爆米花掉期抢走4万家BNB交易所公链的“尴尬”怎么办？

最近，一些移动“矿工”告诉吴区块链，币安智能链上的另一个DeFi“本地矿”爆米花掉期正在运行中，项目方接近4.8万BNB，价值约215万美元。还有三个项目（zap finance和tin finance、sharkyield）将在几天内启动。目前，鲨鱼产量估计已达到6000磅。

币安说，安全小组连夜“跟进”爆米花交换项目，但可能无法恢复成功。币安此前的宣传文章也表示，复苏是小概率事件。希望用户一定要谨慎投资，选择优质的头部项目参与。

这次事件有两个问题

1根据矿工的反馈，币安表明USDT（通过Tether）和busd可以冻结，但BNB不能冻结，因此BNB在运行项目中得到了广泛的应用。

2币安曾表示，未来币安智能链社区将陆续为部署的优质项目提供审计服务。今后，将有迹象区分已审计和未审计的项目，供用户参考。然而，审计痕迹至今仍未出现，这可能是审计机关成本高、时间长的障碍。

币安之前的反馈是，BSC与以太坊是同一条公链，不应对上述项目负责。火币5曾经说过：币安智能链项目不是由币安发布的。你为什么不要求上帝赔偿以太坊号的挖矿损失呢？

但另一方面，币安正在推广帮助用户恢复资产。例如，自动做市商（AMM）风电掉期项目，币安安全团队帮助用户追回99.9%的损失资金，总额超过34.4万美元。币安还说，这样的追捕往往耗费大量的人力物力，而且这些追捕的线索往往会被打断。可以说，万里之内没有一个像这样的人。

因此，币安将陷入一个尴尬的境地：是管理还是忽略正在运行的项目？用户对此也会有疑问。币安真的在乎吗？

BSC上的项目逻辑是CZ，一个成熟的项目，会转发twitter，然后吸引越来越多的关注。相比之下，火币的生态链中心化度较高，会列出登记项目，运行较少。币安智能链希望“不做裁判”。

也可以理解，币安智能链的国际化程度较高。对于习惯了Dao社区文化的海外用户来说，可以更了解BSC的实践。海外社区对中心化管理非常谨慎，因此币安容易冻结BNB资产，这也可能给海外用户带来担忧。即使是针对黑客行为的冻结，也需要先有警方的要求。

火币因为大部分项目和用户都是中国人，所以他们不得不选择中心化管理和控制，一些小项目在第一时间就处理了。

对于币安来说，基于平衡计分卡的运行确实越来越严重，依靠制度治理可能是唯一的选择。但到目前为止，我们还没有看到币安智能链系统的任何改进。

以下内容由吴硕区块链在inexus pro**许可下发布，稍加编辑

一般来说，提取资金有几个步骤

1通过高apy来吸引你的冲动（注意鸡贼的很多粘土矿都写在Apr里，看起来比较高，Apr粘土矿的稳定性可以直接关闭）。毕竟，高apy是由真金白银支撑的。如此高的收入，大投资者来得早。收入越高，风险越大。

