区块链:阴霾扩张 Polygon会是继BSC下一个黑客聚集地吗？_ETH

自“DeFi夏天”以来，到目前为止几乎一整年的时间，DeFi的整体锁仓量、日交易量逐步飙升，除去稳健的以太坊生态之外，更多新兴公链开始展露头角，BSC、Heco、Polygon、Fantom等等公链生态建设逐步向好。生态的繁荣不仅仅是给开发者带来了更多发展可能，也让更多“科学家”嗅到了金钱的味道。

今年上半年，DeFi领域所爆发的安全问题日渐增多，风险不容忽视。鸵鸟区块链根据已公布的安全事件统计，截止目前为止，仅仅今年上半年有多达52起DeFi领域安全攻击事件，已公布明确损失金额的攻击总损失超过8亿美元，如果加上部分并未公布具体损失金额的攻击事件，预计损失总金额在10亿美元左右。2020年整年DeFi安全攻击事件60起，损失2.5亿美元，2021年仅仅半年，攻击事件总数已逼近去年整年，而损失金额已是去年3倍多。

今年3月之后，DeFi领域一改以太坊一家独大的局面，BSC、Polygon相继在三、四月开始爆发，尤其BSC生态可谓如日中天，各项指标步步逼近以太坊。然而自从5月中旬开始，BSC生态上项目开始遭到频频攻击，大部分甚至都是相同攻击手法，据统计，就整个5月而言，BSC链上攻击损失金额超2.6亿美元，该数字占据整个上半年DeFi总损失额近30%的比例。

BiKi与金色财经联合出品“交易公开课”第二期课程即将开课:「交易公开课」第二期课程于3月11日20：00线上开课，本期课程为《合约交易新手实战启示录》，由WFS彗星技术团队王牌分析师老猫授课。本次课程共分为3大部分，分别是1.基础入门知识，2.行情分析，3.实盘操作。讲师老猫，BiKi交易学院首席金牌教学顾问，BiKi金牌经纪人，20年资深股市、期货技术分析员，精通现货、合约、中长线、中短线、技术分析，WFS彗星技术团队王牌分析师。

BiKi永续合约现已开放BTC、ETH、EOS、XRP、BCH永续合约交易，其他币种交易即将开放。[2020/3/11]

5月无疑是BSC生态最灰暗的一个月，6月总损失金额虽然有所减少，但是依旧有14起DeFi领域安全攻击事件，其中BSC生态占据8起。目前来看，BSC生态依然是攻击重灾地，之所以出现这么多攻击事件首先自然是生态的壮大，其次则是由于BSC生态的大多项目属于仿盘而又在了解甚少基础之上创新，所以才出现多起同一类型的攻击事件。

此外大爆之势的Polygon近期也爆出黑客攻击事件，SafeDollar遭攻击之后，代币瞬间被砸归零。这是Polygon上第一起广为人知的攻击事件，是否就此打开Polygon黑客魔盒，就像BSC一样陷入攻击漩涡呢？以下是鸵鸟区块链对2021年上半年DeFi领域攻击事件的总结分析，分别从以太坊、BSC、Polygon三大DeFi生态入手，分析当前DeFi安全态势。

金色相对论 | 相里朋：币改链改都需要为实体经济赋能:本期金色相对论中，在关于“ 链改，为什么？改什么？”这一问题上，工信部电子五所高级工程师相里朋表示：“不管是币改链改还是区块链+，本质都是为实体经济赋能，如果做不到这点。那就是空中楼阁。做区块链行业有个通病，绝大多数企业提币改链改，鲜有真正从客户需求，真实痛点出发。对方业务是什么样都不清楚，就敢提出一大堆逻辑来。客户原有业务有哪些流程，上下游如何，有哪些可以用技术解决，优化调整，痛点在哪里，如何解决。这些都是关键问题，每一个细分行业都不一样，不是简单上个链，发个币就能解决的。”

相里朋还表示：“我认为链改对社会意义远大于经济效益。当然经济溢出也很重要。我在推进的两个事，一个是将个人 企业现实实体映射到虚拟实体，用于构建新型诚信体系。另一个是溯源提升制造企业产品质量，促进制造业高质量发展。币改，现阶段还太早，金钱永远都是把双刃剑，不靠谱的是我们自己的人性。在没办法控制前，小范围探索是可以尝试的，大规模实践，只会让行业更加混乱。就像现在币圈跑路潮，乱象才刚刚开始。”[2018/8/10]

以太坊：生态安全围城已筑，攻击明显减少

2020年，DeFi安全重灾区还是以太坊链上，重大漏洞问题每月几乎都会出现，2月的bZx闪电贷事件、3月的MakerDAO预言机崩溃事件、4月的Lendf.me和Uniswap重入攻击事件、9月的EOS生态漏洞事件、11月ValueDeFi、Akropolis和OriginProtocol闪电贷攻击事件、12月的HarvestFinance闪电贷攻击事件、CoverProtocol事件、NexusMutual事件等等，其中特别是在11月、12月，以太坊DeFi生态被黑客连番轰炸，多个项目中，闪电贷攻击尤盛。

