幣安鏈5月遭黑客攻擊損失2.7億美金 , 幣安等能救區塊鏈？_DEF:defi幣聯合坐莊是騙局嗎

從互聯網誕生的那一刻起，黑客便隨之而生，這些藏于幕后，活躍在電腦前的人，以代碼為武器，踐踏著互聯網的秩序，他們如同黑暗森林里的掠奪者，在互聯網初期的莽荒時代將財富肆無忌憚收入囊中。隨著攻防技術的不斷升級，如今黑客在傳統的互聯網世界里掠奪的成本越來越高，一不小心還可能陷入囹圄。但如今他們似乎找到了另一片新大陸——區塊鏈，這里的秩序尚未建立，他們依舊可以在上面肆意地劫掠，特別是隨著Defi的發展，樂高組合之間難免會出現漏洞。這個五月，對于幣安鏈來講是黑色的，12個項目被攻擊損失了高達2.7億美元，更有黑客得手之后開始了挑釁。5月23日，黑客盜走DeFi100項目3200萬美金之后，在官網留下了一句話：“我們欺騙了你們，但你們做什么都沒用了。”真是有些狂妄，但是項目方似乎又真的拿他們毫無辦法。區塊鏈的發展，正在經歷90年代互聯網發展的陣痛，一邊是快速的擴張，另一邊卻是黑客的入侵，幣安鏈這個五月所遭遇的攻擊，也在給所有開發者敲響警鐘。回顧這次事情，我們可以發現遭受攻擊的幾個項目，并沒有自己的核心技術，而是簡單fork了以太坊上一些成熟的項目，因為像UNI這樣成熟的項目代碼都是開源的，而有些項目方為了在幣安鏈上迅速搶占市場，將代碼簡單的修改就匆忙上架，沒有很好的理解原項目的底層邏輯，給黑客有了可趁之機。舉幾個例子，vSwapfork了Uniswap的代碼，Uniswap本來僅支持按50：50的價值比例添加流動性，而ValueDeFi沒有很好的判斷，又去學Bancor允許用戶按不同的價值比例投入到資金池，因而在組合過程中出現了漏洞，黑客抓住這個漏洞進行了攻擊。而在BeltFinance被攻擊中，是因為Ellipsis策略中存在漏洞，而EllipsisFork了Curve的代碼。更讓人有些無語的是，PancakeBunny被攻擊了之后，ForkPancakeBunny的兩個項目AutoShark和MerlinLabs也相繼遭到了黑客的洗劫，在PancakeBunny遭到攻擊之后，這兩個項目沒有采取緊急措施，而是聲稱自己絕對安全，代碼經過反復的審計沒有問題，但是很快就被打臉，黑客的攻擊手法也都和攻擊PancakeBunny相似，屬于同源攻擊。幣安鏈上的項目方由于自身的原因遭到黑客的攻擊，不過這個損失還是得由韭菜們來承擔。幣安鏈這一個月的損失超過了2020年所有DeFi安全事件的資產損失總和，項目方的亂象也暴露在了公眾面前，對于產品的粗制濫造，fork之后加上一點簡單的微創新上線，糟糕的是這微創新又沒有理解原項目的邏輯。也有些人開始懷疑是項目方在監守自盜，比如講借貸協議Venus，這是幣安的親兒子，但是這一次產生了超過1億美元的壞賬，數以百計的散戶遭到了清算，而手法和之間已經發生過一次的“CAN事件”相似，相關問題錢包也被指向和項目方有關系。事情的原委其實也不難，有人在操縱XVS的價格，短時間花幾千萬美元把價格從70美元拉到140美元，然后在價位高的時候，抵押借出四千個BTC和上萬個ETH，然后沒有繼續大額買進XVS，導致市場縮水，而Venus的抵押品限額不久前被調高到80%，這個顯然太高了，XVS的流動性還不足以支撐這么高的借貸比例，所以當XVS的價格下跌以后，很快引發一系列的清算。區塊鏈發展至今，從2009年比特幣第一個區塊誕生算起，也只是個12歲的孩子，所以伴隨著區塊鏈的發展，黑客勢力也會一直如影隨形，2014年門頭溝交易所被盜，85萬枚比特幣不翼而飛。一直到七年后的今天，這一場索賠的官司還在繼續；2016年THEDAO被攻擊，被盜走了360萬個以太坊，導致V神下決心硬分叉了以太坊。隨著區塊鏈的組合越來越多，大大小小的黑客事件變的更加頻繁，特別是defi發展起來，這進一步打開了區塊鏈的想象空間，可組合性的發展，一邊是更多的資金活躍，另一邊也成為了黑客的冒險島。在接下來的日子里，開發者和黑客將會在攻防的策略上進行長時間的較量，幣安鏈上這一次fork項目幾乎被團滅，也給項目方敲響了警鐘，簡單的復制分叉別人的代碼雖然簡單省事，但是沒有完全理解別人的項目邏輯，就進行任何的改動，都可能會給項目本身帶來滅頂之災。項目層面的攻擊如此，在我們用戶的使用上也要越加注意，幣圈的破圈層越來越快，同時也吸引了越來越多的目光，當然這些目光里也有躲在暗處的黑客們。有些黑客是與項目方在博弈，他們要做的是直接從項目方的漏洞進行攻擊，然后套取大額的現金離場，而有些不那么牛逼的黑客，就瞄準了散戶。他們制作一些病，夾在空投里，或者其他的一些鏈接里，從而盜取用戶的助記詞之類的關鍵信息，前段時間我就有粉絲被騙，錢包的充幣二維碼被串改了，點進去后發現是一個釣魚網頁。歸根結底，幣安鏈很容易被攻擊，原因有三：第一是幣安鏈上有錢，鎖倉了這么多資金，好比一個國家寶藏，盜墓者們都摩拳擦掌；第二是很多項目從ETH上FORK過來，都沒研究明白人家項目有什么漏洞，就趕緊上線圈錢，國家寶藏的門戶已開；第三，就是最重要的，沒有去中心化特質，所以就很不安全，國家寶藏竟然藏在一個屋子里，門戶還那么明顯，錢還那么多，不偷你偷誰。同樣是ETH上的DEFI也有大量被盜取的經歷，但為什么和幣安相比就是小巫見大巫了？因為以太坊是真正的公鏈，有大量的礦機和節點在維護區塊鏈網絡的安全，攻擊成本是你要面對全球數百萬臺以太坊礦機的算力城堡，而幣安們其實就是私有鏈，幾十個節點就完成了對交易和區塊的確認，毫無安全可言。所以你別看幣安們通過天然自帶的流量，以及短期看起來低手續費和高TPS，還有通過高APY吸引了大量游資過來，造成了一時繁榮，但用不了多久，基因決定了，最多半年吧，幣安們的隕落一定是可預期的事實，畢竟你一個私有鏈，怎么能救得了真正的區塊鏈呢？

