陰霾擴張 Polygon會是繼BSC下一個黑客聚集地嗎？_BSC:POLY

自“DeFi夏天”以來，到目前為止幾乎一整年的時間，DeFi的整體鎖倉量、日交易量逐步飆升，除去穩健的以太坊生態之外，更多新興公鏈開始展露頭角，BSC、Heco、Polygon、Fantom等等公鏈生態建設逐步向好。生態的繁榮不僅僅是給開發者帶來了更多發展可能，也讓更多“科學家”嗅到了金錢的味道。

今年上半年，DeFi領域所爆發的安全問題日漸增多，風險不容忽視。鴕鳥區塊鏈根據已公布的安全事件統計，截止目前為止，僅僅今年上半年有多達52起DeFi領域安全攻擊事件，已公布明確損失金額的攻擊總損失超過8億美元，如果加上部分并未公布具體損失金額的攻擊事件，預計損失總金額在10億美元左右。2020年整年DeFi安全攻擊事件60起，損失2.5億美元，2021年僅僅半年，攻擊事件總數已逼近去年整年，而損失金額已是去年3倍多。

今年3月之后，DeFi領域一改以太坊一家獨大的局面，BSC、Polygon相繼在三、四月開始爆發，尤其BSC生態可謂如日中天，各項指標步步逼近以太坊。然而自從5月中旬開始，BSC生態上項目開始遭到頻頻攻擊，大部分甚至都是相同攻擊手法，據統計，就整個5月而言，BSC鏈上攻擊損失金額超2.6億美元，該數字占據整個上半年DeFi總損失額近30%的比例。

5月無疑是BSC生態最灰暗的一個月，6月總損失金額雖然有所減少，但是依舊有14起DeFi領域安全攻擊事件，其中BSC生態占據8起。目前來看，BSC生態依然是攻擊重災地，之所以出現這么多攻擊事件首先自然是生態的壯大，其次則是由于BSC生態的大多項目屬于仿盤而又在了解甚少基礎之上創新，所以才出現多起同一類型的攻擊事件。

以太坊賬戶抽象提案ERC-4337的核心合約已通過審計:3月2日消息，以太坊基金會安全研究員Yoav Weiss宣布，新的以太坊賬戶抽象提案ERC-4337的核心合約已經通過了Open Zeppelin的審計，并將在每個以太坊虛擬機(EVM)兼容網絡上提供，包括Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche和Gnosis Chain。Weiss表示，新用戶將不再需要學習復雜的助記詞或設置錢包的技術過程，就能進入去中心化的加密世界。

據悉，賬戶抽象(Account Abstraction)是通過省略以太坊賬戶體系中不必要細節，來減少復雜性并提高有效性有效地（消除了對EOA的需求和對智能合約錢包的特殊處理）。Weiss是以太坊改進提案 (EIP) 4337的主要作者之一，另外還有以太坊聯合創始人Vitalik Buterin和其他五位成員。Weiss表示：“V神9年前首次發布了這個概念，甚至在以太坊推出之前。我們花了這么長時間才到達了現在這個階段。”（Cointelegraph）[2023/3/2 12:37:37]

此外大爆之勢的Polygon近期也爆出黑客攻擊事件，SafeDollar遭攻擊之后，代幣瞬間被砸歸零。這是Polygon上第一起廣為人知的攻擊事件，是否就此打開Polygon黑客魔盒，就像BSC一樣陷入攻擊漩渦呢？以下是鴕鳥區塊鏈對2021年上半年DeFi領域攻擊事件的總結分析，分別從以太坊、BSC、Polygon三大DeFi生態入手，分析當前DeFi安全態勢。

Connext宣布Amarok升級已上線，允許開發者構建跨鏈應用:2月3日消息，跨鏈互操作性協議Connext宣布其Amarok升級已上線，允許開發人員構建跨鏈應用程序，此舉可以改善鏈上用戶體驗。升級還允許去中心化金融交易，例如流動性提供以解決流動性碎片化問題。據悉，此次升級在于改善與去中心化應用程序交互時的用戶體驗。

