BSC:DeFi“黑色5月”啟示：欲速則不達 創新大于“Fork”_DogDeFiCoin

今年5月是DeFi歷史上被攻擊次數最多、損失最大的一個月。在5月發生的與?DeFi?相關的25起安全事件中，閃電貸攻擊事件最多，大約有?11?起，此外，BSC是被攻擊次數最多的平臺，遭到了15起攻擊。

自2020年以來，去中心金融(DeFi)已被證明是加密貨幣生態系統的一個顛覆性領域，隨著機構投資者被DeFi領域中可獲得高收益的潛力所吸引，它也在全球金融市場掀起浪潮。

過去一年，整個加密貨幣領域經歷了爆發式的發展，其中DeFi賽道尤為突出，表現極其出色，DeFi 協議的總鎖倉價值一度沖擊 1300 億美元。

然而，DeFi快速、迅猛式的前進的弊端逐漸顯現。DeFi巨大的財富效應對投資者極具誘惑力，但這也使得DeFi領域成為黑客們的“取款機”。

近期，DeFi安全事件屢見不鮮。5月是DeFi歷史上被攻擊次數最多、損失最大的一個月。

據?PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈領域共發生46 起安全事件，有關 DeFi 的事件達到25 起。

Andre Cronje：DeFi仍在增長中，未來不會消失:2月5日消息，Fantom聯合創始人Andre Cronje在博客中表示，不認為DeFi高收益“早已過去”，不同意“DeFi增長幾乎為零”的說法。Cronje稱，“如果你根據TVL、收益率和交易量繪制一張增長圖表，并將曲線拉平以避免振蕩，那么可以發現這是一個清晰的線性增長圖表，實際收益率和DeFi都實現大幅增長。

Cronje還將DeFi快速增長期與互聯網泡沫進行了比較，他說這一時期并沒有摧毀互聯網。而正是那些在瘋狂時期誕生的項目成為了我們今天使用的主力產品。Cronje斷言，DeFi以及社交媒體、游戲、藝術、新聞等其他區塊鏈垂直領域都不會消失。盡管如此，他承認了DeFi底層技術的局限性。[2023/2/5 11:48:06]

“黑色5月”，DeFi黑客攻擊頻發

可以說，DeFi之火起于以太坊，爆發于以太坊。

隨著大批用戶通過以太坊涌入DeFi中，以太坊的交易手續費不斷飆升，這讓大部分人無法接受，從而迫使用戶們遷移到幣安智能鏈（BSC）上。

歐易OKEx DeFi播報：DeFi總市值558.40億美元，歐易OKEx平臺PERP領漲:據歐易OKEx統計，DeFi項目當前總市值為558.40億美元，總鎖倉量為751.60億美元；

行情方面，今日DeFi代幣普漲；歐易OKEx平臺DeFi幣種漲幅最高前三位分別是PERP、CRV、BADGER；

截至18:30，OKEx平臺熱門DeFi幣種如下[2021/6/2 23:05:14]

BSC依靠其更低的手續費和更快的交易速度，很快在DeFi領域中占領一片高地，這也推動了DeFi的進一步發展。隨之而來的是，BSC火爆之后，其也很快成為了黑客們的“溫床”。

在5月發生的與 DeFi 相關的25起安全事件中，閃電貸攻擊事件最多，大約有 11 起；損失金額普遍較高，至少6個項目的損失超過1000萬美元；此外，BSC是被攻擊次數最多的平臺，遭到了15起攻擊。

在了解近期DeFi遭受大量黑客攻擊之前，我們有必要重新認識一下閃電貸以及閃電貸攻擊。本文將著重分析BSC黑客事件，因為相比BSC的15起攻擊，以太坊鏈上只有 3 起。?

