DEF:DeFi安全事故频发，BSC如何一扫阴霾？

文|Peter编辑|Tong出品|PANews

刚刚过去的5月，整个加密市场都笼罩在“阴霾”中。比特币一度跌至3万美元大关，相比此前的高点腰斩过半，各类代币也应声下跌，作为此轮牛市的“先锋队”DeFi项目们也集体受挫。

从锁仓数据来看，6月6日，Debank数据显示，以太坊公链上的DeFi总锁仓量为866.6亿美元，相较5月11日的最高锁仓量1323.3亿美元已跌去35%。BSC链上生态也没能幸免，Defistation数据显示其链上锁仓量下降到了266.6亿美元，相比5月10日536亿美元的锁仓量最高峰减少了50%，除了近期市场的整体下滑，BSC链上接连发生的安全事故也是让用户对BSC的DeFi项目信心大受打击。

经过了一系列的DeFi安全事件后，BSC采取了哪些应对措施，加上逐渐回血的NFT市场和即将上线币安力推的NFT交易平台，BSC能否一扫5月的阴霾。

DeFi闪电贷攻击频发，BSC“背锅”

6月5日，安全机构PeckShield派盾预警显示，BSC链上首个自动做市商BurgerSwap再次遭到闪电贷攻击，而这距离上次的攻击才过去一周。5月28日，BurgerSwap就曾首次遭到闪电贷攻击，攻击中被盗走价值700万美元的4400枚WBNB、140万枚USDT、43.2万枚BURGER等代币。随后官方发布了补偿计划，空投新代币cBURGER给符合条件的用户。时隔一周，BSC链上同一个项目连续被黑，且都是遭到闪电贷攻击。

泰国SEC警告投资者关于DeFi交易的风险:8月20日消息，泰国证券交易委员会（Thai SEC）已要求该国的加密货币投资者谨慎处理DeFi交易，称其存在风险。监管机构认为，当地监管机构无法控制新兴行业。

泰国SEC在声明中表示，DeFi服务已经变得流行，尤其是存款和借贷服务。但是这些服务是有风险的，因为在DeFi平台中可能没有控制执行智能合约条款的操作的机制。因此，建议投资者在加入之前研究任何DeFi计划。因为存款和借贷服务不受泰国金融和资本市场监管机构的监管。（Crypto Potato）[2022/8/20 12:37:12]

不只是BurgerSwap，PANews据公开数据统计，在5月BSC链上SpartanProtocol、PancakeBunny、BoggedFinance、AutoShark、JulSwap和BeltFinance等多个项目也都不同程度地遭到了闪电贷的攻击，并且损失金额占到BSC链上当月所有安全事件资产损失的35%。

了解DeFi的用户都知道，闪电贷其实本不是一个作恶的工具，而是一项创新，是一种无抵押、无担保的贷款方式。借款人需要在区块链交易结束前偿还贷款和利息，如果没有偿还，交易将不会被打包进入区块，借的资金也会原路退回，那么该贷款就像从未发生过一样，闪电贷利用了区块链的特性来实现传统金融中做不到的事情。

Juggernaut DeFi (JGN) 获得CCK Ventures 基金战略投资:11月12日消息，CCK Ventures 基金官方宣布，将JGNDeFi 添加到其投资组合。Juggernaut（JGN) 正在引领元宇宙 NFT 2.0去中心化游戏新风向，CCK Ventures将帮助JGN全面扩展网络布局，实现JGN全生态系统的更高价值。

CCK Ventures 是区块链和加密货币项目的风险投资基金，引领加密货币领域进入后代的群体，致力于为基本合理、未来派和有价值的项目提供资金并提供急需的财务支持。[2021/11/12 21:46:41]

对于提供闪电贷的平台来说，如Uniswap、Pancakeswap，只是借出了资金并收回资金加利息，中间资金被拿去做什么平台不会干涉。由于贷款的智能合约必须在其出借的同一笔交易中完成，因此借款人必须使用其他智能合约从而帮助他在交易结束前与贷款资金进行即时交易。

任何人都可以发起闪电贷交易，只要策略在当下的时间可以用，就可以发起闪电贷。发起人的成本包括gas费用、交易费用、滑点等，只要能抓住项目方的漏洞，攻击者在很短的时间内提供大量资金，这些资金可以作为利用代码漏洞的攻击成本，或者操纵定价来从套利的过程中获利。

对于近来频发的闪电贷攻击事件，BSC官方表示，已被一个有组织的黑客团队所盯上。并呼吁链上所有DApp防范风险，建议链上项目与审计公司合作进行健康检查，如果是分叉项目，需反复检查相对原始版本进行的更改；并需要采取必要的风险控制措施，实时主动监控异常情况，一旦出现异常及时暂停协议；同时项目方还应制定应急计划，以防出现最坏的情况，如果条件允许可设定漏洞赏金计划。

