五月飞雪？不止币价暴跌 BSC链项目还频遭攻击-链嗅网

五月飞雪？不止币价暴跌 BSC链项目还频遭攻击

我们知道在DeFi的世界里，借助于智能合约，个人创建金融产品的门槛被大幅降低。这就要求智能合约的代码进行过缜密的审核，一旦智能合约中存在着任何漏洞，它就可能成为黑客攻击的对象。

随着DeFi热度全面起来，各种安全问题随之而来，闪电贷就是主要被使用的攻击方式。另外一方面，作为一种创新的金融工具，本质上，闪电贷实现“空手套白狼”是利用了协议本身的漏洞。

黑客通过区块链上的闪电贷，以很小的成本借出大笔资金，然后用这笔资金去造成一些数字资产的价格波动，再从中渔利，最初兴起于以太坊，随着BSC等 CeFi + DeFi 生态上的资产愈发丰富，黑客也在随时伺机待发。

黑色5月，BSC项目“被集中攻击”

在5月份，BSC上一共发生了12起安全事件，总共损失了超过1.67亿美元。这其中大部分是被黑客通过闪电贷攻击，另一小部分是自身合约代码问题而遭受到了黑客的攻击。

此外，据有关报道，在5月之前，BSC上遭受黑客攻击的DeFi项目还包括Cream Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。据了解，币安已向区块链情报公司CipherTrace寻求分析支持，以减少进一步的黑客入侵。

究竟什么是闪电贷？

在传统经济中，当贷款人向借款人提供贷款时，总是存在借款人可能无法偿还债务的风险。

这就引出了一个关键性问题：有没有可能存在一种情况，借出钱，但不存在不被偿还的可能。

上述在传统领域无法实现的事情，由区块链来完成，这就是闪电贷。

闪电贷是只在一个区块交易中有效的贷款，如果借款人在交易结束前没有偿还这笔贷款，那么闪电贷款就是失败的，不会被执行。这是因为如果没有满足偿还条件，区块链不会执行这笔交易。闪电贷的资产来自一个公共的智能合约资金池。目前较为流行的是由Aave和dYdX提供的资金池。

闪电贷与传统的DeFi借贷有很大的不同，传统的DeFi借贷要求用户在前期对贷款进行超额抵押，也导致资金利用率较低。而闪电贷则允许借款人无需抵押资产即可实现借贷，只要求借款人必须在同一个区块中偿还即可，否则就会被收回，整个交易回滚，闪电贷也不会发生。

闪电贷在极大提高资金利用率的同时埋下了安全隐患。一笔链上交易可以做很多事情，使得用户可以在借款和还款间加入其它链上操作，这就存在了作恶的空间，很多用户恶意利用闪电贷借入、交换、存入并再次借入大量的Token，人为地在DEX里操纵Token价格。这出现了目前常见的闪电贷攻击。

BSC安全漏洞需警惕

BSC在5月集中“暴雷”，引发各种猜测：是巧合还是必然？是监守自盗还是被黑客盯上？反观最近以太坊上出事的Defi项目挺少，并不多见。

据有关安全专家表示，应该是有团队盯上BSC了，上面的漏洞很多，BSC上面所有的东西和以太坊几乎都是一样的，都是基于solidity编程语言以及evm虚拟机。曾经在以太坊上犯过的错误，使用过的攻击武器在BSC上都会出现。

在传统的条件下，黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势，而在现有的 DeFi 生态下，由于各链、各应用之间的互通性还并不是那么好，因此跨链、跨应用之间的套利机率可能较大。这时，即使一个计算机本领不那么强的人，只要他有足够的金融知识和足够的市场嗅觉，就也可以成为黑客，对 DeFi 系统进行攻击。

BSC链提供快捷方便的同时，更要重视代码的安全，重视审计的力量。我们呼吁，在某类协议出现重大漏洞安全事故后，一定要做到自查，排除类似的漏洞，或者寻求专业代码审计的机构进行类似攻击测试的帮助。避免发生类似的事故，保护好自身以及用户的资金安全。

文章仅代表个人观点，不构成任何投资建议。扫码关注强子社区