金色财经独家分析 区块链能扎扎实实溯源，已经是对防伪最大的诚意:一直以来，区块链溯源与防伪的概念广受议论，有人觉得溯源一个标签不等于溯源一件商品，而有人则说区块链根本就不能防伪。客观的说，区块链能够做到确定某一标签或二维码来源，已经在防伪上做了十分大的贡献，再多要求未免有些极端。要知道，在你需要鉴别一个需要防伪的商品时，区块链技术下的标签的价值就已经可以和商品价值划等号了。假设你要买一个包包，但是包包上并没有你想要的区块链标签，你完全可以认为这个包包不是真的。一个区块链标签就像一个比特币一样，是不能更改的，数量固定的，与商品一一对应的。这与一般的鉴定证书不同，鉴定证书可以伪造，区块链的标签不可伪造。日前京东商城已经将区块链技术用于海淘消费防伪，并有自信为可能的利益受损者赔偿。金色财经认为，区块链在防伪上已经实现了重大的提升，我们的当务之急应该是让更多的人了解并随之相信区块链的工作原理和实际作用，让技术得到应有认可。[2018/4/16]

究其原因，笔者认为毕竟2020年DeFi才开始蓬勃发展，而且项目建设主要集中于以太坊生态，整个2020年，DeFi一路试炼，从野蛮生长到逐渐成型，在没有规则中寻找标准，逐步才为DeFi领域逐步建立起可靠可行的一套规范，为安全加码为生态护航。在6-12月之间，以太坊DeFi生态几乎一直是黑客的重点关注对象。

彭博社：孙宇晨斥资约10亿美元通过百域资本收购火币约60%的股权:11月22日消息，知情人士表示，孙宇晨斥资约10亿美元通过香港资产管理公司About Capital（百域资本）收购了火币约60%的股权。红杉中国和真格基金（ZhenFund）也将合计持有的火币全球28%的股份出售给了About Capital。知情人士称，孙宇晨之所以将自己的名字排除在交易之外，是为了避免受到中国的监管。

此前消息，Huobi控股股东完成股份出售，百域资本旗下并购基金成实控人，孙宇晨加入Huobi Global全球顾问委员会，并多次回应称其并非是火币买家。（彭博社）[2022/11/22 7:56:17]

今年3月以来，除以太坊之外的新兴DeFi生态崛起之后，以太坊生态的攻击事件明显减少。首先在近一年的试炼中，以太坊生态上的项目逐渐成熟，并且在经历多起安全事件之后，项目方的安全意识更加强烈，项目的安全保护系数提升，这意味黑客攻击的成本与门槛提升了；此外，随着新兴生态的兴起，再加之以太坊的攻击门槛提升，黑客目标转向攻击更为轻易的BSC等生态。

内部安全意识与项目防护实力增强，外部更多新兴生态吸引目光，两者相结合之下，以太坊生态的安全攻击明显减少。但是不可否认的是，每月仍然有来自以太坊链上的攻击事件，虽然围城已筑，但是对于安全问题仍然要保持时刻警惕，切忌掉以轻心。

Astar Network 开启链间消息传递格式 XCM 提款功能:7月3日消息。波卡平行链 Astar Network 宣布开启链间消息传递格式（XCM）提款功能，允许将资产移入和移出中继链。[2022/7/3 1:47:05]

BSC：土狗肆虐黑客最爱，攻击态势不减

5月可以成为BSC的分水岭，历经20天，在5月9日BSC达到最高锁仓量344亿美元之后，整体锁仓量大幅快速下降，5月底徘徊在150亿美元。除了过山车式的锁仓量变化，5月可以称之为BSC生态上项目经历的最灰暗一个月，单BSC生态5月攻击事件共计11起，损失2.64亿美元。

在5月之前，BSC生态也偶有暴雷，不过4月之前整体DeFi安全系数较高，攻击事件并不多，BSC生态的攻击损失事件影响也并不大。而5月之后的两个月，似乎BSC生态“潘多拉魔盒”已被打开，生态被黑客连续轰炸了两个月，6月再次8个项目，其中MerlinLabs是仅仅时隔一个月再次遭到了黑客攻击。

5月频频遭到黑客光顾的BSC生态，当时官方曾对外表态，是一个有组织的黑客团队盯上了BSC。或许攻击是有组织的，但是苍蝇不叮无缝蛋，对比多起BSC生态的攻击事件可以发现，很多BSC链上被攻击的项目都存在同源漏洞。

比较典型的攻击事件包括：BSC上最大借贷平台Venus抵押XVS恶意借贷遭清算、BSC上最大机池Pancakebunny闪电贷攻击、BSC上最早DEX平台BurgerSwap一周内遭两次闪电贷攻击、机池ValueDeFi3天内被攻击两次、最强打脸聚合器MerlinLabs30天内被攻击两次。