SEC主席：无论多么“去中心化”，DeFi都必须被监管:8月19日消息，去中心化交易所作为一种新型数字资产交易所一直被看做是加密货币的“圣杯”，人们在上面进行交易和借贷，没有“中间人”参与。但是美国证券交易委员会Gary Gensler在本周三接受采访时表示，迄今为止，这些点对点网络在在美国完全不受监管，这种情况未来可能将有所改变，一些被称为DeFi的去中心化金融项目看起来具备接受SEC监管的实体类型特征。Gary Gensler声称，任何以有价值的数字代币或类似激励措施奖励参与者的项目，可能会进入到监管机构的管辖范围，无论他们说自己多么‘去中心化’。（华尔街日报）[2021/8/19 22:25:03]

由于几起DeFi安全事故都发生在BSC上，也引发了一些用户对BSC的质疑，甚至有人认为这是BSC的安全漏洞。

币安业务与生态系统开发协调员SamyKarim也作出了回应：“BSC是一个公共的无许可基础设施，任何人都可以在上面部署项目，包括恶意参与者和黑客，DeFi漏洞并不新鲜，也绝对不是BSC独有的。”

一直以来，BSC还未发生过安全事故或黑客攻击事件，因一些dApps遭到攻击，很难表示BSC就不安全。除BSC之外，其他公链上或多或少都会遭遇到黑客攻击，也无法因公链上的个别项目，就直接否定掉整条公链。并且，dApps的发展尚处于行业初期，还需要技术、产品以及安全方面的不断迭代更新。

DeFi协议Bogged Finance发布BOG重启时间表，此前遭黑客攻击:官方消息，DeFi协议Bogged Finance发布BOG重启时间表，5月31日05:00之前，必须提交所有空投争议；6月1日05:00预启动质押和开始申领；6月2日05:00正式启动，开启BOG交易。

此前消息，DeFi协议Bogged Finance官方表示，黑客对BOG代币合约的质押漏洞进行了闪电贷攻击，目前已禁用交易费。[2021/5/30 22:57:12]

实际上，因着币安智能链DeFi生态的丰富，所以遭到攻击的频率也越来越高，在某种程度上，BSC与去年的以太坊很类似。据PeckShield派盾2020年安全事件统计，全年以太坊上DeFi安全事故达到60起，损失逾2.5亿美元，远超2019年数据。并且闪电贷攻击同样是重灾区，其次才是重入攻击等。

黑客攻击因BSC生态繁荣有利可图

目前BSC生态繁荣，有利可图，于是成为黑客重点攻击的对象。

其实早在2019年，币安就推出了第一条公链币安链,币安链同样具有高吞吐量的特点，但缺乏虚拟机和智能合约的支持，因此主要用于操作BinanceDEX和其他一些原生DApps。

而在2020年推出的币安智能链BSC则与Ethereum虚拟机兼容，并支持智能合约。开发者可以很容易地将以太坊上的DApp迁移到BSC上，只需进行最低限度的配置，避免了以太坊链上高额的交易费用。

ARPA联合创始人Yemu Xu：目前的Defi用户渗透率非常低:8月21日，在以“DeFi-如何抓住大潮中的机遇？”为主题的金色沙龙中，ARPA联合创始人 & CGO，Bella Protocol联合发起人Yemu Xu表示，目前Defi上存在几个问题，包括手续费高、智能合约交互麻烦，用户要在不同的平台来回跳转，才能把交易完成，以及目前Defi产品用户交互体验非常差，因此目前的Defi用户渗透率非常低，相比于数字货币用户来说，只有不到1%。我们预估稳定币市场至少还有10-30倍的增长空间。为了让增量用户、普通用户参与到数字货币生态里来，需要一个聚合式的、易用的入口来辅助他们作出投资选择，并降低手续费。[2020/8/21]

今年以来，BSC得到了长足的发展，从链上项目生态、用户总数、用户活跃度方面，都优势渐显。根据bscproject的数据，截至6月6日，BSC生态涵盖DeFi、NFT、工具和基础设施等诸多领域，拥有637个项目，链上地址数高达76,468,636个；当天日交易数上，BSC上达到了4447,832笔，为以太坊的392%，以太坊仅为1134,526笔。此外，CryptoDep数据显示，过去30天用户最活跃的10个dapp就有9个部署在BSC上。

BSC能快速崛起离不开低廉的GAS费和较快的转账速度，能够较大程度提升用户的使用体验。而在区块链行业，高性能、低费用的公链其实很多，BSC不仅具有这些特性，更在于背靠币安的大力扶持和以此带来的财富效应，就连FTX创始人SBF在BSC上就拥有了接近20亿美元的DeFi资产。

