加密阴影密布
黑色五月刚刚结束,黑客们却没有停止对BSC链上项目的窥探。
6月3日,BSC链上PancakeBunny的仿盘项目PancakeHunny首个自动做市商BurgerSwap再次遭到黑客攻击,黑客获利43枚ETH,约合10余万美元。
在以太坊网络手续费高昂、网络拥堵问题迟迟无法解决的背景下,效率更高、手续费更低的BSC网络成为了以太坊的最佳“平替”,一大批开发者用户从以太坊迁徙到了BSC网络上。

今年以来,在一些关键数据上,BSC正在一步步“超越”以太坊。


据BSCscan、Etherscan,在活跃用户及交易笔数两个维度的数据足以验证这一趋势。


当下,BSC生态有634756活跃用户数,同期以太坊生态活跃用户仅有373942。BSC 链上每日交易数峰值为11,838,329,是同期以太坊的7.73倍。
伴随着大额资金的迁徙和流入,BSC网络也迎来了DeFi大爆发,日益繁荣的Dapp生态,也吸引了黑客们的关注。
经粗略统计,整个五月期间,BSC生态成为了黑客最活跃的攻击地。BSC生态内共发生了超10起黑客攻击事件,由此造成的经济损失被预估约超过2.5亿美元。

层出不穷的黑客事件,让人们再次看到了安全的重要性。一时间人心惶惶,人们不禁提问:BSC真的还安全吗?BSC将走向何方?




