宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AAVE > 正文

DeFi安全事故频发,BSC如何一扫阴霾?

作者:

时间:1900/1/1 0:00:00

:"\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fxdd6k40jqqia1o4x!webp\"data-img-size-val=\"992,451\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E文|Peter编辑|Tong出品|PANews\u003C\u002Fp\u003E\u003Cp\u003E刚刚过去的5月,整个加密市场都笼罩在“阴霾”中。比特币一度跌至3万美元大关,相比此前的高点腰斩过半,各类代币也应声下跌,作为此轮牛市的“先锋队”\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003EDeFi\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E项目们也集体受挫。\u003C\u002Fp\u003E\u003Cp\u003E从锁仓数据来看,6月6日,Debank数据显示,以太坊\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E公链\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E上的DeFi总锁仓量为866.6亿美元,相较5月11日的最高锁仓量1323.3亿美元已跌去35%。BSC链上生态也没能幸免,Defistation数据显示其链上锁仓量下降到了266.6亿美元,相比5月10日536亿美元的锁仓量最高峰减少了50%,除了近期市场的整体下滑,BSC链上接连发生的\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E安全\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E事故也是让用户对BSC的DeFi项目信心大受打击。\u003C\u002Fp\u003E\u003Cp\u003E经过了一系列的DeFi安全事件后,BSC采取了哪些应对措施,加上逐渐回血的\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003ENFT\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E市场和即将上线\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003E币安\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E力推的NFT交易平台,BSC能否一扫5月的阴霾。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135228\u002F548fyk6m16pg271y!webp\"data-img-size-val=\"800,140\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cspan\u003EDeFi闪电贷攻击频发,BSC“背锅”\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E6月5日,安全机构PeckShield派盾预警显示,BSC链上首个自动做市商BurgerSwap再次遭到闪电贷攻击,而这距离上次的攻击才过去一周。5月28日,BurgerSwap就曾首次遭到闪电贷攻击,攻击中被盗走价值700万美元的4400枚WBNB、140万枚\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EUSDT\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E、43.2万枚BURGER等代币。随后官方发布了补偿计划,空投新代币cBURGER给符合条件的用户。时隔一周,BSC链上同一个项目连续被黑,且都是遭到闪电贷攻击。\u003C\u002Fp\u003E\u003Cp\u003E不只是BurgerSwap,PANews据公开数据统计,在5月BSC链上SpartanProtocol、PancakeBunny、BoggedFinance、AutoShark、JulSwap和BeltFinance等多个项目也都不同程度地遭到了闪电贷的攻击,并且损失金额占到BSC链上当月所有安全事件资产损失的35%。\u003C\u002Fp\u003E\u003Cp\u003E了解DeFi的用户都知道,闪电贷其实本不是一个作恶的工具,而是一项创新,是一种无抵押、无担保的贷款方式。借款人需要在区块链交易结束前偿还贷款和利息,如果没有偿还,交易将不会被打包进入区块,借的资金也会原路退回,那么该贷款就像从未发生过一样,闪电贷利用了区块链的特性来实现传统\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E金融\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E中做不到的事情。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002F1fe5led39gxsu1mw!webp\"data-img-size-val=\"1200,628\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E对于提供闪电贷的平台来说,如\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EUniswap\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E、Pancakeswap,只是借出了资金并收回资金加利息,中间资金被拿去做什么平台不会干涉。由于贷款的\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E智能合约\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E必须在其出借的同一笔交易中完成,因此借款人必须使用其他智能合约从而帮助他在交易结束前与贷款资金进行即时交易。\u003C\u002Fp\u003E\u003Cp\u003E任何人都可以发起闪电贷交易,只要策略在当下的时间可以用,就可以发起闪电贷。