币安智能链(BSC)在今年上半年爆炸性成长,聚集了相当多的用户与资产流动性,凭借易用性与成本低廉等特性,BSC 生态成为许多新手踏入DeFi 领域的第一步。然而,最近发生的一连串产闪电贷攻击事件,可能会对这群新手投资人造成很大的冲击与心理阴影。
五月发生7 起闪电贷攻击事件
闪电贷是一种特殊的流动性解决方案,其核心原理是「借款」与「还款」必须在一笔交易内完成,在这个前提之下实现无抵押品借款。其本意是为了让投资人作为一种无本套利的工具,但也时常成为黑客发起攻击的工具。今年五月,BSC 的DeFi 生态系统发生了至少7 起闪电贷攻击事件,总损失金额估计超过1 亿美金,其中被攻击的项目包括:
Spartan Protocol
5 月2 日,合成资产协议Spartan Pools V1 因合约漏洞遭闪电贷攻击,损失约3000 万美元的资金。
bEarn Fi
5 月16 日,跨链DeFi 协议bEarn Fi 因机枪池(Vault)代码存在漏洞而遭遇闪电贷攻击,损失约1086 万美金。
Pancake Bunnny
5 月20 日,DeFi 收益聚合协议PancakeBunny 由于使用PancakeSwap 的交易价格作为主要报价数据,再加上PancakeBunny 铸币合约存在漏洞,黑客利用了这一点并透过闪电贷操纵价格,大量铸造并抛售BUNNY 代币。此次攻击损失约4,200 万美金。
Bogged Finance
5 月23 日,基于BSC 的聚合交易协议Bogged Finance 因BOG 代币合约的质押功能存在漏洞(能够在合约验证完成前提取质押收益),遭黑客利用闪电贷攻击。损失金额约300 万美元。
AutoShark Finance
5 月25 日,基于BSC 的固定利率协议AutoShark Finance 因铸币合约存在漏洞,在计算使中者贡献值时会计算出错误的数值,攻击者利用此漏洞并透过闪电贷攻击,铸造了大量的SHARK 代币。估计损失约82 万美元。
Julswap
5 月27 日,基于BSC 的自动化做市商协议Julswap 同样在闪电贷的攻击之下导致币价崩跌95%。官方尚未披露损失金额与事发细节。
BurgerSwap
5 月28 日,自动化做市商协议BurgerSwap 因代码漏洞导致攻击者执行交易后能够在协议更新资金池的储备之前进行第二次交易,黑客利用这一点并透过闪电贷进行攻击。估计损失约720 万美元。
一连串事件引发诸多揣测
有些人认为,BSC 生态近期频繁发生闪电带攻击事件是因为BSC 网路本身存在某些问题。但事实上,以太坊过去也时常发生闪电贷攻击事件,此外,从上述的统计中也可以看出,攻击事件大多与协议本身的漏洞有关,并非BSC 底层链的问题。不过,一连串的攻击事件,也引发了市场的阴谋论,认为这些事件都是内部人士收割投资人的手段。例如今天发生的BurgerSwap 攻击事件,Uniswap 创办人Hayden Adams 就对开发团队删除关键代码的举动提出了质疑。
然而,这些都仅限于外部人士的猜测,事实真相究竟为何,或许只有开发团队自己才知道。