1. 首页
  2. 区块技术

五月飞雪?不止币价暴跌 BSC链项目还频遭攻击

2021年5月份,比特币经历了大回调,从最高6万美金跌至最低2.9万美金。同样在5月,BSC(币安智能链)安全事件频发,不断发生资金被盗或是被套利,成为黑客发动攻击的“主战场”。

2021060208283167

我们知道在DeFi的世界里,借助于智能合约,个人创建金融产品的门槛被大幅降低。这就要求智能合约的代码进行过缜密的审核,一旦智能合约中存在着任何漏洞,它就可能成为黑客攻击的对象。

随着DeFi热度全面起来,各种安全问题随之而来,闪电贷就是主要被使用的攻击方式。另外一方面,作为一种创新的金融工具,本质上,闪电贷实现“空手套白狼”是利用了协议本身的漏洞。

黑客通过区块链上的闪电贷,以很小的成本借出大笔资金,然后用这笔资金去造成一些数字资产的价格波动,再从中渔利,最初兴起于以太坊,随着BSC等 CeFi + DeFi 生态上的资产愈发丰富,黑客也在随时伺机待发。

 

黑色5月,BSC项目“被集中攻击”

在5月份,BSC上一共发生了12起安全事件,总共损失了超过1.67亿美元。这其中大部分是被黑客通过闪电贷攻击,另一小部分是自身合约代码问题而遭受到了黑客的攻击。

 

2021060208301451

 

此外,据有关报道,在5月之前,BSC上遭受黑客攻击的DeFi项目还包括Cream Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。据了解,币安已向区块链情报公司CipherTrace寻求分析支持,以减少进一步的黑客入侵。

 

究竟什么是闪电贷?

在传统经济中,当贷款人向借款人提供贷款时,总是存在借款人可能无法偿还债务的风险。

这就引出了一个关键性问题:有没有可能存在一种情况,借出钱,但不存在不被偿还的可能。

上述在传统领域无法实现的事情,由区块链来完成,这就是闪电贷。

 

闪电贷是只在一个区块交易中有效的贷款,如果借款人在交易结束前没有偿还这笔贷款,那么闪电贷款就是失败的,不会被执行。这是因为如果没有满足偿还条件,区块链不会执行这笔交易。闪电贷的资产来自一个公共的智能合约资金池。目前较为流行的是由Aave和dYdX提供的资金池。

闪电贷与传统的DeFi借贷有很大的不同,传统的DeFi借贷要求用户在前期对贷款进行超额抵押,也导致资金利用率较低。而闪电贷则允许借款人无需抵押资产即可实现借贷,只要求借款人必须在同一个区块中偿还即可,否则就会被收回,整个交易回滚,闪电贷也不会发生。

闪电贷在极大提高资金利用率的同时埋下了安全隐患。一笔链上交易可以做很多事情,使得用户可以在借款和还款间加入其它链上操作,这就存在了作恶的空间,很多用户恶意利用闪电贷借入、交换、存入并再次借入大量的Token,人为地在DEX里操纵Token价格。这出现了目前常见的闪电贷攻击。

 

BSC安全漏洞需警惕

BSC在5月集中“暴雷”,引发各种猜测:是巧合还是必然?是监守自盗还是被黑客盯上?反观最近以太坊上出事的Defi项目挺少,并不多见。

据有关安全专家表示,应该是有团队盯上BSC了,上面的漏洞很多,BSC上面所有的东西和以太坊几乎都是一样的,都是基于solidity编程语言以及evm虚拟机。曾经在以太坊上犯过的错误,使用过的攻击武器在BSC上都会出现。

在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的 DeFi 生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对 DeFi 系统进行攻击。

BSC链提供快捷方便的同时,更要重视代码的安全,重视审计的力量。我们呼吁,在某类协议出现重大漏洞安全事故后,一定要做到自查,排除类似的漏洞,或者寻求专业代码审计的机构进行类似攻击测试的帮助。避免发生类似的事故,保护好自身以及用户的资金安全。

 

文章仅代表个人观点,不构成任何投资建议。扫码关注强子社区

2021060208364070

 

申明:本站所发布文章仅代表个人观点,不代表链嗅网立场。

提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

联系我们

联系微信:anyxbd

联系邮箱:chainxiu@163.com