此前報道，1月31日，跨鏈互操作性協議Connext宣布其Amarok升級已完成主網測試，已在以太坊、Polygon、Arbitrum、Optimism、Gnosis鏈和BNB上軟啟動，為了鼓勵用戶為協議提供更多的流行性，Connext將對接下來三個月內每條鏈上提供流動資金量排名前30%的地址獎勵Galxe NFT。[2023/2/3 11:44:48]

以太坊：生態安全圍城已筑，攻擊明顯減少

2020年，DeFi安全重災區還是以太坊鏈上，重大漏洞問題每月幾乎都會出現，2月的bZx閃電貸事件、3月的MakerDAO預言機崩潰事件、4月的Lendf.me和Uniswap重入攻擊事件、9月的EOS生態漏洞事件、11月Value DeFi、Akropolis和Origin Protocol閃電貸攻擊事件、12月的Harvest Finance閃電貸攻擊事件、Cover Protocol事件、Nexus Mutual事件等等，其中特別是在11月、12月，以太坊DeFi生態被黑客連番轟炸，多個項目中槍，閃電貸攻擊尤盛。

LayerZero主網已整合Chainlink預言機:12月1日消息，互操作性協議LayerZero主網已整合Chainlink預言機。

據悉，Chainlink將提高LayerZero生態系統的多樣性和整體安全性。[2022/12/1 21:14:44]

究其原因，筆者認為畢竟2020年DeFi才開始蓬勃發展，而且項目建設主要集中于以太坊生態，整個2020年，DeFi一路試煉，從野蠻生長到逐漸成型，在沒有規則中尋找標準，逐步才為DeFi領域逐步建立起可靠可行的一套規范，為安全加碼為生態護航。在6-12月之間，以太坊DeFi生態幾乎一直是黑客的重點關注對象。

今年3月以來，除以太坊之外的新興DeFi生態崛起之后，以太坊生態的攻擊事件明顯減少。首先在近一年的試煉中，以太坊生態上的項目逐漸成熟，并且在經歷多起安全事件之后，項目方的安全意識更加強烈，項目的安全保護系數提升，這意味黑客攻擊的成本與門檻提升了；此外，隨著新興生態的興起，再加之以太坊的攻擊門檻提升，黑客目標轉向攻擊更為輕易的BSC等生態。

內部安全意識與項目防護實力增強，外部更多新興生態吸引目光，兩者相結合之下，以太坊生態的安全攻擊明顯減少。但是不可否認的是，每月仍然有來自以太坊鏈上的攻擊事件，雖然圍城已筑，但是對于安全問題仍然要保持時刻警惕，切忌掉以輕心。

ZhongJie：熊市最大的挑戰就是參與的用戶變少了:金色財經現場報道，Head of Product Moledao ZhongJie在Coinlive和moledao主辦的線下活動上表示：熊市最大的挑戰就是參與的用戶變少了，當前各個項目是市值上看起來還可以，但是流動性卻有所缺少，除此之外，在應用產品上缺乏一些具體的創新，而基礎設施也還缺失一部分，導致說很多的想法和商業上的一些嘗試是沒有辦法達到理想的效果，就是說沒辦法去配套一個更廣闊的零售方式。所以機會就在這個地方。

因為行業不可能沒有泡沫，但是不代表說這個行業本身該被推翻，泡沫的另一個角度，是底層基礎設施的問題，一些比較資本的功能的制約著到市場的發展，市場需要一些新的技術帶動市場發展。

針對FTX的事件，ZhongJie 認為，這個事件是一個很大的利空的事件，對于NFT而言，也是一個長期的影響，但是從未來構建的角度來看，FTX事件不會對行業造成太大影響，恢復這一塊的投資信心，需要一個長期的過程。[2022/11/9 7:23:27]

