投稿
  1. BTCover首页
  2. 0xzx

为什么币安智能链项目经常被黑客攻击?

BTCover 0xzx, DeFi, 来自投稿

币安智能链以太坊的克隆版,主要由散户投资者使用,在其网络上构建了大量去中心化应用程序。不幸的是,很多这些项目似乎都被黑客入侵了。这样做的原因与这些项目的性质有关,以及它们打算成为快速致富的平台,而不是革命性的金融工具。

加密货币新闻中的典型一周 几乎可以保证总是有三个故事:一位名人称赞加密货币,另一位名人公开反对它,以及币安智能链项目被黑客入侵。在过去的几个月里,Pancakebunny、Uranium Finance、Meerkat Finance、Spartan Protocol 和 Burgerswap 等大型项目遭到黑客攻击,造成的损失总计超过 3 亿美元。由于与以太坊相比,BSC交易时间快速且便宜,因此使用BSC 的散户投资者由于黑客攻击对整个加密货币领域失去了信任,这可能导致散户投资者大量提现加密货币市场。

0zdbpgIfK9K8bdz38

尽管所有这些黑客和骗局都发生在 BSC 上看起来很奇怪,但实际上有一个简单的解释与该链的历史和用法有关。

币安智能链是为了应对以太坊的高费用和缓慢的交易时间而创建的。它基本上克隆了以太坊网络并将共识机制更改为只有 21 个验证者使用权益证明模型确认交易。这比以太坊的工作量证明机制更有效,但以强大的中心化为代价。值得称赞的是,BSC 计划让自己变得更加独特,并且不认为自己是以太坊的竞争对手。

然而,中心化对普通散户投资者来说似乎并不重要,因为 BSC 已经看到大量用户涌入他们的平台,利用他们的去中心化应用程序套件。

03hFxhPWNNKGXLEBt-1

由于 BSC 主要由散户投资者使用,而以太坊是具有真正技术发展的主要区块链,因此 BSC 的许多最大的 dApp 只是以太坊的克隆。例如,PancakeSwap 最初是 Uniswap 的直接克隆,而 Meerkat Finance 的代码与 Yearn Finance 的代码极为相似。还有一些 dApp 直接面向散户投资者,并利用他们对代币经济学的了解不足。这些之所以对散户投资者有吸引力,是因为机构投资者对项目进行了更多的研究,并且通常不会投资克隆,而是投资于独特且提供价值的项目。

许多在 BSC 上提供 1000% 收益的DeFi项目并不像看起来那么有利润。这些项目通常有一个无用的代币,通货膨胀率很高,这就是他们宣传如此高回报的方式。由于对长期代币经济学的考虑和关心如此之少,开发团队也可能忘记进行检查以防止黑客入侵是有道理的。

例如,自称为“收益聚合器”的 Pancakebunny 协议通过分发他们的 BUNNY 代币来宣传 150% 的 APY,该代币除了管理协议外没有任何用处。治理权只在其他 BUNNY 和 CAKE 令牌之上,因此 BUNNY 开始几乎没有用。当他们被黑客攻击时,从技术上讲,这是使用经济手段而非技术手段对代币进行的攻击,但仍然证明这些项目几乎没有创新。

0KPxAEqWv-2x8Tdvu-1

另一个例子是 Meerkat Finance 的黑客攻击。Meerkat 于 3 月 3 日推出了他们的 MKAT 代币和平台,然后一天后欺骗了他们的用户并窃取了大约 3000 万美元的用户资金。Meerkat 是 Alpaca Finance 的一个分支,它是 Yearn Finance 的一个分支。在寻求巨额收益的过程中,散户投资者未能看清阴暗和匿名的团队以及三分叉协议的固有问题。Yearn 之所以有价值,是因为它具有创新性并具有先发优势。Alpaca 虽然不像 Yearn 那样创新,但它是 BSC 上的第一个聚合器,因此具有一些内在价值。Meerkat 没有为生态系统提供任何东西,但投资者信任他们的资金,期望获得巨额回报的协议。

0C9Ifw7iLYwQz36ak

Spartan Protocol 是一个类似于 Uniswap 的流动性聚合器,在 5 月初经历了一次智能合约黑客攻击。黑客利用合约中的漏洞从协议的智能合约中提取超过其公平份额的资金。在这种情况下,斯巴达显然在准备公开发布之前就匆匆忙忙地完成了他们的项目,并为此付出了代价。如果他们走大多数合法项目的传统路线,包括多个第三方审计、漏洞赏金和彻底的测试网试运行,他们就不会遇到这个问题。

01-PqJNdQT76A0TrH-1

这三个 BSC dApp 示例显示了区块链上最常发生的三种主要黑客攻击类型:与代币相关的黑客攻击、作为骗局创建的项目和智能合约漏洞。

这些在 BSC 上出现得如此频繁,比以太坊更频繁的原因是,骗子知道 BSC 是投机者和散户投资者使用的区块链,因为进入门槛很低。代币或智能合约存在缺陷的项目涌入生态系统,以利用围绕空间的狂热,而不是专注于建立一个基本健全的项目。这些项目仍然存在于以太坊上,但由于gas费用的高昂前期成本以及使用该网络的缺乏经验的加密货币投资者数量较少,因此不太常见。

只要 BSC 是最受大众欢迎的智能合约链,欺诈项目和易受攻击的智能合约就会继续发布。这个问题没有解决办法,只能让个人投资者对投资的项目进行尽职调查,避免任何看起来好得令人难以置信的事情。

如果以太坊 2.0 发布并成为散户投资者的主要区块链,我们可以预期这种狂热将从 BSC 转移到以太坊。这个问题永远无法真正解决,个人只能通过将资金投入经过验证和审计的 dApp 来保护自己

内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。

(0)
BTCover的头像BTCover
0 0
上一篇 5 9 月, 2021 1:09 上午
下一篇 5 9 月, 2021 1:08 上午

相关推荐