DeFi 安全事故频发 「币安智能链」如何一扫阴霾？

作者 | Peter

刚刚过去的5 月，整个加密货币市场都笼罩在「阴霾」中。比特币一度跌至3 万美元大关，相比此前的高点腰斩过半，各类代币也应声下跌，作为此轮牛市的「先锋队」DeFi项目们也集体受挫。

从锁仓数据来看，6 月6 日，Debank 数据显示，以太坊公链上的DeFi 总锁仓量为866.6 亿美元，相较5 月11 日的最高锁仓量1323.3 亿美元已跌去35 % 。 「币安智能链（BSC）」链上生态也没能幸免，Defistation 数据显示其链上锁仓量下跌到了266.6 亿美元，相比5 月10 日536 亿美元的锁仓量最高峰减少了50 %，除了近期市场的整体下滑，BSC 链上接连发生的安全事故也是让用户对BSC 的DeFi项目信心大受打击。

经过了一系列的DeFi 安全事件后，BSC 采取了哪些应对措施，加上逐渐回血的NFT 市场和即将上线币安力推的NFT 交易平台，BSC 能否一扫5 月的阴霾？

DeFi 闪电贷攻击频发，BSC「背锅」

6 月5 日，安全机构PeckShield 派盾预警显示，BSC 链上首个自动做市商BurgerSwap 再次遭到闪电贷攻击，而这距离上次的攻击才过去一周。 5 月28 日，BurgerSwap 就曾首次遭到闪电贷攻击，攻击中被盗走价值700 万美元的4400 枚WBNB、140 万枚USDT、43.2 万枚BURGER 等代币。随后官方发布了补偿计划，空投新代币cBURGER 给符合条件的用户。时隔一周，BSC 链上同一个项目连续被骇，且都是遭到闪电贷攻击。

不只是BurgerSwap，PANews 据公开数据统计，在5 月BSC 链上Spartan Protocol 、PancakeBunny 、Bogged Finance 、AutoShark 、JulSwap 和Belt Finance 等多个项目也都不同程度地遭到了闪电贷的攻击，并且损失金额占到BSC 链上当月所有安全事件资产损失的35%。

了解DeFi 的用户都知道，闪电贷其实本不是一个作恶的工具，而是一项创新，是一种无质押、无担保的贷款方式。借款人需要在区块链交易结束前偿还贷款和利息，如果没有偿还，交易将不会被打包进入区块，借的资金也会原路退回，那么该贷款就像从未发生过一样，闪电贷利用了区块链的特性来实现传统金融中做不到的事情。

对于提供闪电贷的平台来说，如Uniswap、Pancakeswap，只是借出了资金并收回资金加利息，中间资金被拿去做什么，平台不会干涉。由于贷款的智能合约必须在其出借的同一笔交易中完成，因此借款人必须使用其他智能合约，从而帮助他在交易结束前与贷款资金进行即时交易。

任何人都可以发起闪电贷交易，只要策略在当下的时间可以用，就可以发起闪电贷。发起人的成本包括gas 费用、交易费用、滑点等，只要能抓住项目方的漏洞，攻击者在很短的时间内提供大量资金，这些资金可以作为利用代码漏洞的攻击成本，或者操纵定价来从套利的过程中获利。

对于近来频发的闪电贷攻击事件，BSC 官方表示，已被一个有组织的骇客团队所盯上。并呼吁链上所有DApp 防范风险，建议链上项目与审计公司合作进行健康检查，如果是分叉项目，需反覆检查相对原始版本进行的更改；并需要采取必要的风险控制措施，实时主动监控异常情况，一旦出现异常及时暂停协议；同时项目方还应制定应急计划，以防出现最坏的情况，如果条件允许可设定漏洞赏金计划。

由于几起DeFi 安全事故都发生在BSC 上，也引发了一些用户对BSC 的质疑，甚至有人认为这是BSC 的安全漏洞。币安业务与生态系统开发协调员Samy Karim 也作出了回应：

