闪崩，从 1.2 美元快速跌至 0.01 美元，攻击者获利月 82 万美元。

4、5 月 23 日，基于 BSC 的聚合交易平台 Bogged Finance 官方表示，黑客对 BOG 代币合约质押功能漏洞进行了闪电贷攻击，黑客利用 Pancake Pair Swap 代码，在合约验证完成前即提取了质押收益，导致铸造了超过 1500 万个 BOG 代币，这些代币大部分原本将分配给了 BOG 的质押者，损失300 万美元。

5、5 月 20 日，基于 BSC 的 DeFi 收益聚合器 PancakeBunny 遭遇闪电贷攻击，损失 114631 枚 BNB 和 697245 枚 BUNNY，后者被黑客大量铸造并抛售，价格从 240 美元闪崩，一度跌破 2 美元。根据 CertiK 安全团队的调查，由于 PancakeBunny 使用 PancakeSwap AMM 来进行资产价格计算的，因此黑客恶意利用了闪电贷来操纵 AMM 池的价格，并利用 Bunny 在铸造代币的时候计算上的问题成功完成攻击，损失金额4200 万美元

6、5 月 18 日晚间，基于 BSC 的 DeFi 借贷平台 Venus 代币 XVS 被巨鲸拉涨翻倍，之后以 XVS 为抵押资产借走并转移出去价值上亿美元的 BTC 和 ETH，此后抵押资产 XVS 价格大跌并面临清算，但由于 XVS 市场流动性不足系统未能及时清算，导致 Venus 出现上亿美元的巨额亏空，损失超 1 亿美元。

黑客攻击事件其实无法避免，想度绝的话，除非你不玩DEFI。

西站认为最有效的办法就是分仓，几大公链都布局，但哪个项目都不要全仓投入，不把鸡蛋都放在一个篮子里。

大家可以参考我的实盘来做分仓，看资金量占比和重点的项目。

挖矿实盘：

西站目前投了五个矿池，分别是以太矿池、币安矿池、火币矿池、柚子矿池、虎符矿池。

今日继续各矿池的挖矿，币市下跌时，少动为妙。

一、以太矿池

挖矿投入：初始投入2633个USDT，当前市值5655USDT。

挖矿策略：准备参与L2上的DEFI矿池，以DG和KEY为金铲子，目标囤1万个DG和1000万KEY。KEY目前还没有在以太坊L2上挖矿，暂通过大丰收挖矿来攒KEY。

收入情况：KEY通过借贷挖矿，最新测算，每日收入30元，月入900元。

1、囤7096个DG，市值2577个USDT

2、中线囤438万个KEY，市值3078个USDT

借贷140个TAG到大丰收挖矿，复投到5月底，然后计划把每日收入都换成TAG，每日还贷TAG，这样便于计算借贷成本和收益，不定期用TAG兑换KEY来囤币。

二、币安矿池

挖矿投入：初始投入1993USDT和98个DOT，当前市值3233USDT。

挖矿策略：MDX参与RABBIT单币质押挖矿，每日收益MDX全部自动复投，以囤MDX待涨为主。DOT存到Venus中，然后借BNB等铲子参与新矿，以单币白嫖为主。

收入情况：MDX单币挖矿，每日收入3个MDX，约合40元，月收入1200元。

1、RABBIT上存577个MDX单币质押挖矿

2、Venus上存98个DOT单币质押挖矿，借贷1.55个BNB

3、Rabbit上存1.55个ibBNB单币质押，白嫖新矿

4、Rabbit上存12.7个RABBIT/BUSD交易对挖矿

三、火币矿池

挖矿投入：初始投入774USDT，目前市值283USDT。

挖矿策略：LUCK挖矿，投LUCK/USDT交易对，囤1108个LUCK质押挖矿，挖矿收入换成MDX存SOLO单币质押。

收入情况：每日收入1个MDX，约合13元，月收入390元。

1、LUCK质押1108LUCK,108LUCK/USDT交易对挖矿，市值228USDT。

2、SOLO质押27.8个MDX边囤边挖，市值55USDT。

四、柚子矿池

挖矿投入：初始投入1000个USDT,目前市值785USDT。

挖矿策略：挖大丰收USDC/TAG交易对，收益一半复投，一半存KEY。

收入情况：复投USDC/TAG，每日收入29元，月收入870元。

1、大丰收存37TAG/1644USDC交易对挖矿，市值750USDT。

日挖矿收益10个USDC、0.2个TAG，全部复投。

2、PIZZA中存50057key，市值34USDT

五、虎符矿池

挖矿投入：初始投入300个USDT,目前市值120USDT。

挖矿策略：PUDDING矿投HOO/PUD交易对，收益复投。

收入情况：每日收入18PUD，约合20元，月收入600元。

1、PUDDING存90HOO/500PUD交易对挖矿，市值120USDT。

西站DEFI社区，一个热衷于DEFI农业挖矿的知识群，愿有识者皆丰收！

加入了西站农场，第一时间得到挖矿消息，后续还会有项目空投。

西站农场的邀请链接如下：

https://dfsswap.gitee.io/invite/farm/ieoswestking

想加入的币友，把链接复制到钱包中打开，打开后，点加入农场即可。

加入农场后请加入Telegram电报群沟通。

西站DEFI社区的电报链接：

https://0.plus/westdefifarm

没有Telegram的币友可以安装它的汉化集成版Bananatok，就是原来的币用，无需＊＊。在浏览器中打开https://0.plus/westdefifarm，点立即下载安装即可。

虎符交易所下载链接：

https://www.hoo.co/invite/26887276?localeLang＝zh-hans＆amp；