发起人的成本包括gas费用、交易费用、滑点等,只要能抓住项目方的漏洞,攻击者在很短的时间内提供大量资金,这些资金可以作为利用代码漏洞的攻击成本,或者操纵定价来从套利的过程中获利。\u003C\u002Fp\u003E\u003Cp\u003E对于近来频发的闪电贷攻击事件,BSC官方表示,已被一个有组织的黑客团队所盯上。并呼吁链上所有\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003EDApp\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E防范风险,建议链上项目与审计公司合作进行健康检查,如果是\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003E分叉\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E项目,需反复检查相对原始版本进行的更改;并需要采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常及时暂停协议;同时项目方还应制定应急计划,以防出现最坏的情况,如果条件允许可设定漏洞赏金计划。\u003C\u002Fp\u003E\u003Cp\u003E由于几起DeFi安全事故都发生在BSC上,也引发了一些用户对BSC的质疑,甚至有人认为这是BSC的安全漏洞。\u003C\u002Fp\u003E\u003Cp\u003E币安业务与生态系统开发协调员SamyKarim也作出了回应:“BSC是一个公共的无许可基础设施,任何人都可以在上面部署项目,包括恶意参与者和黑客,DeFi漏洞并不新鲜,也绝对不是BSC独有的。”\u003C\u002Fp\u003E\u003Cp\u003E一直以来,BSC还未发生过安全事故或黑客攻击事件,因一些dApps遭到攻击,很难表示BSC就不安全。除BSC之外,其他公链上或多或少都会遭遇到黑客攻击,也无法因公链上的个别项目,就直接否定掉整条公链。并且,dApps的发展尚处于行业初期,还需要技术、产品以及安全方面的不断迭代更新。\u003C\u002Fp\u003E\u003Cp\u003E实际上,因着币安智能链DeFi生态的丰富,所以遭到攻击的频率也越来越高,在某种程度上,BSC与去年的以太坊很类似。据PeckShield派盾2020年安全事件统计,全年以太坊上DeFi安全事故达到60起,损失逾2.5亿美元,远超2019年数据。并且闪电贷攻击同样是重灾区,其次才是重入攻击等。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002F1ixkgoo90bjn50ek!webp\"data-img-size-val=\"728,127\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cspan\u003E黑客攻击因BSC生态繁荣有利可图\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E目前BSC生态繁荣,有利可图,于是成为黑客重点攻击的对象。\u003C\u002Fp\u003E\u003Cp\u003E其实早在2019年,币安就推出了第一条公链币安链,币安链同样具有高吞吐量的特点,但缺乏虚拟机和智能合约的支持,因此主要用于操作Binance\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003EDEX\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E和其他一些原生DApps。\u003C\u002Fp\u003E\u003Cp\u003E而在2020年推出的币安智能链BSC则与Ethereum虚拟机兼容,并支持智能合约。\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E开发者\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E可以很容易地将以太坊上的DApp迁移到BSC上,只需进行最低限度的配置,避免了以太坊链上高额的交易费用。\u003C\u002Fp\u003E\u003Cp\u003E今年以来,BSC得到了长足的发展,从链上项目生态、用户总数、用户活跃度方面,都优势渐显。根据bscproject的数据,截至6月6日,BSC生态涵盖DeFi、NFT、工具和基础设施等诸多领域,拥有637个项目,链上地址数高达76,468,636个;当天日交易数上,BSC上达到了4447,832笔,为以太坊的392%,以太坊仅为1134,526笔。此外,CryptoDep数据显示,过去30天用户最活跃的10个dapp就有9个部署在BSC上。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fvac1c6od4nrcdb54!webp\"data-img-size-val=\"2000,1125\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003EBSC能快速崛起离不开低廉的GAS费和较快的转账速度,能够较大程度提升用户的使用体验。而在区块链行业,高性能、低费用的公链其实很多,BSC不仅具有这些特性,更在于背靠币安的大力扶持和以此带来的财富效应,就连FTX创始人SBF在BSC上就拥有了接近20亿美元的DeFi资产。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fhw3lq8tqtsz8fwu3!webp\"data-img-size-val=\"2000,1377\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E在DeFi方面,BSC链上锁仓量占比曾高达26%,目前为18.6%,DEX24小时交易量上,BSC生态项目PancakeSwap早已超过了Uniswap、SushiSwap等以太坊头部DEX,并且其5月成交量达1564.8亿美元,占据DEX总交易量的49%。即便跳出BSC生态,PancakeSwap的地位也难以撼动。\u003C\u002Fp\u003E\u003Cp\u003EBSC生态越繁荣,其链上资产集聚的马太效应就越强,当数百个拥有数百万用户的项目涌进来,就极易成为黑客和者的攻击目标。不过或许与以太坊上的生态项目发展经历一样,或许项目经历了这个安全漏洞的过程后会更加稳健,BSC生态也将更加枝繁叶茂。