当前位置:首页DEFIBSC如何清理defi安全事件频发的阴霾?

BSC如何清理defi安全事件频发的阴霾?

作者:Peter;

在刚刚过去的5月份,整个加密市场笼罩在“阴霾”之中。比特币指数一度跌至3万美元,是此前高点的一半以上。各种代币也纷纷下跌。作为此次牛市的“先锋”,DEFI项目也遭遇了集体挫折;

锁定数据显示,6月6日,debank数据显示,以太坊公链DeFi总锁定量866.6亿美元,较5月11日**锁定量1323.3亿美元下降35%,BSC链生态未能幸免。据防务数据显示,BSC连锁锁仓量已降至266.6亿美元,较5月10日536亿美元的峰值减少50%,加之近期市场整体下滑,BSC链上连续发生的安全事故也极大地损害了用户对BSC DeFi项目的信心;

在一系列DeFi安全事件之后,BSC;随着NFT市场的逐步回归和币安即将推出的NFT交易平台,BSC采取了哪些措施来扫除5月份的阴霾;

BSC如何清理defi安全事件频发的阴霾?

DeFi flash loan和BSC“回锅”频繁攻击

6月5日,证券公司peckshield发布警告,显示BSC链上的第一家自动做市商burgerswap在上一次攻击发生一周后再次遭到闪贷攻击。5月28日,burgerswap**遭到闪贷攻击。在这次袭击中,4400枚wbnb、140万美元T、43.2万枚buger和其他价值700万美元的代币被盗。随后,政府发布了一项补偿计划,向符合条件的用户空投了新的代币cburger。一周后,BSC链上的同一个项目不断遭到黑客攻击,所有项目都遭到闪电贷款的攻击;

不仅仅是汉堡。据公众统计,斯巴达协议;还有煎饼兔陷入困境的金融autoshark、julswap、belt finance等多个项目也不同程度受到闪贷攻击,损失金额占当月BSC链所有安全事件资产损失的35%;

了解DeFi的用户都知道flashloan不是作恶的工具,而是一种创新。这是一种没有抵押和担保的贷款方式。借款人需要在区块链交易结束前偿还贷款和利息。如果不偿还,交易就不会打包成块,借来的资金也会以同样的方式返还。那贷款就好像从来没有发生过一样。闪电贷款利用区块链的特点,实现了传统金融无法做到的事情。

BSC如何清理defi安全事件频发的阴霾?1

对于提供闪贷的平台,比如Uniswap和pancakeswap,他们只会贷款并收回资金加上利息。平台不会干涉中间资金的用途。由于贷款的智能合约必须在贷款的同一笔交易中完成,因此借款人必须在交易结束前立即使用其他智能合约帮助其与贷款基金进行交易;

任何人都可以发起闪贷交易,只要策略在当前时间可以使用,就可以发起闪贷。发起者的成本包括气体成本、交易成本、滑动点等。只要能抓住项目方的弱点,攻击者就能在极短时间内提供大量资金。这些资金可以用作利用代码漏洞的攻击成本,或操纵定价从套利中获利;

对于最近频频发生的闪贷攻击,BSC的一位官员表示,它已经成为一个有组织的黑客团队的攻击目标。并呼吁链上各dapp防范风险,建议链上各项目配合审计公司开展健康检查。如果是分叉项目,则需要反复检查相对于原始版本的更改;并需要采取必要的风险控制措施,实时主动监控异常情况,一旦异常及时中止协议;同时,项目方还应制定应急预案,防止最坏情况发生,如果条件允许,可以制定漏洞奖励计划;

由于BSC上发生了多起DeFi安全事件,一些用户对BSC提出质疑,甚至有人认为这是BSC的安全漏洞;币安商业和生态系统开发的协调人SAMY Karim也做出了回应:“BSC是一个公共的未经许可的基础设施,任何人都可以在上面部署项目,包括恶意参与者和黑客。DeFi漏洞并不是新出现的,也**不是BSC独有的。”

长期以来,BSC没有发生过安全事件和黑客攻击事件。由于一些dapp被攻击,很难说BSC是不安全的。除BSC外,其他公链或多或少都会受到黑客的攻击,不能因为公链上的个别项目而直接拒绝整个公链。而且,dapps的发展还处于行业的初级阶段,还需要技术、产品和安全的不断迭代更新;

事实上,由于币安智能链生态丰富,攻击频率也越来越高。在某种程度上,平衡计分卡与去年的以太坊非常相似。根据派克希尔德2020年安全事件统计,以太坊上的DeFi安全事件达到60起;此后,损失已超过2.5亿美元,远远超过2019年的数据,闪电贷款攻击也是重灾区,再入攻击紧随其后。

BSC如何清理defi安全事件频发的阴霾?2

由于BSC生态繁荣,黑客攻击有利可图;

目前,BSC蓬勃发展,盈利能力强,已成为黑客攻击的目标;

事实上,早在2019年,币安就推出了第一条公链——币安链。币安链也具有高吞吐量的特点,但缺乏虚拟机和智能合约的支持,因此主要用于操作binance DEX等本机DAPP;

2020年推出的币安智能链BSC兼容以太坊虚拟机(EVM),支持智能合约。开发人员可以用最少的配置轻松地将以太坊上的DAPP迁移到BSC,从而避免以太坊链上的高事务成本;

今年以来,平衡计分卡取得了长足的进步,在项目生态、用户总数、用户活跃度等方面的优势越来越明显。根据BSC项目数据,截至6月6日,BSC生态覆盖了DeFi、NFT、工具、基础设施等多个领域,链上项目637个,地址76468636个;同日,BSC的日交易量达到4447832笔,占以太坊的392%,以太坊的日交易量仅为1134526笔。此外,根据cryptodep的数据,排名前10位的DAPP;在过去30天中最为活跃;9个部署在BSC上。