Saffron社區代表Mia：關于波卡、DeFi或者NFT的賽道里，建議找大機構頭部篩選過的產品:4月12日消息，在《佟掌柜的海外朋友們優質海外項目分享》會上，Saffron社區代表Mia表示，關于波卡、DeFi或者NFT的賽道里，從去年的10月份到現在，我看了NFT項目超過一百個，我建議大家找大機構頭部，他們畢竟篩選過產品，如果買NFT單個的產品希望大家有很多共識，比如NFT產品本身有很多人認可，如果新的東西建議大家理性一點地做一些調查，前期發了一些NFT，比如大平臺買完之后，因為自己不了解，看到大家搶，買完了之后賣不出去，于是造成了損失。在每一個大型的公鏈發展到現在生態逐漸好了之后上面有很多機會。

關于DeFi領域我特別推崇，因為它更接近于傳統金融的工具，如果風險偏好比較低可以選擇無損挖礦，如果風險偏好比較高可以找大平臺相對收益較高但比較穩定的項目選擇，我們Saffron平臺是很好的選擇。

在DeFi其他的生態領域里，比如做借貸和交易，如果有機會能投到去中心化交易所很早期是很好的選擇，如果后期溢價就太高了，就不太適合了。[2021/4/12 20:11:20]

何為閃電貸？

圣路易斯聯儲報告：DeFi或有助于建立更加健全和透明的金融基礎設施:美國圣路易斯聯邦儲備銀行（St. Louis Fed ）官網近日刊登報告《去中心化金融：基于區塊鏈和智能合約的金融市場》。報告重點介紹了DeFi生態系統的機遇和潛在風險。報告稱，術語去中心化金融（DeFi）是指建立在以太坊區塊鏈之上的替代金融基礎設施。DeFi使用智能合約來創建協議，以更開放，可互操作且透明的方式復制現有金融服務。

巴塞爾大學分布式分類賬技術和金融科技教授Fabian Sch?r提出一個多層次的框架來分析隱含的架構和各種DeFi構建模塊，包括代幣標準、去中心化交易所、去中心化債務市場、區塊鏈衍生品和鏈上資產管理協議。報告的結論是，DeFi仍然是一個具有一定風險的利基市場，但它在效率、透明度、可訪問性和可組合性方面也具有有趣的特性。因此，DeFi可能有助于建立一個更加健全和透明的金融基礎設施。[2021/2/9 19:19:45]

除了利用傳統金融原語外，DeFi領域也不斷誕生一些極具創新性的金融原語，比如閃電貸。但是，閃電貸的出現讓大量DeFi項目置于安全隱患之中。

幣贏將于7月25日21:00在DeFi專區上線XIO:據官方消息，幣贏將于7月25日21:00在DeFi專區上線XIO，并開啟XIO/USDT交易對；充值XIO可參與瓜分50000DeFi糖果！

據悉，XIO是一個區塊鏈創業平臺，專注于在去中心化世界推廣創新、原創和具有可行性的想法。XIO使用零資本和以社區為中心的方法，通過XIO眾籌系統將愿景變為現實。持幣者可以獲得投票權和所有XIO孵化的項目的獨家代幣空投機會。[2020/7/25]

閃電貸本身是一種工具，它只是利用區塊鏈技術，為投資者提供一個在不同DeFi 協議之間進行套利的機會。

閃電貸允許用戶通過無抵押的方式借出流動性池內的所有代幣，但需在進行一系列互換抵押清算操作之后、交易結束之前歸還所借代幣以及固定的借貸成本。

必須承認的是，閃電貸是DeFi中最令人興奮的原生創新之一，未來的應用前景十分寬廣。

眾所周知，中心化借貸通常是以點對點的方式來撮合執行的，其中中心化交易所承擔者中間人的角色。而去中心化借貸則大大不同，大部分項目采用“資金池”來撮合交易，以實現借貸雙方的需求。

無論是中心化借貸，還是去中心化借貸，都需要通過抵押完成借貸行為，甚至一些項目要求滿足超額抵押才能進行借貸。而無需抵押的閃電貸為傳統借貸市場無法想象的事情帶來了一種新的可能性。

然而，閃電貸的貸款和償還的交易必須在同一個區塊內完成，這給黑客們帶來了利用閃電貸發動攻擊的機會。?