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fq8d5emydicvgqu5t!webp\"data-img-size-val=\"800,140\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cspan\u003E把好安全防线,项目需掌控“乐高组合”的内在逻辑\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003EBSC链上频繁出现的闪电贷攻击事件,让社区一度看到闪电贷这个词就将它与负面相连,对于在BSC链上开发也或将望而却步。\u003C\u002Fp\u003E\u003Cp\u003E实际上,PeckShield认为近期接连出现的闪电贷攻击事件部分源于很多项目自身没有理解业务的逻辑,就复制一个项目的代码,然后稍加调整就匆忙上线。例如BSC上遭到闪电贷攻击的BurgerSwap和JulSwap,是复制的Uniswap的代码,AutoShark和MerlinLabs两个聚合器协议则是复制的PancakeBunny的代码。\u003C\u002Fp\u003E\u003Cp\u003EPeckShield则建议,新合约上线前要进行审计,需要注意排查与其他DeFi产品进行组合时的业务逻辑漏洞,同时要设计?定的风控熔断机制,引?第三?安全公司的威胁感知情报和数据态势情报服务,完善防御系统。\u003C\u002Fp\u003E\u003Cp\u003E所有DeFi协议都存在变数,即使?个协议进行了多次审计,?个小的更新也会使审计变得无用,因此即使?个小的更新都要重新进行审计。\u003C\u002Fp\u003E\u003Cp\u003E此外,对于BSC自身的安全性能,开发者或许并不用过多担心。据官方介绍,BSC的安全主要来源于两方面。一个是代码、节点,以及区块链本身的安全性,另一个则是生态系统的安全性。\u003C\u002Fp\u003E\u003Cp\u003EBSC运行的是开源代码,可以由第三方和公众进行审计。在开源代码的情况下,任何人具有相当的技术知识,都可以对代码进行审查,并评估可能的漏洞和威胁。BSC网络及其节点,则是由21个选出的验证节点组成,使用的是PoSA算法,避免了个别验证节点网络控制权过大和滥用权力等问题。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fs54is3zyroh1lhzr!webp\"data-img-size-val=\"800,400\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003EBSC生态系统则由多个部分以及多种参与者组成,每一个组成部分也会面临不同的威胁。例如代码、算法、验证节点及其硬件,以及在BSC上进行开发的项目,和使用这些项目的个人用户等。\u003C\u002Fp\u003E\u003Cp\u003E目前BSC社区也在进一步增强生态系统的安全性,并保护用户资金和数据安全。此外,BSC核心团队表示已联合行业内领先的安全公司成立了加密资产安全联盟,进行一系列安全主题培训;同时在筹划BSCCryptoSafe社区白帽赏金计划;还将加深与业内安全企业的合作,为早期识别安全问题提供更多积极的渗透性测试;并建立BSCSAFU基金或保险协议,以推出更好的基础设施与服务。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135229\u002Fmj97ykdz0rd1v0lw!webp\"data-img-size-val=\"800,140\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Ch2\u003E\u003Cspan\u003E生态繁荣持续加码,DeFi+NFT成为6月新期待\u003C\u002Fspan\u003E\u003C\u002Fh2\u003E\u003Cp\u003E安全警钟长鸣的同时,生态建设还需要继续加强,如今,NFT成为BSC生态上除DeFi外新的焦点。\u003C\u002Fp\u003E\u003Cp\u003E其实早在去年,币安就对NFT进行了布局。在DeFi热度还高居不下时,币安首先上线了NFT相关代币,然后和BSC对用户进行了NFT空投,如圣诞进行了DEGO、AlpacaCity、BCA、BakerySwap和\u003Cspanclass=\"alert\"\u003E\u003Cspanclass=\"alertFont\"\u003E\u003Cspanclass=\"font\"\u003EBounce\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E的NFT空投、“BSC农民节”进行了盲盒空投等。而BSC除了面向艺术家、创作者和加密创意人士合作外,还将NFT结合到了慈善事业,并启动了一系列NFT志愿者激励计划。\u003C\u002Fp\u003E\u003Cp\u003ENFT方面,BakerySwap也收获了许多亮眼的成绩,其NFT平台现已铸造98681枚NFT,交易数量超36.5万笔,交易金额高达6.25亿美金。此外,BSC还在进一步专注于NFT和DeFi的创新应用,最近以“NFT大爆炸”为主题的最有价值开发者第二轮计划(MVBII)正在如火如荼地进行中。\u003C\u002Fp\u003E\u003Cp\u003E在6月,币安旗下NFT交易平台Marketplace将于24日上线,届时将同时部署在BSC和以太坊上。据了解,该平台与全英音乐奖得主LewisCapaldi、视觉艺术家TrevorJones,、电竞团队eStarPro、球星欧文和AlphonsoDavies等多位知名人士合作,将首发他们的NFT作品。\u003C\u002Fp\u003E\u003Cpclass=\"bjh-image-containercant-justify\"\u003E\u003Cimgalt=\"DeFi安全事故频发,BSC如何一扫阴霾?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202106\u002F07135228\u002Ffeerv0rkdka6xpmm!webp\"data-img-size-val=\"1279,673\"\u002F\\\u003E\u003C\u002Fp\u003E\u003Cp\u003E随着安全被各方愈加地重视,BSC链上DeFi攻击事件接下来或将有所改观。整个加密市场在蛰伏了一段时间利空逐渐出尽后,加上逐渐回血的NFT市场和\u003Cspanclass=\"font\"\u003E\u003Cspanclass=\"font\"\u003E交易所\u003C\u002Fspan\u003E\u003C\u002Fspan\u003E们力推的NFT交易平台接连上线,加密市场以及BSC或将一扫此前的阴霾,用户也将感受NFT与DeFi结合的魅力。\u003C\u002Fp\u003E