黑客来袭
在去中心化的世界中,黑客似乎站在食物链的顶端,潜伏于黑暗森林,伺机而动。
从5月2日开始,BSC网络中的黑客攻击陆续发生,接连的攻击事件涉及到BSC上最大的机枪池PancakeBunny、最早的去中心化交易所BurgerSwap、最大的借贷平台Venus等多个知名项目。
其中,8起安全事件,黑客采用的都是闪电贷攻击模式。
面对近期发生的黑客攻击,BSC官方很快发布回应,称或有黑客团队盯上BSC项目,并且呼吁链上所有 DApp 防范风险: 建议与安全公司合作进行多次代码审计,如果是分叉项目,需反复检查相对原始版本进行的更改,并需要采取必要的风险控制措施,实时主动监控异常情况,一旦出现异常应及时暂停协议。 同时项目方还应制定应急计划,以防出现最坏的情况,如果条件允许可设定漏洞赏金计划。
但似乎,官方所能做之事也仅限于此。
和以太坊一样,币安智能链(BSC)本质是去中心化公链,任何人都可以在链上开发应用并将代币上线去中心化交易平台。
去中心化、安全性、可拓展性依然是所有公链都要面临的不可能三角,选择了去中心化,就注定要经受黑客的层层考验。
据BSCProject数据,截至6月8日,BSC生态涵盖DeFi、NFT、工具和基础设施等诸多领域,拥有642个项目,链上地址数高达76,806,967个。
当项目数量爆炸,注定导致项目质量参差不齐。
尽管是链上项目遭攻击,但BSC的声誉也跟随受创。
行业一度出现了唱衰BSC的负面声音——有人认为,当BSC生态安全性遭遇质疑后,用户出走到新的公链生态,比如最近的大热的Polygon。
对此,BSC投资者社区青蛙颇有“怨言”,“以太坊上被攻击的项目多了去了,但是大家不会觉得以太坊要完了,但是对BSC的要求是不能被攻击,一旦上面项目被攻击,搞得好像BSC要完了似的”。
究竟是什么造成了这样的认知偏差?BSC又该走向何方?
公链之痛
BSC黑客事件引发行业轩然大波,本质上还是来源于用户对BSC生态的认知偏差。
一直以来,BSC生态不乏带有币安的标签。币安作为BSC的发起者和社区贡献者,一直在为BSC输出强大的品牌加持力。但这也使得很多人忽视了BSC生态本身的定位是一条去中心化的公链——任何人都可读取、发送交易且能获得有效确认的共识区块链。
既然选择了去中心化,就不得不享受便利,直面代价:无准入门槛,各个项目方均可参与开发,各个投资者均可参与,无须KYC。
代价也很明显,几乎和其他公链一样,BSC生态不得不经历鱼龙混杂,去伪存真的阶段。
一方面,DeFi的乐高玩法,让协议与协议之间相互依赖、相互共生,开发者们基于现有协议去构建一个全新的DeFi应用也是行业中的“基本操作”,风险随之而来:黑客对单一项目的攻击,负面影响将贯通上下游。
另一方面,DeFi浪潮下,涌入BSC生态的开发者们也是良莠不齐。DeFi热潮下,追求快速上线的仿盘项目投机者们往往会通过复制代码的模式实现目标,这给了黑客们可乘之机,一旦某一协议中出现了漏洞,黑客攻击将产生连环效应。
不仅是BSC,这是所有公链生态都会面临的困境,以太坊的早期发展同样如此,被黑客所困扰。
以太坊的历史上经历过最大的一次黑客攻击事件,是The DAO事件。
彼时,The DAO是以太坊上最受期待的一个项目,仅花了28天就众筹到了超过1200万个以太坊,项目所众筹的体量约为当时以太坊总量的14%,超过11000人参与了这场价值超过1.5亿美元的众筹。
如此庞大的蛋糕,同样也吸引来了黑客的关注。
2016年6月17日,黑客利用The DAO代码中的两个漏洞进行了200余次攻击,从The DAO资金池中分离资产并实现分离资产不被销毁。
很快,黑客陆续盗走了360万个以太坊,不仅威胁The DAO项目本身,如果占据14%体量的The DAO沦陷,整个以太坊公链也会因此受到重创。
果不其然,第二日受黑客攻击事件影响,以太坊价格暴跌约30%。The DAO团队当时的创始人也坦言“即使找了很多知名人士进行了代码审核,但依旧付出了惨痛的代价。“
这次The DAO黑客攻击事件,最后不得不以ETH付出了硬分叉的代价才得以结束。
甚至到了2018年,公链安全事件频发,全网发生的安全事件较前一年暴增了820%,其中近40%的安全事件都来源于以太坊生态。
到了2019年,区块链圈子的安全大事件变成了项目方卷款跑路。这一年,公链上的应用以资金盘、FOMO玩法为主,项目方跑路涉及资金超250亿元。
到了2020年,DeFi仿盘、土狗玩法火热,加上去中心化交易所上币政策也宽松中,大量鱼龙混杂的项目面世,Uniswap上假币泛滥……
然而,那又怎样?
黑客、资金盘、假币、土狗……这一切都没能阻碍以太坊生态的壮大,没能阻碍DeFi的崛起。
此起彼伏的风波,对于去中心化的BSC来说,不仅是黎明前的一场考验、一次挑战,更是重构BSC生态的一次机遇。
风波之后
黑客攻击,是一把双刃剑,伤害BSC公链生态中,也倒逼BSC成长升级。
如何保证安全?
有一种办法是走向中心化,用中心化交易所的逻辑,设门槛,白名单,事后追责…… 毫无疑问,这将一定程度减少被黑客攻击、项目跑路的风险。
但是很明显,这并不是BSC想要做的,BSC真正要做的是一条去中心化、由社区驱动的公链。
但在当下,仍有业内人士表示BSC尽管在走向去中心化,但还不够去中心化。
“投资者普遍还是认为BSC带有中心化色彩,所以一遇到问题,就想找币安官方要说法,这种做法肯定有问题,但同时币安也要更加去中心化”,加密货币分析师Mark认为,BSC想要真正挑战以太坊,需要更加权力下放。
据悉,BSC早已开放超级节点竞选,让社区力量更多参与其中。
在安全之路上,目前BSC将安全放在第一位,帮助用户和项目方进行风险追踪,对BSC生态参与者们加强安全教育。
为了加强链上安全,BSC首先联合行业领先的安全公司所成立了加密资产安全联盟(CryptoSafe Alliance),该联盟正在进行的一系列安全主题培训。用户们可以通过此类培训增长对风险的识别和预判知识。
链上管理方面,BSC团队仍在推进跟各个头部审计公司如派盾、CipherTrace、Certik的合作,增加外部审计监督。
BSC团队也呼吁链上项目同审计公司合作再次进行安全检查,如果是分叉项目,须再三检查对原始版本代码的修改,另外还须采取必要的风控措施,主动实时监测异常情况,并为最坏的情况制定计划,如条件允许可以设置赏金计划,以排除潜在风险。
作为投资者,也应该明白,BSC并不是由币安提供担保的中心化田园,在参与任何项目时,都应该主动增加尽职调查,杜绝巨婴心态。
让BSC社区投资者没那么恐慌的是,目前BSC头部协议,依然强势,例如PancakeSwap。
BSC生态项目PancakeSwap凭借27万日活,表现已经远超Uniswap、SushiSwap等以太坊头部DEX。 数据显示,PancakeSwap 5月成交量达1564.8亿美元,一度拿下当月全网近半DEX交易量。
公链的路,难走,注定遍地荆棘,一路坎坷。公链们也开不了倒车,总是不进则退。但只要越去中心化,路总会越走越宽。
种种黑天鹅事件面前,BSC已经意识到,安全已成为高悬在BSC生态头顶的一把利剑。 BSC前路还要面临多少坎坷尚不可知,但去中心化的道路注定无法回头,前行路上,安全优先。 经历了去糟粕的阵痛后,全新的BSC生态或迎来更良性的爆发。

发表评论 已发布 0

还可以输入 800 个字
 
 
评论 打印