BSC：土狗肆虐黑客最愛，攻擊態勢不減

5月可以成為BSC的分水嶺，歷經20天，在5月9日BSC達到最高鎖倉量344億美元之后，整體鎖倉量大幅快速下降，5月底徘徊在150億美元。除了過山車式的鎖倉量變化，5月可以稱之為BSC生態上項目經歷的最灰暗一個月，單BSC生態5月攻擊事件共計11起，損失2.64億美元。

MSP Recovery與Tokenology將發布醫療索賠區塊鏈平臺Lifechain:5月21日消息，醫療保健康復公司MSP Recovery LLC宣布與Web3解決方案Tokenology建立合作伙伴關系，以推出基于Polygon的防欺詐區塊鏈平臺Lifechain。

Lifechain將尋求利用區塊鏈技術的可驗證性和透明性，提高患者和行業專業人員查看醫療費用、索賠和醫療記錄的能力。這種醫療保健區塊鏈將需要處理大量醫療索賠案例，到2024年，代幣化的醫療索賠每日數量預計將超過5000萬。（Cointelegraph）[2022/5/21 3:32:02]

在5月之前，BSC生態也偶有暴雷，不過4月之前整體DeFi安全系數較高，攻擊事件并不多，BSC生態的攻擊損失事件影響也并不大。而5月之后的兩個月，似乎BSC生態“潘多拉魔盒”已被打開，生態被黑客連續轟炸了兩個月，6月再次8個項目，其中Merlin Labs是僅僅時隔一個月再次遭到了黑客攻擊。

5月頻頻遭到黑客光顧的BSC生態，當時官方曾對外表態，是一個有組織的黑客團隊盯上了BSC。或許攻擊是有組織的，但是蒼蠅不叮無縫蛋，對比多起BSC生態的攻擊事件可以發現，很多BSC鏈上被攻擊的項目都存在同源漏洞。

比較典型的攻擊事件包括：BSC上最大借貸平臺Venus抵押XVS惡意借貸遭清算（1億美元，損失金額最高）、BSC上最大機槍池Pancakebunny閃電貸攻擊（4500萬美元）、BSC上最早DEX平臺BurgerSwap一周內遭兩次閃電貸攻擊（700萬美元）、機槍池Value DeFi 3天內被攻擊兩次（2100萬美元）、最強打臉聚合器Merlin Labs 30天內被攻擊兩次（680萬美元）。

Pancakebunny5月20日遭到閃電貸攻擊之后，由于BSC上很多項目是Fork的Pancakebunny，隱患已經埋下，但是沒有太多項目方重視，不到一周AutoShark和Merlin Labs均遭受黑客攻擊，而在此之前AutoShark和Merlin Labs均紛紛強調項目已做過多次安全審計，保證不會出現問題，然而打臉來得就是這么快。

Venus是目前為止BSC上暴雷項目中損失金額最高的，達到1億美元，作為BSC上最大的借貸項目，Venus擁有得天獨厚的優勢，但是團隊似乎在刻意在瘋狂的邊緣來回試探，最終造成1億美元壞賬的局面，據悉是大戶抵押XVS借出大量BTC和ETH，隨后XVS迅速崩盤，抵押的XVS遭清算。而Venus在此之后也一蹶不振，對于BSC生態的發展也是重拳一擊。

區塊鏈安全團隊Sharkteam對鴕鳥區塊鏈表示，BSC生態連續兩個月遭受連環攻擊，是因為同源項目比較多，因為這些受到攻擊的項目很多都是Fork Pancakebunny或Uniswap的，實際上項目方可能對于這些項目背后的邏輯并沒有充分理解，但是又在上面做了一些創新更改，導致一些系統漏洞的引入。另外還有一個因素可能是BSC生態上很多開發者的合約開發能力、安全維護能力并不夠高，因此開發者的經驗和能力確實有待提升。這些相似的漏洞攻擊，也是警醒開發者進行創新時，首先需要了解清楚原底層代碼，提高安全意識。