2一些“所谓的”安全措施（timelock等）会让你觉得风险非常低。

3盗取资金后，立即将其换成非ERC代币或不能冻结的代币，然后伺机混币逃跑。

看到这一步后，您应该了解如果您可以：

1不管他的apy有多诱人，不管开源的土壤或矿产资源有多丰富

2开源土壤和矿产资源，如果想参与，必须在diff合同中，核对可变参数后，少量资金参与。（但也可能存在风险，如爆米花互换，将详细说明）

3我相信你可以避免大多数风险。我们来谈谈如何区分合同，如何检查参数，以及一些衍生思维。

第1步：差异

这是一个在线比较工具；https://www.diffchecker.com/举个例子

请注意，diff的合同需要是您要将钱转入的合同地址（您可以转账一个非常小的金额以获得地址）

首先，获取原始的MasterChef代码（以pancakeswap为例）

https://bscscan.com/address/0x73feaa1ee314f8c655e354234017be2193c9e24e代码

然后我们以爆米花交换为例

https://bscscan.com/address/0x584527ded17aceb3dc617c40b04e8fe9afc57096#代码

分别将代码**到两侧并启动diff

在这里我保存diff结果。您可以直接单击此链接：https://www.diffchecker.com/VqaCP3DK

例如，可以忽略对结果中的字符串（名称等）或//之后的内容（注释）的修改

如上图所示，可以忽略

如果代码被添加到原始版本中，本地狗删除它并不重要。关键是本地狗和原始代码之间的区别

上图显示了关键区别。本机dog修改了原来的Migrator方法，并添加了一个名为preupgrade的函数。

看到这里，如果你对合同一无所知，在安全期内，你可以直接关闭页面，确保安全。

以下是对这些差异的简要分析。首先，migrate方法是从swap继承的。原始代码可能会清空池（因此，如果本地dog有migrate方法，就不要玩稳定性游戏）。

爆米花在这里，新的预升级方法是公共的，这意味着每个人都可以调用它，这是一个非常可疑的点。理论上，当迁移程序被设置为恶意地址时，它会使迁移程序清空所有的钱。

第二步：检查变量

点击本地狗合同的按钮：

检查Migrator、owner和其他变量：（owner是核心）

您可以看到迁移器是0，所有者是timelock地址。当地狗的惯例之一是声称他们有一个timelock并给出合同地址，但主人不是timelock地址。这显然是个骗局。

当然，timelock合约也可以做一些小动作，所以它还需要做diff操作。他的时间锁没有问题，所以我不重复了

在完成上述两个步骤后，许多**矿工可能会觉得存在时间锁定和合同变量。虽然代码中存在风险，但也存在时间锁定。催促TMD是可以的。对于低水平的本地狗来说，可能没有风险。不幸的是，爆米花是一个略高水平的地方狗。让我来分析一下偷钱的过程：

通过呼叫：

https://bscscan.com/tx/0x38f75296e3343228c0309f8c99a24ca4f4812372f2b032f38ce25ac5a992b768

preupgrade方法使您的地址具有从合同中的代币转移的权限

查看前面的代码，我们可以看到preupgrade确实有这个功能，但是它只给了Migrator权限，Migrator是0。修改Migrator需要一个时间锁，那么它是如何做到的呢？（这个问题困扰了我一段时间。）

答案是：部署契约后，在添加timelock之前，项目方将迁移器更改为自己的地址，并通过预升级提前获得所有代币的允许性，然后更改回迁移器以添加时间锁。

由于这些TX是在项目方添加的池的TX中混合的，普通人不可能在池前检查每个TX，所以popcornswap可以在2小时内盗取2mil代币。

这种作案手法也引起了我的思考。目前，还没有一个有效的工具来发现代币允许一个合约地址中的其他地址的情况，所以很难发现这个问题。普通用户没有这个能力，也不太可能找到这个线索。连我都相信，在这次事件中，一些懂合同法的老司机也被推翻了。

后续思考

这一作案手法曝光后，相信当地矿场今后很可能会采用类似的手法偷钱，但对于普通用户来说，是无法防范的。事实上，最近两天，BSC上的两颗地雷已经翻覆，而且金额不小。

作为交易所公链，无论是BSC还是heco，其核心竞争力是什么？是去中心化吗？

我个人不这么认为。

BSC、heco等，他们**的优势应该是1。低手续费2。交换信誉背书。

以平衡计分卡为例。作为一个类似于DPO的设计公链，跨链桥并不去中心化，上述资产大部分由币安进行分配。即使代码是开源的，我们怎么能谈论去中心化呢？

在我看来，相反，我们应该做相反的事情，并引入类似于EOS的仲裁机制，以**限度地确保链中用户的财产安全。