Pancakebunny5月20日遭到闪电贷攻击之后，由于BSC上很多项目是Fork的Pancakebunny，隐患已经埋下，但是没有太多项目方重视，不到一周AutoShark和MerlinLabs均遭受黑客攻击，而在此之前AutoShark和MerlinLabs均纷纷强调项目已做过多次安全审计，保证不会出现问题，然而打脸来得就是这么快。

Venus是目前为止BSC上暴雷项目中损失金额最高的，达到1亿美元，作为BSC上最大的借贷项目，Venus拥有得天独厚的优势，但是团队似乎在刻意在疯狂的边缘来回试探，最终造成1亿美元坏账的局面，据悉是大户抵押XVS借出大量BTC和ETH，随后XVS迅速崩盘，抵押的XVS遭清算。而Venus在此之后也一蹶不振，对于BSC生态的发展也是重拳一击。

区块链安全团队Sharkteam对鸵鸟区块链表示，BSC生态连续两个月遭受连环攻击，是因为同源项目比较多，因为这些受到攻击的项目很多都是ForkPancakebunny或Uniswap的，实际上项目方可能对于这些项目背后的逻辑并没有充分理解，但是又在上面做了一些创新更改，导致一些系统漏洞的引入。另外还有一个因素可能是BSC生态上很多开发者的合约开发能力、安全维护能力并不够高，因此开发者的经验和能力确实有待提升。这些相似的漏洞攻击，也是警醒开发者进行创新时，首先需要了解清楚原底层代码，提高安全意识。

Polygon：多个项目突发归零，释放危险信号

没想到Polygon生态也开始沦陷。6月28日，链上算法稳定币项目SafeDollar遭受黑客攻击，攻击者利用合约铸币漏洞增发了83万亿枚SDO稳定币，又提走了池内约25万美元代币，SDO在当天上午12点25分左右从1.07美元瞬间砸至归零。

SafeDollar项目归零之前，在6月Polygon还出现过两次链上项目归零的事件。6月17日，Polygon上部分抵押稳定币项目IronFinance因遭到“银行挤兑”，其治理代币TITAN在24小时内暴跌几近归零。6月22日，Polygon上首个收益农场PolywhaleFinance官宣停止项目开发，并称是代币经济表现和市场状况不佳所致，其中链上交易显示，Polywhale团队从项目金库中提取了超过100万美元并将其存入自己的钱包，目前金库中只剩下22.34万枚协议代币KRILL，价值约2.98万美元，这已经认定是典型的退出局。

SafeDollar是Polygon生态第一次遭到黑客攻击，金额不算太多，但是影响深远，再加上两次项目归零跑路事件，对于刚刚薄发而来建立用户信任的Polygon，很多人不免担心Polygon年轻的生态是不是会再一次复刻BSC五月的黑暗呢？毕竟在此之前，整体涨势涨速比较喜人的DeFi生态当属Polygon。

区块链安全团队Sharkteam对鸵鸟区块链表示，SafeDollar攻击事件确实透露出很大的隐患，如果Polygon发展速度非常快，然而生态开发者能力不足，Polygon审核机制也不够，极有可能会造成类似BSC5月所出现的问题，造成连锁反应。不止Polygon，很多新兴的公链平台都存在类似的问题：Fork、开发者能力不足、平台审核不严。不过Polygon实际情况还是要根据其链上项目的发展情况以及黑客对各个生态的关注度而定。

保持敬畏，披荆斩棘

从对以太坊、BSC、Polygon三个生态安全攻击事件的分析中可以看出，似乎每一条公链都会经历过一段灰暗的历程，但是类似于同源漏洞攻击其实是有可以避免的机会的。正如区块链安全团队Sharkteam接受鸵鸟区块链采访时所言，不管是做项目还是平台，一定要保持敬畏心，对自己的产品以及用户的资产负责，才能避免漏洞发生。

对于如何避免攻击事件，繁荣DeFi发展生态，Sharkteam分别从项目方和平台两方面进行了总结。

作为项目方，必须对项目安全和资产安全负责，保持敬畏心，寻求审计公司的帮助，对项目代码进行多轮审计检查，避免漏洞，同时设立应急响应机制；作为平台，必须提高项目准入门槛，做好把关工作。

BSC官方曾对链上项目发出安全呼吁，总结如下：1.与审计公司合作，进行多轮审计，如果是分叉项目，请反复检查相对原始版本进行的更改；2.采取必要的风险控制措施，实时主动监控异常情况，一旦出现异常及时暂停协议；3.制定应急计划；4.如果条件允许可设定漏洞赏金计划。

年轻的生态发展总是要历经波折，跌跌撞撞，希望此前无数的项目悲剧能够警醒所有DeFi生态建设者，保持敬畏，提高警惕，共建更加繁荣DeFi生态。

标签：POLY区块链ETHTHSpoly币是什么币区块链通俗易懂的说法ETHDOXnorthstarchain

Polygon热门资讯