BSC如何清理defi安全事件频发的阴霾?3

平衡计分卡的迅速崛起离不开低廉的GAS FEE和较快的传输速度,可以极大地改善用户体验。在区块链行业,有很多高性能、低成本的公链。平衡计分卡不仅具有这些特点,而且有赖于币安的强大支持和由此带来的财富效应。就连FTX的创始人F在BSC上也拥有近20亿美元的WiFi资产;

BSC如何清理defi安全事件频发的阴霾?4

在DeFi方面,BSC链上锁定位置的比例高达26%,现在是18.6%。从DEX 24小时交易量来看,BSC生态项目pancakeswap已经超过Uniswap、sushiswap等6018头DEX,5月份交易量达到1564.8亿美元,占DEX总交易量的49%。即使脱离BSC生态系统,pancakeswap的地位也很难动摇。

平衡计分卡生态系统越繁荣,其链上资产聚集的马太效应越强。当拥有数百万用户的数百个项目进入时,它们很容易成为黑客和欺诈者的目标。不过,这可能与以太坊生态工程的开发经验相同。或许在经历了这个安全漏洞过程之后,项目会更加健壮,BSC生态也会更加繁荣。

BSC如何清理defi安全事件频发的阴霾?5

控制安全防线,工程需要控制“乐高组合”的内在逻辑

频繁的闪电贷款对BSC链的攻击曾经让社区看到“闪电贷款”这个词,并将其与负面联系起来,这可能会阻碍BSC链的发展;

事实上,peckshield认为,近期接连发生的闪贷攻击事件,部分原因是很多项目不懂业务逻辑,所以他们抄袭一个项目的代码,然后稍加调整就匆匆上线。例如,burgerswap和julswap是Uniswap的**码,而burgerswap和julswap是pancakebunny的**码;

Peckshield建议,新合同上线前应该经过审核,与其他DeFi产品结合时要注意检查业务逻辑漏洞。同时,要设计固定的风控融合机制,引入第三方安全公司的威胁感知情报和数据态势情报服务,完善防御体系;

所有DeFi协议都有变量。即使⼀ 协议经过多次审核,⼀ 小的更新将使审计无用。因此,即使⼀ 小更新需要再次审核;

此外,开发人员可能不必太担心BSC本身的安全性能。据官方介绍,BSC的安全性主要来自两个方面。一是代码、节点和区块链本身的安全,二是生态系统的安全;

BSC运行开放源代码,可以由第三方和公众审核。对于开源代码,任何具有相当技术知识的人都可以检查代码并评估可能的漏洞和威胁。BSC网络及其节点由21个选定的验证节点组成,采用POSA算法,避免了单个验证节点的过度控制和滥用职权问题。

BSC如何清理defi安全事件频发的阴霾?6

平衡计分卡生态系统由多个部分和参与者组成,每个部分都面临着不同的威胁。例如,代码、算法、验证节点及其硬件,以及在BSC上开发的项目,以及使用这些项目的个人用户等;目前,BSC社区也在进一步提升生态系统的安全性,保护用户资金和数据的安全。此外,BSC核心团队表示,已与业界领先的安全公司建立加密安全联盟,开展一系列安全培训;同时,我们正在规划BSC密码安全社区的白帽奖励方案;深化与行业内安全企业的合作,为早期发现安全问题提供更多的正向渗透测试;并建立BSC Safu基金或保险协议,以推出更好的基础设施和服务;

BSC如何清理defi安全事件频发的阴霾?7

生态繁荣度持续提升,6月DeFi+NFT成为新期待;

同时,生态建设还需进一步加强。如今,NFT已成为除DeFi之外的BSC生态学的新焦点;

其实,早在去年,币安就布局了NFT。在DeFi人气尚高的时候,币安首先推出NFT相关代币,然后用BSC对用户进行NFT空投,如DEGO、羊驼城、BCA、bakeryswap、bounce在圣诞节的NFT空投、“BSC农民节”的盲盒空投。BSC不仅与艺术家、创作者和密码工作者合作,还将NFT与慈善事业相结合,启动了一系列NFT志愿者激励计划;就NFT而言,

Bakeryswap也取得了许多杰出的成就。其NFT平台已投出98681个NFT,交易超过36.5万笔,交易金额6.25亿美元。此外,BSC还进一步关注NFT和DeFi的创新应用。最近,以“NFT大爆炸”为主题的MVB II如火如荼地进行着;

今年6月,币安的NFT交易平台market place将于24日上线,并将同时部署在BSC和以太坊上。据悉,该平台将与英国音乐奖获得者刘易斯·卡帕尔迪、视觉艺术家特雷弗·琼斯、埃斯塔普罗、明星欧文和阿尔方索·戴维斯合作,推出他们的NFT作品。

BSC如何清理defi安全事件频发的阴霾?8

随着人们对安全性的日益重视,下一次发生在BSC链上的DeFi攻击事件可能会发生变化。在整个加密市场沉寂了一段时间,坏消息逐渐传出后,再加上NFT市场的逐步回归和交易所推动的NFT交易平台,加密市场和BSC或将扫除此前的阴霾,而用户也会感受到NFT和WiFi结合的魅力。

温馨提示:

文章标题:BSC如何清理defi安全事件频发的阴霾?

文章链接:https://www.btchangqing.cn/275438.html

更新时间:2021年06月12日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

DEFI区块链

聚合器会是DeFi里最大的价值捕获者吗?

2021-6-8 3:28:53

区块链行情

于继新:以太坊赢了57分,3个单反,8550u夜指导一起继续吗?

2021-6-8 3:31:02

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索