以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

DeFi安全事故頻發,BSC如何一掃陰霾?_BSC:DEF

Author:

Time:1900/1/1 0:00:00

文|Peter編輯|Tong出品|PANews

剛剛過去的5月,整個加密市場都籠罩在“陰霾”中。比特幣一度跌至3萬美元大關,相比此前的高點腰斬過半,各類代幣也應聲下跌,作為此輪牛市的“先鋒隊”DeFi項目們也集體受挫。

從鎖倉數據來看,6月6日,Debank數據顯示,以太坊公鏈上的DeFi總鎖倉量為866.6億美元,相較5月11日的最高鎖倉量1323.3億美元已跌去35%。BSC鏈上生態也沒能幸免,Defistation數據顯示其鏈上鎖倉量下降到了266.6億美元,相比5月10日536億美元的鎖倉量最高峰減少了50%,除了近期市場的整體下滑,BSC鏈上接連發生的安全事故也是讓用戶對BSC的DeFi項目信心大受打擊。

經過了一系列的DeFi安全事件后,BSC采取了哪些應對措施,加上逐漸回血的NFT市場和即將上線幣安力推的NFT交易平臺,BSC能否一掃5月的陰霾。

DeFi閃電貸攻擊頻發,BSC“背鍋”

6月5日,安全機構PeckShield派盾預警顯示,BSC鏈上首個自動做市商BurgerSwap再次遭到閃電貸攻擊,而這距離上次的攻擊才過去一周。5月28日,BurgerSwap就曾首次遭到閃電貸攻擊,攻擊中被盜走價值700萬美元的4400枚WBNB、140萬枚USDT、43.2萬枚BURGER等代幣。隨后官方發布了補償計劃,空投新代幣cBURGER給符合條件的用戶。時隔一周,BSC鏈上同一個項目連續被黑,且都是遭到閃電貸攻擊。

DefiLlama推出治理儀表盤,提供290多個協議的治理活動指標:金色財經報道,加密數據平臺DefiLlama宣布推出治理儀表盤,將提供290多個協議的治理活動指標,并允許用戶通過按爭議對重要提案進行排序,以突出顯示重要提案。[2023/4/15 14:05:12]

不只是BurgerSwap,PANews據公開數據統計,在5月BSC鏈上SpartanProtocol、PancakeBunny、BoggedFinance、AutoShark、JulSwap和BeltFinance等多個項目也都不同程度地遭到了閃電貸的攻擊,并且損失金額占到BSC鏈上當月所有安全事件資產損失的35%。

了解DeFi的用戶都知道,閃電貸其實本不是一個作惡的工具,而是一項創新,是一種無抵押、無擔保的貸款方式。借款人需要在區塊鏈交易結束前償還貸款和利息,如果沒有償還,交易將不會被打包進入區塊,借的資金也會原路退回,那么該貸款就像從未發生過一樣,閃電貸利用了區塊鏈的特性來實現傳統金融中做不到的事情。

對于提供閃電貸的平臺來說,如Uniswap、Pancakeswap,只是借出了資金并收回資金加利息,中間資金被拿去做什么平臺不會干涉。由于貸款的智能合約必須在其出借的同一筆交易中完成,因此借款人必須使用其他智能合約從而幫助他在交易結束前與貸款資金進行即時交易。

DeFi協議ApeRocket官方:閃電貸共造成126萬美元損失,將在BSC上發布V2以重啟:官方消息,DeFi收益挖礦聚合和優化器ApeRocket發布閃電貸攻擊詳情和補償方案,ApeRocket的BSC版本和Polygon版本分別在4:30 AM和8:00 AM(UTC)遭遇閃電貸攻擊,分別損失26萬美元和100萬美元。ApeRocket表示,將嘗試補償所有受問題影響的用戶以及在攻擊前持有SPACE / pSPACE的用戶。對于BSC版本,ApeRocket正在開發V2,計劃很快在這個新版本下重新啟動網站。ApeRocket將開放一個清算池,還計劃建立回購和銷毀來提高價格。對于Polygon版本,因為發布比較匆忙,沒有其他解決方案,只能設置一個新代幣,并將此新代幣分配給所有持有pSPACE的用戶。ApeRocket還將使用Aperocket V2在Polygon中累積的績效費用,采用積極的回購策略。