BSC 是一个公共的无许可基础设施，任何人都可以在上面部署项目，包括恶意参与者和骇客，DeFi 漏洞并不新鲜，也绝对不是BSC 独有的。

一直以来，BSC 还未发生过安全事故或骇客攻击事件，因一些dApps 遭到攻击，很难表示BSC 就不安全。除BSC 之外，其他公链上或多或少都会遭遇到骇客攻击，也无法因公链上的个别项目，就直接否定掉整条公链。并且，dApps 的发展尚处于行业初期，还需要技术、产品以及安全方面的不断迭代更新。

实际上，因着币安智能链DeFi 生态的丰富，所以遭到攻击的频率也越来越高，在某种程度上，BSC 与去年的以太坊很类似。据PeckShield 派盾2020 年安全事件统计，全年以太坊上DeFi 安全事故达到60 起，损失逾2.5 亿美元，远超2019 年数据。并且闪电贷攻击同样是重灾区，其次才是重入攻击等。

骇客攻击因BSC 生态繁荣有利润

目前BSC 生态繁荣，有利润，于是成为骇客重点攻击的对象。

其实早在2019 年，币安就推出了第一条公链币安链（币安链），币安链同样具有高吞吐量的特点，但缺乏虚拟机和智能合约的支持，因此主要用于操作币安DEX 和其他一些原生DApps。

而在2020 年推出的「币安智能链（BSC）」则与以太坊虚拟机（EVM）兼容，并支持智能合约。开发者可以很容易地将以太坊上的DApp 迁移到BSC 上，只需进行最低限度的配置，避免了以太坊链上高额的交易费用。

今年以来，BSC 蓬勃发展，从链上项目生态、用户总数、用户活跃度方面，都优势渐显。根据bscproject 的数据，截至6 月6 日，BSC 生态涵盖DeFi、NFT、工具和基础设施等诸多领域，拥有637 个项目，链上地址数高达76,468,636 个；当天日交易数上，BSC 上达到了4447 , 832 笔，为以太坊的392%，以太坊仅为1134,526 笔。此外，CryptoDep 数据显示，过去30 天用户最活跃的10 个dapp 就有9 个部署在BSC 上。

BSC 能快速崛起离不开低廉的GAS 费和较快的转帐速度，能够较大程度提升用户的使用体验。而在区块链行业，高性能、低费用的公链其实很多，BSC 不仅具有这些特性，更在于背靠币安的大力扶持和以此带来的财富效应，就连FTX 创始人SBF 在BSC上就拥有了接近20 亿美元的DeFi 资产。

在DeFi 方面，BSC 链上锁仓量占比曾高达26% ，目前为18.6%，DEX 24 小时交易量上，BSC 生态项目PancakeSwap 早已超过了Uniswap、SushiSwap 等以太坊头部DEX，并且其5 月成交量达1564.8 亿美元，占据DEX 总交易量的49% 。即便跳出BSC 生态，PancakeSwap 的地位也难以撼动。

BSC 生态越繁荣，其链上资产集聚的马太效应就越强，当数百个拥有数百万用户的项目涌进来，就极易成为骇客和诈骗者的攻击目标。不过或许与以太坊上的生态项目发展经历一样，或许项目经历了这个安全漏洞的过程后会更加稳健，BSC 生态也将更加枝繁叶茂。

把好安全防线，项目需掌控「乐高组合」的内在逻辑

BSC 链上频繁出现的闪电贷攻击事件，让社区一度看到闪电贷这个词就将它与负面相连，对于在BSC 链上开发也或将望而却步。

实际上，PeckShield 认为近期接连出现的闪电贷攻击事件部分源于很多项目自身没有理解业务的逻辑，就复制一个项目的代码，然后稍加调整就匆忙上线。例如BSC 上遭到闪电贷攻击的BurgerSwap 和JulSwap，是复制的Uniswap 的代码，AutoShark 和Merlin Labs 两个聚合器协议则是复制的PancakeBunny 的代码。

