随着区块链技术发展逐渐成熟,各大主网的去中心化金融(DeFi)项目也纷纷窜起,与之伴随而来的,就是由骇客借由智能合约漏洞所发起的攻击。近来币安智能链(BSC)上就接连传出了数起案件,在近期所举办的区块链论坛中,就针对相关议题进行了讨论。
据外媒《Coindesk》报导,该单位主导的Consensus 2021,就邀请到了来自币安(Binance)的代表卡林(Samy Karim)讨论近来接连发生的DeFi遭骇事件。
报导中提到,尽管BSC目前仍透过持有量授权证明(PoSA)的机制受币安掌控,与其它区块链主网相比相对中心化,但币安在众多案件发生后仍然没有出手干涉这些骇客行为,也令部分用户相当不满,甚至在币安执行长赵长鹏的个人社群页面提出质疑。
近期,更有希望BSC能回溯到骇客发起攻击前区块的声浪传出,而币安代表卡林就针对外界的质疑和回滚(rollback)的想法做出了回应,也提到基于BSC的特性,骇客攻击现象无可避免。
“BSC是开放式区块链,在对外接纳所有用户的同时,当中自然存在着恶意的骇客,而DeFi漏洞遭骇也不是BSC特有的现象,因此BSC不可能像许多人想像中的,为此进行某种回滚机制。”
BSC的快速成长是圈内有目共睹的现象,推出至今短短9个月内,BSC已成为以太坊(Ethereum)的最大劲敌,根据DeFi观测平台DeFi Llama所提供的数据,BSC上的锁仓量( TVL)已来到169亿美元,本月最高更曾来到306亿美元,是除了以太坊以外出现过最高的TVL。
当被问到BSC未来是否将会朝更去中心化的方向发展时,卡林则技巧性的回避了相关的话题。
“事实上,在我们未来的众多目标当中,我们目前更专注在教育并帮助平台上的项目开发者。”
不过,卡林也在会谈中透露,币安已接获有意投入BSC和DeFi领域的机构投资人洽询,未来可能将开发更具隐私的金流管道,包含隐私资金池和隐私借贷池,结合私有链特性,借此达到机构所提出的金流隐私需求,或许也能保障用户免于骇客的恶意攻击。
BSC骇客事件
本月初,BSC上的资产流动性项目Spartan Protocal因智能合约中流动性敏感资费(Liquidity-sensitive fee)的设计漏洞,遭到闪电贷攻击。
短短不到一个月内,BSC上的明星收益聚合项目PancakeB unny也发生同样惨剧,骇客借由投入大量借贷资产操纵价格,再一举倾销,Bunny的价格更因此在15分钟内暴跌99%。
上周末,BSC上自称合成资产指数协议的Defi100传出遭到骇客攻击,这次不仅协议遭骇,币值崩跌超过31%,甚至连官方平台都被骇客攻陷,诬陷原平台团队已卷款潜逃,嘲讽受害者什么狗屁都做不了。