此前消息,據PeckShield派盾預警顯示,Aperocket.finance遭到閃電貸攻擊,代幣Space閃跌75%,請用戶注意風控。[2021/7/15 0:53:42]

任何人都可以發起閃電貸交易,只要策略在當下的時間可以用,就可以發起閃電貸。發起人的成本包括gas費用、交易費用、滑點等,只要能抓住項目方的漏洞,攻擊者在很短的時間內提供大量資金,這些資金可以作為利用代碼漏洞的攻擊成本,或者操縱定價來從套利的過程中獲利。

AOFEX今日DeFi流動性挖礦收益已發放,OT現報價15.48AQ:據官方消息,AOFEX自啟動抵押平臺幣OT參與DeFi流動性挖礦活動以來,已成功啟動四期并穩定運行,第二期(UNISWAP)挖礦活動今日已實現年化收益率為58.35%。

AOFEX將持續為用戶篩選優質流動性挖礦項目并實時監控,用戶抵押OT即可參與。

AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2020/10/6]

對于近來頻發的閃電貸攻擊事件,BSC官方表示,已被一個有組織的黑客團隊所盯上。并呼吁鏈上所有DApp防范風險,建議鏈上項目與審計公司合作進行健康檢查,如果是分叉項目,需反復檢查相對原始版本進行的更改;并需要采取必要的風險控制措施,實時主動監控異常情況,一旦出現異常及時暫停協議;同時項目方還應制定應急計劃,以防出現最壞的情況,如果條件允許可設定漏洞賞金計劃。

由于幾起DeFi安全事故都發生在BSC上,也引發了一些用戶對BSC的質疑,甚至有人認為這是BSC的安全漏洞。

幣安業務與生態系統開發協調員SamyKarim也作出了回應:“BSC是一個公共的無許可基礎設施,任何人都可以在上面部署項目,包括惡意參與者和黑客,DeFi漏洞并不新鮮,也絕對不是BSC獨有的。”

一直以來,BSC還未發生過安全事故或黑客攻擊事件,因一些dApps遭到攻擊,很難表示BSC就不安全。除BSC之外,其他公鏈上或多或少都會遭遇到黑客攻擊,也無法因公鏈上的個別項目,就直接否定掉整條公鏈。并且,dApps的發展尚處于行業初期,還需要技術、產品以及安全方面的不斷迭代更新。

DeFi穩定幣協議Lien獲新加坡Based Ventures 500萬美元投資:總部位于新加坡的區塊鏈投資公司Based Ventures宣布向DeFi穩定幣協議Lien(LIEN)投資500萬美元。根據Based Ventures官方網站,該投資公司未透露團隊成員,其主要投資組合包括Curve、Jarvis Network、Kava、Lien、SKALE、Stafi。[2020/9/10]

實際上,因著幣安智能鏈DeFi生態的豐富,所以遭到攻擊的頻率也越來越高,在某種程度上,BSC與去年的以太坊很類似。據PeckShield派盾2020年安全事件統計,全年以太坊上DeFi安全事故達到60起,損失逾2.5億美元,遠超2019年數據。并且閃電貸攻擊同樣是重災區,其次才是重入攻擊等。

黑客攻擊因BSC生態繁榮有利可圖

目前BSC生態繁榮,有利可圖,于是成為黑客重點攻擊的對象。

其實早在2019年,幣安就推出了第一條公鏈幣安鏈,幣安鏈同樣具有高吞吐量的特點,但缺乏虛擬機和智能合約的支持,因此主要用于操作BinanceDEX和其他一些原生DApps。

而在2020年推出的幣安智能鏈BSC則與Ethereum虛擬機兼容,并支持智能合約。開發者可以很容易地將以太坊上的DApp遷移到BSC上,只需進行最低限度的配置,避免了以太坊鏈上高額的交易費用。