BitTorrent針對幣安鏈上持有波場TRON用戶4月份空投已發放完畢:據最新消息顯示，所有幣安鏈網絡中擁有TRON BEP2的地址均可獲得對應比例空投的BTTB(BTTB-D31)。按照計劃，快照于UTC 2020年4月11日凌晨0點0分0秒完成。快照的區塊高度是80414284，時間戳是11586563200219。在快照時，TRON BEP2總量為100,000,000。最終的空投比例為TRX/BTT=93.3916163107976。從TRXB閾值來看，只有賬戶余額大于等于100TRXB-2E6的賬戶在此次空投獲得BTTB。詳情見原文鏈接。[2020/4/14]

公告 | 幣安鏈主網將升級:據幣安官方，幣安鏈主網（Binance Chain Mainnnet）將在塊高20,300,000處進行硬叉升級，根據當前的塊生成速度，時間預計在7月15日15：00左右。[2019/7/4]

動態 | Cred計劃將部分ERC20 LBA代幣遷移至幣安鏈:據Investorideas報道，5月29日，加密借貸平臺Cred與幣安達成合作。作為協議的一部分，Cred將把其部分ERC20 LBA代幣遷移到Binance Chain（幣安鏈），并且Cred將成為其DeFi生態系統的官方借貸平臺。[2019/5/30]

聲音 | 趙長鵬：將推動區塊鏈采用并于數月后開啟幣安鏈:在 ForbesBlockchain的峰會上，趙長鵬作為企業家代表上臺發表討論，他表示幣安將積極推動區塊鏈的采用來推動行業進步。數月后幣安鏈將上線，這將幫助眾多項目方更容易地發行代幣。[2018/12/4]

Tags：區塊鏈FORANCDEF什么叫做區塊鏈技術的概念forth幣未來價值KiKi.financedefi幣聯合坐莊是騙局嗎

幣贏