黑客事件背后的“真相”

DeFi玩家们都知道，2020年下半年，以太坊链上的项目也经历过?规模的闪电贷攻击，利用预言机操纵价格、重入攻击等等都造成了无数的资金损失。

背靠币安这座大山并作为以太坊的“二层网络”，BSC上的新项?虽然蓬勃发展，资金体量也不断飙升，但一些项目却没有“敬畏心”，在黑客面前成了“人傻钱多”的优质攻击目标：

不少项目简单fork以太坊生态协议的代码，肆意的组合不同协议，在他人的代码上进行微创新，或是本就没有长期做项目的“初心”。

要知道，随着DeFi在协议的可组合性方面愈发丰富，如果没有完全理解原协议背后的逻辑，进行随意的组合或创新，过程中的排斥性就会出现，从?导致潜在的漏洞和?险，给予黑客可乘之机。

区块链安全公司PeckShield派盾在接受深链财经的采访表示，从BSC安全事件的攻击共性来看，攻击者?多从已知的漏洞下?，经过不断地试验，找到漏?之?。

例如，PancakeBunny遭到攻击后，Fork其代码的AutoShark、Merlin接连遭受同源攻击。

而从攻击?法来看，攻击者并不需要太?的技术和资??槛，只要耐?地将同源漏洞在Fork PancakeBunny的DeFi协议上重复试验就能捞上可观的?笔。

在传统的条件下，黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势，而在现有的DeFi生态下，由于各链、各应用之间的互通性还并不是那么好，因此跨链、跨应用之间的套利机率可能较大。这时，即使一个计算机本领不那么强的人，只要他有足够的金融知识和足够的市场嗅觉，就也可以成为黑客，对DeFi系统进行攻击。

另外，相比以太坊上高昂的Gas费，黑客在BSC链上进行攻击的成本可能最多只需要几百美元。

值得注意的是，近几次发生的闪电贷攻击，攻击者在获利后，都通过Nerve协议（Anyswap）的跨链桥将所获资产快速转移到以太坊上并将资产重新投?到DeFi的流动性挖矿中，或通过Tornado.cash等隐私协议将资产转?。DeFi领域的技术创新也衍?出新型洗钱?式，对于反洗钱提出了新的挑战。

不过，跟闪电贷一样，跨链桥本身是?种创新，它并不是?种恶意?具，它打破了各类加密资产的流通存在的壁垒，协助资产?由流动以及公链交互，进?使得DeFi能够?向纵深发展。

这也给开发者带来了考验，只有不断提升自身协议的安全系数、积累代码安全的经验后，才能从容地防范和应对黑客的攻击。

—-

编译者/作者：数字货币达人

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。