報告:以太坊DeFi應用程序難以跟上不斷增長的需求:6月27日消息,區塊鏈基礎設施公司The Graph周三發布的報告指出,目前以太坊DeFi應用程序難以跟上不斷增長的需求。The Graph表示,在兩周內,該公司的查詢量已從每天2500萬增長到超過4500萬,增長了80%。由于需要處理的復雜查詢數量迅速增加,該公司經歷了一次持續近12個小時的宕機,并對一些最流行的DeFi應用程序產生了影響。報告還指出,隨著DeFi用戶和交易繼續激增,The Graph和其他公司提供無縫、完全去中心化的基礎架構的壓力越來越大。(Decrypt)[2020/6/27]

今年以來,BSC得到了長足的發展,從鏈上項目生態、用戶總數、用戶活躍度方面,都優勢漸顯。根據bscproject的數據,截至6月6日,BSC生態涵蓋DeFi、NFT、工具和基礎設施等諸多領域,擁有637個項目,鏈上地址數高達76,468,636個;當天日交易數上,BSC上達到了4447,832筆,為以太坊的392%,以太坊僅為1134,526筆。此外,CryptoDep數據顯示,過去30天用戶最活躍的10個dapp就有9個部署在BSC上。

BSC能快速崛起離不開低廉的GAS費和較快的轉賬速度,能夠較大程度提升用戶的使用體驗。而在區塊鏈行業,高性能、低費用的公鏈其實很多,BSC不僅具有這些特性,更在于背靠幣安的大力扶持和以此帶來的財富效應,就連FTX創始人SBF在BSC上就擁有了接近20億美元的DeFi資產。

在DeFi方面,BSC鏈上鎖倉量占比曾高達26%,目前為18.6%,DEX24小時交易量上,BSC生態項目PancakeSwap早已超過了Uniswap、SushiSwap等以太坊頭部DEX,并且其5月成交量達1564.8億美元,占據DEX總交易量的49%。即便跳出BSC生態,PancakeSwap的地位也難以撼動。

BSC生態越繁榮,其鏈上資產集聚的馬太效應就越強,當數百個擁有數百萬用戶的項目涌進來,就極易成為黑客和詐騙者的攻擊目標。不過或許與以太坊上的生態項目發展經歷一樣,或許項目經歷了這個安全漏洞的過程后會更加穩健,BSC生態也將更加枝繁葉茂。

把好安全防線,項目需掌控“樂高組合”的內在邏輯

BSC鏈上頻繁出現的閃電貸攻擊事件,讓社區一度看到閃電貸這個詞就將它與負面相連,對于在BSC鏈上開發也或將望而卻步。

實際上,PeckShield認為近期接連出現的閃電貸攻擊事件部分源于很多項目自身沒有理解業務的邏輯,就復制一個項目的代碼,然后稍加調整就匆忙上線。例如BSC上遭到閃電貸攻擊的BurgerSwap和JulSwap,是復制的Uniswap的代碼,AutoShark和MerlinLabs兩個聚合器協議則是復制的PancakeBunny的代碼。

PeckShield則建議,新合約上線前要進行審計,需要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,同時要設計?定的風控熔斷機制,引?第三?安全公司的威脅感知情報和數據態勢情報服務,完善防御系統。

所有DeFi協議都存在變數,即使?個協議進行了多次審計,?個小的更新也會使審計變得無用,因此即使?個小的更新都要重新進行審計。

此外,對于BSC自身的安全性能,開發者或許并不用過多擔心。據官方介紹,BSC的安全主要來源于兩方面。一個是代碼、節點,以及區塊鏈本身的安全性,另一個則是生態系統的安全性。

BSC運行的是開源代碼,可以由第三方和公眾進行審計。在開源代碼的情況下,任何人具有相當的技術知識,都可以對代碼進行審查,并評估可能的漏洞和威脅。BSC網絡及其節點,則是由21個選出的驗證節點組成,使用的是PoSA算法,避免了個別驗證節點網絡控制權過大和濫用權力等問題。

BSC生態系統則由多個部分以及多種參與者組成,每一個組成部分也會面臨不同的威脅。例如代碼、算法、驗證節點及其硬件,以及在BSC上進行開發的項目,和使用這些項目的個人用戶等。