SushiSwap将于3月9日启动DeFi Kitchen虚拟活动和黑客松:2月3日消息,SushiSwap宣布启动TheDeFi Kitchen:Avirtual DeFi Summit&Hackathon,时间为北京时间3月9日23:00至3月10日03:30。DeFi Kitchen虚拟活动将向所有人开放,黑客松将面向开发者。Sushi Swap已与ETH Dubai合作,将在活动最后发布公告、举办技术研讨会、设立奖项。[2023/2/3 11:45:18]

MX DeFi机池WOO挖矿锁仓总额突破750万U:据官方消息,MXC抹茶MX DeFi机池WOO挖矿认购额度正在进行中,当前锁仓总价值突破750万USDT,当前最高年化达到79.36%。10月30日-11月3日,质押USDT、BTC、ETH可挖WOO,最低认购额度为1 USDT、0.001 BTC、0.01 ETH,单个质押池认购额度无上限。MX DeFi是通过质押MX、USDT、ETH或其他指定数字资产,按比例获取头矿收益的流动性机池挖矿产品。MX DeFi 支持无常损失代偿制度,保障用户本金不受无常损失侵蚀。用户可登录MXC抹茶官网首页或移动端首页中部位置,点击“MX DeFi\"参与质押挖矿。[2020/10/30 11:15:31]

V神:DeFi实现zk-rollups比较困难:以太坊创始人V神刚刚发推称,为DeFi实现zk-rollups比较困难,因为所有的DeFi需要支持SNARK内部的通用计算。[2020/9/1]

币赢CoinW将于8月19日18:30在DeFi专区上线MBN:币赢CoinW将于8月19日18:30在DeFi专区上线MBN/USDT交易对,同时开启“充值送MBN,-0.1%Maker费率”活动。

据悉,MBN区块链网络资产管理市场通过智能合约、区块链上透明的交易者历程及其他工具,为交易者投资者提供安全的交易和资产管理。[2020/8/19]

HyperPay第一期DeFi挖矿理财额度已售罄:据官方消息,日前,HyperPay钱包上线了创新型理财产品——DeFi挖矿理财,第一期100,000USDT额度已售罄,用户可等待第二期活动的开启。DeFi挖矿理财是一个浮动收益保本型理财产品,用户无需自行参与DeFi挖矿项目及甄别相关项目挖矿价值,HyperPay DeFi挖矿理财会根据市场热点变化进行最优调仓,目标项目为Balancer、Curve、Uniswap等,可满足不同用户对收益率的需求,用户可通过链上交易对产品调仓进行透明监管。[2020/8/10]

标签:PANSPABSCDEFPAN价格DeSpace ProtocolBSC PaymentsMarhabaDeFi

AAVE热门资讯
电竞战队「TSM FTX」冠名影片出炉,热火队球场正式挂上FTX Arena

本文经授权转自动区BlockTempo NBA金州勇士队的明星控卫库里于6月5日在推特转发了全球知名电竞团队TSM和FTX的合作影片,并写道早就相当看好TSM.

1900/1/1 0:00:00
交易平台会成为下个目标?ETH清算价格下移

在经历了昨天的信息轰炸之后,今天市场相对来说就比较平静,行情波动比较小,反弹也相对来说比较有限.

1900/1/1 0:00:00
DeFi挖矿的前提:这4个因素你必须要考虑

从去年DeFi崛起,到今年的DeFi大热,我们都有目共睹,连我久别的圈外老友都在向我询问DeFi的玩法.

1900/1/1 0:00:00
get.impact.now是什么?| 不一样的「DFINITY」词贴

get.impact.now是基于DFINITY构建的以全球为主题的论坛平台,该项目曾是DFINITY举办的TUNGSTEN演示日的获胜者并在SODIUM发布活动中亮相.

1900/1/1 0:00:00
投资百倍币:买到不难,难的是判断

进入区块链这个圈子的投资者一定或多或少都听过这样的故事:xxx因为投资xxx,涨了100倍,或者1000倍,甚至10000倍.

1900/1/1 0:00:00
一文带你全方位了解Acala产品与技术堆栈

01.项目概要|Abstract Acala——全球首个去中心化开放式金融联盟、Polkadot生态金融中心,旨在联合Polkadot生态系统创建开放式金融框架,为全球加密资产带来金融稳定性,流动性与可及性.

1900/1/1 0:00:00