PeckShield 则建议，新合约上线前要进行审计，需要注意排查与其他DeFi 产品进行组合时的业务逻辑漏洞，同时要设计⼀定的风控熔断机制，引入第三⽅安全公司的威胁感知情报和数据态势情报服务，完善防御系统。

所有DeFi 协议都存在变数，即使⼀个协议进行了多次审计，⼀个小的更新也会使审计变得无用，因此即使⼀个小的更新都要重新进行审计。

此外，对于BSC 自身的安全性能，开发者或许并不用过多担心。据官方介绍，BSC 的安全主要来源于两方面。一个是代码、节点，以及区块链本身的安全性，另一个则是生态系统的安全性。

BSC 运行的是开源代码，可以由第三方和公众进行审计。在开源代码的情况下，任何人具有相当的技术知识，都可以对代码进行审查，并评估可能的漏洞和威胁。 BSC 网络及其节点，则是由21 个选出的验证节点组成，使用的是PoSA 算法，避免了个别验证节点网络控制权过大和滥用权力等问题。

BSC 生态系统则由多个部分以及多种参与者组成，每一个组成部分也会面临不同的威胁。例如代码、算法、验证节点及其硬件，以及在BSC 上进行开发的项目，和使用这些项目的个人用户等。目前BSC 社区也在进一步增强生态系统的安全性，并保护用户资金和数据安全。此外，BSC 核心团队表示已联合行业内领先的安全公司成立了加密货币资产安全联盟（CryptoSafe Alliance），进行一系列安全主题培训；同时在筹划BSC CryptoSafe 社区白帽赏金计划；还将加深与业内安全企业的合作，为早期识别安全问题提供更多积极的渗透性测试；并建立BSC SAFU 基金或保险协议，以推出更好的基础设施与服务。

生态繁荣持续加码，「DeFi + NFT」成为6 月新期待

安全警钟长鸣的同时，生态建设还需要继续加强，如今，NFT 成为BSC 生态上除DeFi 外新的焦点。

其实早在去年，币安就对NFT 进行了布局。在DeFi 热度还高居不下时，币安首先上线了NFT 相关代币，然后和BSC 对用户进行了NFT 空投，如圣诞进行了DEGO、Alpaca City、BCA、BakerySwap 和Bounce 的NFT 空投、「BSC 农民节」进行了盲盒空投等。而BSC 除了面向艺术家、创作者和加密货币创意人士合作外，还将NFT 结合到了慈善事业，并启动了一系列NFT 志愿者激励计划。

NFT 方面，BakerySwap 也收获了许多亮眼的成绩，其NFT 平台现已铸造98681 枚NFT，交易数量超36.5 万笔，交易金额高达6.25 亿美金。此外，BSC 还在进一步专注于NFT 和DeFi 的创新应用，最近以「NFT 大爆炸」为主题的最有价值开发者第二轮计划（MVB II）正在如火如荼地进行中。

在6 月，币安旗下NFT 交易平台Marketplace 将于24 日上线，届时将同时部署在BSC 和以太坊上。据了解，该平台与全英音乐奖得主Lewis Capaldi、视觉艺术家Trevor Jones、电竞团队eStarPro 、球星欧文和Alphonso Davies 等多位知名人士合作，将首发他们的NFT 作品。

随着安全被各方愈加地重视，BSC 链上DeFi 攻击事件接下来或将有所改观。整个加密货币市场在蛰伏了一段时间利空逐渐出尽后，加上逐渐回血的NFT 市场和交易所们力推的NFT 交易平台接连上线，加密货币市场以及BSC 或将一扫此前的阴霾，用户也将感受NFT 与DeFi 结合的魅力。

这篇文章DeFi 安全事故频发 「币安智能链」如何一扫阴霾？最早出现于区块客。