目前BSC社區也在進一步增強生態系統的安全性,并保護用戶資金和數據安全。此外,BSC核心團隊表示已聯合行業內領先的安全公司成立了加密資產安全聯盟,進行一系列安全主題培訓;同時在籌劃BSCCryptoSafe社區白帽賞金計劃;還將加深與業內安全企業的合作,為早期識別安全問題提供更多積極的滲透性測試;并建立BSCSAFU基金或保險協議,以推出更好的基礎設施與服務。

生態繁榮持續加碼,DeFiNFT成為6月新期待

安全警鐘長鳴的同時,生態建設還需要繼續加強,如今,NFT成為BSC生態上除DeFi外新的焦點。

其實早在去年,幣安就對NFT進行了布局。在DeFi熱度還高居不下時,幣安首先上線了NFT相關代幣,然后和BSC對用戶進行了NFT空投,如圣誕進行了DEGO、AlpacaCity、BCA、BakerySwap和Bounce的NFT空投、“BSC農民節”進行了盲盒空投等。而BSC除了面向藝術家、創作者和加密創意人士合作外,還將NFT結合到了慈善事業,并啟動了一系列NFT志愿者激勵計劃。

NFT方面,BakerySwap也收獲了許多亮眼的成績,其NFT平臺現已鑄造98681枚NFT,交易數量超36.5萬筆,交易金額高達6.25億美金。此外,BSC還在進一步專注于NFT和DeFi的創新應用,最近以“NFT大爆炸”為主題的最有價值開發者第二輪計劃(MVBII)正在如火如荼地進行中。

在6月,幣安旗下NFT交易平臺Marketplace將于24日上線,屆時將同時部署在BSC和以太坊上。據了解,該平臺與全英音樂獎得主LewisCapaldi、視覺藝術家TrevorJones,、電競團隊eStarPro、球星歐文和AlphonsoDavies等多位知名人士合作,將首發他們的NFT作品。

隨著安全被各方愈加地重視,BSC鏈上DeFi攻擊事件接下來或將有所改觀。整個加密市場在蟄伏了一段時間利空逐漸出盡后,加上逐漸回血的NFT市場和交易所們力推的NFT交易平臺接連上線,加密市場以及BSC或將一掃此前的陰霾,用戶也將感受NFT與DeFi結合的魅力。

Tags:BSCDEFIEFIDEFVBSC價格DEFILANCER幣defi幣價格漲跌原理My DeFi Pet

萊特幣價格
縱觀NFT歷史發展,在新時代中探索更多的可能性_NFT:PEPE

十二年前,比特幣和區塊鏈的誕生讓人們第一次真正擁有了自己的資產,讓無邊界的價值傳遞成為了可能。如果說互聯網是信息文明時代的基礎設施,那么區塊鏈則是對未來價值社會的一次探索,讓人類文明從信息和內容.

1900/1/1 0:00:00
Gate.io博客:數字貨幣還是加密貨幣?貨幣體系將何去何從 一文讀懂央行數字貨幣_GATE:GAT

繼深圳、蘇州、北京之后,數字人民幣:https://www.gateio.ch/trade/BTC_USDTGate.io杠桿交易:https://www.gateio.ch/margin_tr.

1900/1/1 0:00:00
關于HCoin合約分紅的五十期公告_OIN:Content Coin

尊敬的HCoin用戶: 大宗未釋放份額兌換HCoin平臺合約分紅股權,第五十期分紅已經發放完畢.

1900/1/1 0:00:00
Layer2 觀察者周報 | Uniswap V3 已部署至 Arbitrum 主網_POL:Monster Slayer Finance

第十三期Layer2觀察者周報,Enjoyit!Uniswapv3已在ArbitrumOne主網中完成部署Uniswap官方Twitter賬號在6月5日表示,作為對社區投票結果的回應.

1900/1/1 0:00:00
IPFS空投糖果第二波!_FEX:SHIBGOTCHI

尊敬的用戶: 為回饋廣大用戶,WBF攜手IPFS推出“IPFS空投糖果第二波!”,對持倉≥100IPFS的用戶進行空投.

1900/1/1 0:00:00
關于LOEx國際站6月9日系統升級公告_LIB:LIBRA

尊敬的LOEx用戶:為了向用戶提供更加優質的服務和體驗,LOEx國際站將于新加坡時間2021年6月9日19:00-6月9日21:00進行系統升級維護.

1900/1/1 0:00:00
ads