DeFi安全事故頻發，BSC如何一掃陰霾？_DEF

文|Peter編輯|Tong出品|PANews

剛剛過去的5月，整個加密市場都籠罩在“陰霾”中。比特幣一度跌至3萬美元大關，相比此前的高點腰斬過半，各類代幣也應聲下跌，作為此輪牛市的“先鋒隊”

DeFi

項目們也集體受挫。

從鎖倉數據來看，6月6日，Debank數據顯示，以太坊

公鏈

上的DeFi總鎖倉量為866.6億美元，相較5月11日的最高鎖倉量1323.3億美元已跌去35%。BSC鏈上生態也沒能幸免，Defistation數據顯示其鏈上鎖倉量下降到了266.6億美元，相比5月10日536億美元的鎖倉量最高峰減少了50%，除了近期市場的整體下滑，BSC鏈上接連發生的

安全

事故也是讓用戶對BSC的DeFi項目信心大受打擊。

經過了一系列的DeFi安全事件后，BSC采取了哪些應對措施，加上逐漸回血的

NFT

市場和即將上線

幣安

力推的NFT交易平臺，BSC能否一掃5月的陰霾。

DeFi閃電貸攻擊頻發，BSC“背鍋”

6月5日，安全機構PeckShield派盾預警顯示，BSC鏈上首個自動做市商BurgerSwap再次遭到閃電貸攻擊，而這距離上次的攻擊才過去一周。5月28日，BurgerSwap就曾首次遭到閃電貸攻擊，攻擊中被盜走價值700萬美元的4400枚WBNB、140萬枚

基于Cosmos的DeFi協議Quasar獲得1150萬美元融資:金色財經報道，Cosmos鏈上的去中心化資產管理協議Quasar Finance在周四的一份新聞稿中表示，在今年早些時候由Shima Capital牽頭的一輪融資中以7000萬美元的估值籌集到540萬美元之后，使籌集的資金總額超過1150萬美元。

Quasar表示，它的目標是通過區塊鏈間通信協議（IBC）實現區塊鏈之間的連接，從而成為領先的去中心化資產管理平臺。[2023/3/24 13:23:15]

USDT

、43.2萬枚BURGER等代幣。隨后官方發布了補償計劃，空投新代幣cBURGER給符合條件的用戶。時隔一周，BSC鏈上同一個項目連續被黑，且都是遭到閃電貸攻擊。

不只是BurgerSwap，PANews據公開數據統計，在5月BSC鏈上SpartanProtocol、PancakeBunny、BoggedFinance、AutoShark、JulSwap和BeltFinance等多個項目也都不同程度地遭到了閃電貸的攻擊，并且損失金額占到BSC鏈上當月所有安全事件資產損失的35%。

了解DeFi的用戶都知道，閃電貸其實本不是一個作惡的工具，而是一項創新，是一種無抵押、無擔保的貸款方式。借款人需要在區塊鏈交易結束前償還貸款和利息，如果沒有償還，交易將不會被打包進入區塊，借的資金也會原路退回，那么該貸款就像從未發生過一樣，閃電貸利用了區塊鏈的特性來實現傳統

美國資管公司Blockforce Capital將與Vesper Finance聯合推出DeFi基金:據官方消息，美國資管公司BlockforceCapital將與專注易用性的DeFi平臺VesperFinance聯合推出DeFi基金，BlockforceCapital于4月21日在Vesper社區發起提案，并最終以99.28%的支持率通過。該基金將分配給Vesper25%的投資利潤換取以VSP代幣支付的財政捐款，以抵消該基金成立第一年的成本。該基金將接受至多100名美國合格投資者及不限數量的外國投資者，基金的實體架構建立和籌資將在接下來的幾周內完成，將于7月31日結束籌資并于次日公布基金資產凈值。BlockforceCapital表示，該基金計劃向7月31日前投資100萬至1000萬美元的錨定投資者（anchorinvestors）獎勵基金普通合伙人利潤的5%。[2021/6/25 0:05:48]

金融

中做不到的事情。

對于提供閃電貸的平臺來說，如

Uniswap

、Pancakeswap，只是借出了資金并收回資金加利息，中間資金被拿去做什么平臺不會干涉。由于貸款的

智能合約

必須在其出借的同一筆交易中完成，因此借款人必須使用其他智能合約從而幫助他在交易結束前與貸款資金進行即時交易。

波場TRON DeFi總鎖倉值（TVL）已達到72億美金:據3月14日19:00（HKT）最新數據顯示，波場TRON DeFi總鎖倉值（TVL）已達到72億美金。3月8日開啟的波場TRON五幣齊挖世紀挖礦成績亮眼，這次增長又一次證明了波場DeFi生態的無限潛力。據悉，波場TRON官方升級了總鎖倉值（TVL）的算法：TRX的總凍結量等于能量和帶寬之和，其中包括給超級代表投票凍結TRX獲得的能量和帶寬。

波場 TRON 致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是全球最大的基于區塊鏈的去中心化應用操作系統協議之一，為協議上的去中心化應用運行提供高吞吐，高擴展，高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/3/15 18:44:47]

