币安智能链(BSC)于2020年9月推出,是与币安链平行的区块链。 它为两个区块链的本地代币Binance Coin(BNB)创建了智能合约和一种抵押机制。
在短短的9个月的时间里,有很多基于其构建的去中心化财务(或DeFi)项目,但也有无数关于区块链协议被黑客入侵的实例。
该系列攻击的最新受害者是《斯巴达协议》。 合成资产的流动性平台是此次攻击的主题,该协议导致该协议在5月2日损失了3,000万美元。根据区块链安全公司PeckShield的说法,该黑客行为使恶意行为者能够充实特定账户的余额。流动性池并为大量池中的加密货币消耗流动性提供者代币。 这也称为快速借贷攻击。
Cointelegraph与加密交易平台ShapeShift的首席信息安全官Michael Perklin讨论了这种黑客入侵的根本原因,他说:“ Spartan黑客入侵的根本原因似乎是智能合约操作顺序中的一个错误,”添加:
“以Spartan合同的编程方式,某些操作是在更新池的流动性之后而不是在更新之前执行的,这使攻击者可以根据其存款来控制池中代币的价格。”
根据Rekt的说法,Spartan协议黑客是该域历史上第六大DeFi黑客。 按价值开发的排名前六位的黑客中有三起发生在BSC上的协议上,另外两个是Uranium Finance和Meerkat Finance上的黑客。 除了这些黑客攻击外,甚至BSC上的顶级DeFi协议,PancakeSwap和Cream Finance也被用于网络钓鱼攻击,以窃取金钱。
在4月28日发生的有关Uranium Finance的黑客攻击中,有5,000万美元是从自动做市商平台上窃取的。黑客利用Uranium的余额修改器逻辑中的错误使项目的余额增加了100倍。平台接连不断。 第一次是在4月10日,黑客从该协议中窃取了130万美元。 由于这种黑客行为,该协议迁移到了其代码的v2迭代中。
在Meerkat Finance漏洞利用中,由于开发人员涉嫌拉地毯,用户在该平台上损失了3,100万美元。 拉地毯是一种出口骗局,在分散市场中,流动资金池的支持被从市场中夺走。
缺乏尽职调查和权力下放
BSC是与以太坊虚拟机兼容的链,这意味着该网络实质上使用与以太坊区块链类似的逻辑。 但是,主要区别在于权力下放。 BSC非常集中,并采用了股权证明权威共识算法。
BSC没有从网络上通过验证器(以太坊就是这种情况),而是从网络中选择了21个验证器,这些验证器负责网络的运行状况和验证职责。 与其他区块链相比,网络上只有21个验证器使其高度集中。
以太坊联合创始人Vitalik Buterin创造的术语区块链困境,描述了区块链具有以下三个特性的不可思议性:去中心化,安全性和可扩展性。 这本质上意味着改进这三个方面之一将意味着另两个方面受到一定程度的损害。
因此,由于BSC似乎在分散化方面有所妥协,因此这也潜在地意味着,黑客应该利用一些失败点。 加密货币交易交易所Gate.io的首席营销官Marie Tatibouet告诉Cointelegraph:“由于其固有的结构,集中式交易所和途径比分散式同行的风险要大得多。 分散的系统将风险分散到整个网络中,并减少结构上的弱点。”
由于BSC是公共的,未经许可的基础结构,因此它使开发人员可以在零审查的情况下构建和部署DeFi协议。 因此,了解与网络上的DeFi协议有关的风险的责任甚至更多地落在用户身上。 数字资产交易所CrossTower的研究分析师Martin Gasper告诉Cointelegraph:
“ BSC协议的主要考虑因素是,与许多著名的以太坊DeFi协议相比,它们是相对较新的,后者经受了时间的考验和对其代码的多次审核。 BSC上较新的项目也可能由经验不足的开发人员编写代码,这给用户向他们存储加密货币带来了额外的风险。”
尽管在上述黑客中,DeFi协议的智能合约已被篡改和利用,但它并没有真正反映出BSC网络固有的安全漏洞。 Cointelegraph向Binance伸出了援助之手,以了解其对这些黑客的看法。 在拒绝评论特定黑客的同时,交易所代表确实将其与DeFi早期的以太坊进行了比较,这将责任归于用户。 币安发言人说:
“在2017年的ICO热潮中,以太坊之上的多个ICO和项目是骗局,许多容易受到攻击; 这并不意味着以太坊区块链具有安全漏洞,它只是表明在那些因项目的安全漏洞而受害的投资者中缺乏意识。 新的零售用户没有正确评估他们的风险。”
话虽如此,支持以太坊基础设施的区块链技术公司ConsenSys Labs确实维护了“以太坊智能合约最佳实践”页面,其中列出了各种已知的攻击以及网络上部署的智能合约的其他重要方面。 但是,没有为BSC维护的页面。
Tatibouet进一步认为,“缺乏尽职调查”导致了这些与BSC的集中化性质有关的黑客行为。 “他们每星期都会为数百个项目开绿灯。 由于采用集中式方法,他们根本没有必要的人力来进行必要的检查。” 她还指出,铀融资甚至都没有透露哪家公司对其代码进行了审计,而这本身就应该是一个重大的危险信号。
BSC的增长归功于以太坊的汽油费
以太坊在最近几个月一直面临着高昂的汽油费问题。 因此,一些用户已经因为使用网络上的DeFi应用程序而被淘汰。 相比之下,BSC由于具有集中性,因此比以太坊具有更低的汽油费和更快的阻塞时间。 在柏林硬叉之后,以太坊的汽油费在五月到目前为止已经超过了300 Gwei,据说这降低了汽油价格。 相比之下,BSC的天然气费非常少,目前的平均天然气价格为6.6 Gwei。
正是汽油价格的差异导致多种DeFi协议和散户投资者进入该网络。 币安发言人进一步对此表示评论:“开发人员可以减少对成本的担心,而可以将更多精力放在创新上。 自去年推出以来,更快的交易速度和较低的交易成本加快了其效用。”
5月9日,BSC的每日交易量创下970万的历史新高,以太坊的每日交易量也在同一天创下了170万的历史新高。 这几乎是以太坊交易的六倍。 随着越来越多的DeFi协议继续使用BSC网络,这标志着BSC网络被越来越多的采用。 但是,在对两个网络进行比较时,加斯珀认为:
“ BSC上的创新似乎相对较少,因为网络上的许多项目都是以Ethereum上的顶级DeFi协议为蓝本的。 而且,相对于BSC,以太坊拥有更广泛的产品套件,并且有更多的开发人员致力于该套件及其产品。”
目前,BSC网络中锁定的总价值(TVL)接近460亿美元,比一个月前的286亿美元的TVL增长了60%。 随着BSC的采用不断增加,由于其集中化的方法和缺乏适当的尽职调查,在投资于网络中包含的协议之前,用户要谨慎并进行深入研究是至关重要的。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。