在DeFi方面，BSC链上锁仓量占比曾高达26%，目前为18.6%，DEX24小时交易量上，BSC生态项目PancakeSwap早已超过了Uniswap、SushiSwap等以太坊头部DEX，并且其5月成交量达15**.8亿美元，占据DEX总交易量的49%。即便跳出BSC生态，PancakeSwap的地位也难以撼动。

BSC生态越繁荣，其链上资产集聚的马太效应就越强，当数百个拥有数百万用户的项目涌进来，就极易成为黑客和者的攻击目标。不过或许与以太坊上的生态项目发展经历一样，或许项目经历了这个安全漏洞的过程后会更加稳健，BSC生态也将更加枝繁叶茂。

把好安全防线，项目需掌控“乐高组合”的内在逻辑

BSC链上频繁出现的闪电贷攻击事件，让社区一度看到闪电贷这个词就将它与负面相连，对于在BSC链上开发也或将望而却步。

实际上，PeckShield认为近期接连出现的闪电贷攻击事件部分源于很多项目自身没有理解业务的逻辑，就复制一个项目的代码，然后稍加调整就匆忙上线。例如BSC上遭到闪电贷攻击的BurgerSwap和JulSwap，是复制的Uniswap的代码，AutoShark和MerlinLabs两个聚合器协议则是复制的PancakeBunny的代码。

PeckShield则建议，新合约上线前要进行审计，需要注意排查与其他DeFi产品进行组合时的业务逻辑漏洞，同时要设计?定的风控熔断机制，引?第三?安全公司的威胁感知情报和数据态势情报服务，完善防御系统。

所有DeFi协议都存在变数，即使?个协议进行了多次审计，?个小的更新也会使审计变得无用，因此即使?个小的更新都要重新进行审计。

此外，对于BSC自身的安全性能，开发者或许并不用过多担心。据官方介绍，BSC的安全主要来源于两方面。一个是代码、节点，以及区块链本身的安全性，另一个则是生态系统的安全性。

BSC运行的是开源代码，可以由第三方和公众进行审计。在开源代码的情况下，任何人具有相当的技术知识，都可以对代码进行审查，并评估可能的漏洞和威胁。BSC网络及其节点，则是由21个选出的验证节点组成，使用的是PoSA算法，避免了个别验证节点网络控制权过大和滥用权力等问题。

BSC生态系统则由多个部分以及多种参与者组成，每一个组成部分也会面临不同的威胁。例如代码、算法、验证节点及其硬件，以及在BSC上进行开发的项目，和使用这些项目的个人用户等。

目前BSC社区也在进一步增强生态系统的安全性，并保护用户资金和数据安全。此外，BSC核心团队表示已联合行业内领先的安全公司成立了加密资产安全联盟，进行一系列安全主题培训；同时在筹划BSCCryptoSafe社区白帽赏金计划；还将加深与业内安全企业的合作，为早期识别安全问题提供更多积极的渗透性测试；并建立BSCSAFU基金或保险协议，以推出更好的基础设施与服务。

生态繁荣持续加码，DeFi+NFT成为6月新期待

安全警钟长鸣的同时，生态建设还需要继续加强，如今，NFT成为BSC生态上除DeFi外新的焦点。

其实早在去年，币安就对NFT进行了布局。在DeFi热度还高居不下时，币安首先上线了NFT相关代币，然后和BSC对用户进行了NFT空投，如圣诞进行了DEGO、AlpacaCity、BCA、BakerySwap和Bounce的NFT空投、“BSC农民节”进行了盲盒空投等。而BSC除了面向艺术家、创作者和加密创意人士合作外，还将NFT结合到了慈善事业，并启动了一系列NFT志愿者激励计划。

NFT方面，BakerySwap也收获了许多亮眼的成绩，其NFT平台现已铸造98681枚NFT，交易数量超36.5万笔，交易金额高达6.25亿美金。此外，BSC还在进一步专注于NFT和DeFi的创新应用，最近以“NFT大爆炸”为主题的最有价值开发者第二轮计划（MVBII)正在如火如荼地进行中。

在6月，币安旗下NFT交易平台Marketplace将于24日上线，届时将同时部署在BSC和以太坊上。据了解，该平台与全英音乐奖得主LewisCapaldi、视觉艺术家TrevorJones,、电竞团队eStarPro、球星欧文和AlphonsoDavies等多位知名人士合作，将首发他们的NFT作品。

随着安全被各方愈加地重视，BSC链上DeFi攻击事件接下来或将有所改观。整个加密市场在蛰伏了一段时间利空逐渐出尽后，加上逐渐回血的NFT市场和交易所们力推的NFT交易平台接连上线，加密市场以及BSC或将一扫此前的阴霾，用户也将感受NFT与DeFi结合的魅力。

标签：BSCEFIDEFDEFIMoonTrustBSCRamp DeFiWDEFIDeFi Coin

火币网下载官方app热门资讯