今年4月，加密數據聚合器Messari報告稱，閃電貸攻擊已成為DeFi生態系統中最受歡迎的攻擊方式，約占自2019年以來的DeFi攻擊的一半。

黑客通過閃電貸借出大量資金來提高幣價、完成拋售，以實現套利，最終攜帶著不當利益退出協議。

閃電貸攻擊中心——BSC

BSC是一種公共的、無需許可的基礎設施，它允許開發者在零審查的情況下構建和部署DeFi協議。

在過去的幾個月里，BSC一直是DeFi漏洞的中心，因惡意行為而遭受損失的協議正在增加。

4月，Messari研究員Ryan Watkins注意到了BSC驗證者的中心化問題，他表示：“BSC擁有21個活躍的驗證者，使其比大多數平臺更加中心化。這個驗證者組每天由幣安鏈確定，而幣安鏈由11個驗證者管理。”

5月，如期而至，BSC安全事件集中爆發，其中損失最大的是著名的基于BSC的DeFi協議PancakeBunny，它在5月20日遭遇的大規模閃電貸攻擊中損失了高達2億美元的BNB及4200萬美元原生代幣Bunny。

其他運行在BSC上的DeFi協議最近也被黑客攻擊和利用，包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。

繼PancakeBunny之后，去中心化金融生態系統BSC在一周內遭遇了第二次閃電貸攻擊。攻擊致使DeFi平臺Bogged Finance損失了300萬美元，相當于其總流動性的一半。

另外，5月18日，BSC最大借貸平臺VENUS發生大額清算，疑似被惡意操縱。這導致2億多美元的DeFi清算和1億多美元的協議壞賬，大量用戶遭受了損失。Venus協議宣布最終損失7700萬美元，Swipe團隊將不再參與項目管理。

5 月 28 日， BSC 上首個自動化做市商BurgerSwap 和 去中心化協議 JulSwap 也遭到了閃電貸攻擊。

本月早些時候，加密貨幣交易所Gate.io首席營銷官Marie Tatibouet對Cointelegraph表示：“由于BSC的中心化性質，缺乏嚴格評估加劇了這些漏洞被利用”。他補充說：“他們每星期都有數百個項目獲得綠燈。”

DeFi安全啟示——創新大于“復制”

BSC通過“復制”以太坊，在有限創新的基礎上，吸引了一大批基于以太坊的用戶，BSC因此快速崛起。

與此同時，BSC生態中的很多仿盤項目利用Uniswap等以太坊明星項目的開源代碼，經過“復制”后快速上線。而 Fork 給 BSC 上的項目帶來了很多隱患。

據 PeckShield分析，BurgerSwap 和 JulSwap 的代碼都是 Fork（分叉） Uniswap 的，但它們并沒有完全理解 Uniswap 背后的邏輯。對于黑客來說，這些Fork項目直接向他們敞開了“自家大門”，可以予取予求。

值得注意的是，BSC在去中心化方面做了妥協，這也意味著BSC存在一些黑客可以利用的攻擊點。

以太坊聯合創始人Vitalik Buterin曾指出區塊鏈“不可能三角”難題——區塊鏈不可能同時具備以下三個屬性：去中心化、安全性和可擴展性。這本質上意味著，改善這三個方面中的一個，將意味著其它兩個屬性在某種程度上受到了傷害。

閃電貸作為最頻繁的攻擊之一，任何DeFi 項目都應該注意防范閃電貸攻擊。

除此之外，黑客還會利用不同的漏洞頻繁地進行攻擊，包括密鑰的泄露、編碼錯誤、濫用第三方協議。

隨著DeFi行業接二連三的黑客攻擊事件發生，開發者們需要重審DeFi 帶來的危險和機遇，以構建一個真正安全的去中心化金融生態系統。

DeFi在全球金融領域尚有大量亟待開發的潛力。DeFi不僅僅是一個技術噱頭，它再次揭示了區塊鏈技術的強大力量。

隨著越來越多的加密貨幣被主流采用，鎖定在DeFi的總價值可能會隨著加密貨幣在全球貨幣供應中份額的增加繼續提高。

Tags：DEFIEFIDEFBSCDEFI幣DogDeFiCoinHyperDeflateBSCCROP

瑞波幣