任何人都可以發起閃電貸交易，只要策略在當下的時間可以用，就可以發起閃電貸。發起人的成本包括gas費用、交易費用、滑點等，只要能抓住項目方的漏洞，攻擊者在很短的時間內提供大量資金，這些資金可以作為利用代碼漏洞的攻擊成本，或者操縱定價來從套利的過程中獲利。

對于近來頻發的閃電貸攻擊事件，BSC官方表示，已被一個有組織的黑客團隊所盯上。并呼吁鏈上所有

DApp

防范風險，建議鏈上項目與審計公司合作進行健康檢查，如果是

分叉

OKEx DeFi播報：DeFi總市值567.6億美元，OKEx平臺MXT領漲:據OKEx統計，DeFi項目當前總市值為567.6億美元，總鎖倉量為463.6億美元；

行情方面，今日DeFi代幣普漲，OKEx平臺DeFi幣種漲幅前三位分別是MXT、ZRX、BADGER；

截至18:00，OKEx平臺熱門DeFi幣種如下：OKEx DeFi播報：DeFi總市值567.6億美元，OKEx平臺MXT領漲:

據OKEx統計，DeFi項目當前總市值為567.6億美元，總鎖倉量為463.6億美元；

行情方面，今日DeFi代幣普漲，OKEx平臺DeFi幣種漲幅前三位分別是MXT、ZRX、BADGER；

截至18:00，OKEx平臺熱門DeFi幣種如下：[2021/2/5 19:00:29]

項目，需反復檢查相對原始版本進行的更改；并需要采取必要的風險控制措施，實時主動監控異常情況，一旦出現異常及時暫停協議；同時項目方還應制定應急計劃，以防出現最壞的情況，如果條件允許可設定漏洞賞金計劃。

由于幾起DeFi安全事故都發生在BSC上，也引發了一些用戶對BSC的質疑，甚至有人認為這是BSC的安全漏洞。

幣安業務與生態系統開發協調員SamyKarim也作出了回應：“BSC是一個公共的無許可基礎設施，任何人都可以在上面部署項目，包括惡意參與者和黑客，DeFi漏洞并不新鮮，也絕對不是BSC獨有的。”

ZG FINANCE首期封閉式DeFi挖礦產品首期已結束:據官方消息，ZG.COM FINANCE首期封閉式DeFi基金募集金額50萬USDT，根據ETH網絡和TRON網絡上多個流動性挖礦項目收益率做動態調整投資比例，首期基金運行1個月，參與項目包含Sushi（壽司），Pearl（珍珠），JFI，CRV，Mini，YFV等，年化收益超600%。

ZG.COM FINANCE將于9月2日發布第二期開放式DeFi挖礦產品，為用戶進行挖礦、賣幣、提取收益等一站式服務。[2020/9/2]

一直以來，BSC還未發生過安全事故或黑客攻擊事件，因一些dApps遭到攻擊，很難表示BSC就不安全。除BSC之外，其他公鏈上或多或少都會遭遇到黑客攻擊，也無法因公鏈上的個別項目，就直接否定掉整條公鏈。并且，dApps的發展尚處于行業初期，還需要技術、產品以及安全方面的不斷迭代更新。

實際上，因著幣安智能鏈DeFi生態的豐富，所以遭到攻擊的頻率也越來越高，在某種程度上，BSC與去年的以太坊很類似。據PeckShield派盾2020年安全事件統計，全年以太坊上DeFi安全事故達到60起，損失逾2.5億美元，遠超2019年數據。并且閃電貸攻擊同樣是重災區，其次才是重入攻擊等。

黑客攻擊因BSC生態繁榮有利可圖

目前BSC生態繁榮，有利可圖，于是成為黑客重點攻擊的對象。

其實早在2019年，幣安就推出了第一條公鏈幣安鏈,幣安鏈同樣具有高吞吐量的特點，但缺乏虛擬機和智能合約的支持，因此主要用于操作Binance

DEX

和其他一些原生DApps。

而在2020年推出的幣安智能鏈BSC則與Ethereum虛擬機兼容，并支持智能合約。

開發者

可以很容易地將以太坊上的DApp遷移到BSC上，只需進行最低限度的配置，避免了以太坊鏈上高額的交易費用。

今年以來，BSC得到了長足的發展，從鏈上項目生態、用戶總數、用戶活躍度方面，都優勢漸顯。根據bscproject的數據，截至6月6日，BSC生態涵蓋DeFi、NFT、工具和基礎設施等諸多領域，擁有637個項目，鏈上地址數高達76,468,636個；當天日交易數上，BSC上達到了4447,832筆，為以太坊的392%，以太坊僅為1134,526筆。此外，CryptoDep數據顯示，過去30天用戶最活躍的10個dapp就有9個部署在BSC上。

BSC能快速崛起離不開低廉的GAS費和較快的轉賬速度，能夠較大程度提升用戶的使用體驗。而在區塊鏈行業，高性能、低費用的公鏈其實很多，BSC不僅具有這些特性，更在于背靠幣安的大力扶持和以此帶來的財富效應，就連FTX創始人SBF在BSC上就擁有了接近20億美元的DeFi資產。