Polygon：多個項目突發歸零，釋放危險信號

沒想到Polygon生態也開始淪陷。6月28日，鏈上算法穩定幣項目SafeDollar遭受黑客攻擊，攻擊者利用合約鑄幣漏洞增發了83萬億枚SDO穩定幣，又提走了池內約25萬美元代幣，SDO在當天上午12點25分左右從1.07美元瞬間砸至歸零。

SafeDollar項目歸零之前，在6月Polygon還出現過兩次鏈上項目歸零的事件。6月17日，Polygon上部分抵押穩定幣項目Iron Finance因遭到“銀行擠兌”，其治理代幣TITAN在24小時內暴跌幾近歸零。6月22日，Polygon上首個收益農場Polywhale Finance官宣停止項目開發，并稱是代幣經濟表現和市場狀況不佳所致，其中鏈上交易顯示，Polywhale團隊從項目金庫中提取了超過100萬美元并將其存入自己的錢包，目前金庫中只剩下22.34萬枚協議代幣KRILL，價值約2.98萬美元，這已經認定是典型的退出騙局。

SafeDollar是Polygon生態第一次遭到黑客攻擊，金額不算太多，但是影響深遠，再加上兩次項目歸零跑路事件，對于剛剛薄發而來建立用戶信任的Polygon，很多人不免擔心Polygon年輕的生態是不是會再一次復刻BSC五月的黑暗呢？畢竟在此之前，整體漲勢漲速比較喜人的DeFi生態當屬Polygon。

區塊鏈安全團隊Sharkteam對鴕鳥區塊鏈表示，SafeDollar攻擊事件確實透露出很大的隱患，如果Polygon發展速度非常快，然而生態開發者能力不足，Polygon審核機制也不夠，極有可能會造成類似BSC 5月所出現的問題，造成連鎖反應。不止Polygon，很多新興的公鏈平臺都存在類似的問題：Fork、開發者能力不足、平臺審核不嚴。不過Polygon實際情況還是要根據其鏈上項目的發展情況以及黑客對各個生態的關注度而定。

保持敬畏，披荊斬棘

從對以太坊、BSC、Polygon三個生態安全攻擊事件的分析中可以看出，似乎每一條公鏈都會經歷過一段灰暗的歷程，但是類似于同源漏洞攻擊其實是有可以避免的機會的。正如區塊鏈安全團隊Sharkteam接受鴕鳥區塊鏈采訪時所言，不管是做項目還是平臺，一定要保持敬畏心，對自己的產品以及用戶的資產負責，才能避免漏洞發生。

對于如何避免攻擊事件，繁榮DeFi發展生態，Sharkteam分別從項目方和平臺兩方面進行了總結。

作為項目方，必須對項目安全和資產安全負責，保持敬畏心，尋求審計公司的幫助，對項目代碼進行多輪審計檢查，避免漏洞，同時設立應急響應機制；作為平臺，必須提高項目準入門檻，做好把關工作。

BSC官方曾對鏈上項目發出安全呼吁，總結如下：1. 與審計公司合作，進行多輪審計，如果是分叉項目，請反復檢查相對原始版本進行的更改；2. 采取必要的風險控制措施，實時主動監控異常情況，一旦出現異常及時暫停協議；3. 制定應急計劃；4. 如果條件允許可設定漏洞賞金計劃。

年輕的生態發展總是要歷經波折，跌跌撞撞，希望此前無數的項目悲劇能夠警醒所有DeFi生態建設者，保持敬畏，提高警惕，共建更加繁榮DeFi生態。

鴕鳥區塊鏈

媒體專欄

閱讀更多

財經法學

金色早8點

鏈捕手

PANews

Bress

區塊律動BlockBeats

成都鏈安

Odaily星球日報

Tags：BSCPOLPOLY以太坊SHIBSCpolydoge幣未來潛力怎么樣polydoge幣初始價格以太坊硬幣圖片

Gate.io