在DeFi方面，BSC鏈上鎖倉量占比曾高達26%，目前為18.6%，DEX24小時交易量上，BSC生態項目PancakeSwap早已超過了Uniswap、SushiSwap等以太坊頭部DEX，并且其5月成交量達1564.8億美元，占據DEX總交易量的49%。即便跳出BSC生態，PancakeSwap的地位也難以撼動。

BSC生態越繁榮，其鏈上資產集聚的馬太效應就越強，當數百個擁有數百萬用戶的項目涌進來，就極易成為黑客和詐騙者的攻擊目標。不過或許與以太坊上的生態項目發展經歷一樣，或許項目經歷了這個安全漏洞的過程后會更加穩健，BSC生態也將更加枝繁葉茂。

把好安全防線，項目需掌控“樂高組合”的內在邏輯

BSC鏈上頻繁出現的閃電貸攻擊事件，讓社區一度看到閃電貸這個詞就將它與負面相連，對于在BSC鏈上開發也或將望而卻步。

實際上，PeckShield認為近期接連出現的閃電貸攻擊事件部分源于很多項目自身沒有理解業務的邏輯，就復制一個項目的代碼，然后稍加調整就匆忙上線。例如BSC上遭到閃電貸攻擊的BurgerSwap和JulSwap，是復制的Uniswap的代碼，AutoShark和MerlinLabs兩個聚合器協議則是復制的PancakeBunny的代碼。

PeckShield則建議，新合約上線前要進行審計，需要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞，同時要設計?定的風控熔斷機制，引?第三?安全公司的威脅感知情報和數據態勢情報服務，完善防御系統。

所有DeFi協議都存在變數，即使?個協議進行了多次審計，?個小的更新也會使審計變得無用，因此即使?個小的更新都要重新進行審計。

此外，對于BSC自身的安全性能，開發者或許并不用過多擔心。據官方介紹，BSC的安全主要來源于兩方面。一個是代碼、節點，以及區塊鏈本身的安全性，另一個則是生態系統的安全性。

BSC運行的是開源代碼，可以由第三方和公眾進行審計。在開源代碼的情況下，任何人具有相當的技術知識，都可以對代碼進行審查，并評估可能的漏洞和威脅。BSC網絡及其節點，則是由21個選出的驗證節點組成，使用的是PoSA算法，避免了個別驗證節點網絡控制權過大和濫用權力等問題。

BSC生態系統則由多個部分以及多種參與者組成，每一個組成部分也會面臨不同的威脅。例如代碼、算法、驗證節點及其硬件，以及在BSC上進行開發的項目，和使用這些項目的個人用戶等。

目前BSC社區也在進一步增強生態系統的安全性，并保護用戶資金和數據安全。此外，BSC核心團隊表示已聯合行業內領先的安全公司成立了加密資產安全聯盟，進行一系列安全主題培訓；同時在籌劃BSCCryptoSafe社區白帽賞金計劃；還將加深與業內安全企業的合作，為早期識別安全問題提供更多積極的滲透性測試；并建立BSCSAFU基金或保險協議，以推出更好的基礎設施與服務。

生態繁榮持續加碼，DeFi+NFT成為6月新期待

安全警鐘長鳴的同時，生態建設還需要繼續加強，如今，NFT成為BSC生態上除DeFi外新的焦點。

其實早在去年，幣安就對NFT進行了布局。在DeFi熱度還高居不下時，幣安首先上線了NFT相關代幣，然后和BSC對用戶進行了NFT空投，如圣誕進行了DEGO、AlpacaCity、BCA、BakerySwap和

Bounce

的NFT空投、“BSC農民節”進行了盲盒空投等。而BSC除了面向藝術家、創作者和加密創意人士合作外，還將NFT結合到了慈善事業，并啟動了一系列NFT志愿者激勵計劃。

NFT方面，BakerySwap也收獲了許多亮眼的成績，其NFT平臺現已鑄造98681枚NFT，交易數量超36.5萬筆，交易金額高達6.25億美金。此外，BSC還在進一步專注于NFT和DeFi的創新應用，最近以“NFT大爆炸”為主題的最有價值開發者第二輪計劃（MVBII)正在如火如荼地進行中。

在6月，幣安旗下NFT交易平臺Marketplace將于24日上線，屆時將同時部署在BSC和以太坊上。據了解，該平臺與全英音樂獎得主LewisCapaldi、視覺藝術家TrevorJones,、電競團隊eStarPro、球星歐文和AlphonsoDavies等多位知名人士合作，將首發他們的NFT作品。

隨著安全被各方愈加地重視，BSC鏈上DeFi攻擊事件接下來或將有所改觀。整個加密市場在蟄伏了一段時間利空逐漸出盡后，加上逐漸回血的NFT市場和

交易所

們力推的NFT交易平臺接連上線，加密市場以及BSC或將一掃此前的陰霾，用戶也將感受NFT與DeFi結合的魅力。

Tags：BSCEFIDEFDEFIBSCGIRLdefi幣今日行情World of Defish

幣安app官網下載