幣安智能鏈是以太坊的克隆版,主要由散戶投資者使用,在其網絡上構建了大量去中心化應用程序。不幸的是,很多這些項目似乎都被黑客入侵了。這樣做的原因與這些項目的性質有關,以及它們打算成為快速致富的平台,而不是革命性的金融工具。
加密貨幣新聞中的典型一周 幾乎可以保證總是有三個故事:一位名人稱讚加密貨幣,另一位名人公開反對它,以及幣安智能鏈項目被黑客入侵。在過去的幾個月裡,Pancakebunny、Uranium Finance、Meerkat Finance、Spartan Protocol 和Burgerswap 等大型項目遭到黑客攻擊,造成的損失總計超過3 億美元。由於與以太坊相比,BSC 的交易時間快速且便宜,因此使用BSC 的散戶投資者由於黑客攻擊對整個加密貨幣領域失去了信任,這可能導致散戶投資者大量提現加密貨幣市場。
儘管所有這些黑客和騙局都發生在BSC 上看起來很奇怪,但實際上有一個簡單的解釋與該鏈的歷史和用法有關。
幣安智能鍊是為了應對以太坊的高費用和緩慢的交易時間而創建的。它基本上克隆了以太坊網絡並將共識機制更改為只有21 個驗證者使用權益證明模型確認交易。這比以太坊的工作量證明機制更有效,但以強大的中心化為代價。值得稱讚的是,BSC 計劃讓自己變得更加獨特,並且不認為自己是以太坊的競爭對手。
然而,中心化對普通散戶投資者來說似乎並不重要,因為BSC 已經看到大量用戶湧入他們的平台,利用他們的去中心化應用程序套件。
由於BSC 主要由散戶投資者使用,而以太坊是具有真正技術發展的主要區塊鏈,因此BSC 的許多最大的dApp 只是以太坊的克隆。例如,PancakeSwap 最初是Uniswap 的直接克隆,而Meerkat Finance 的代碼與Yearn Finance 的代碼極為相似。還有一些dApp 直接面向散戶投資者,並利用他們對代幣經濟學的了解不足。這些之所以對散戶投資者有吸引力,是因為機構投資者對項目進行了更多的研究,並且通常不會投資克隆,而是投資於獨特且提供價值的項目。
許多在BSC 上提供1000% 收益的DeFi項目並不像看起來那麼有利潤。這些項目通常有一個無用的代幣,通貨膨脹率很高,這就是他們宣傳如此高回報的方式。由於對長期代幣經濟學的考慮和關心如此之少,開發團隊也可能忘記進行檢查以防止黑客入侵是有道理的。
例如,自稱為“收益聚合器”的Pancakebunny 協議通過分發他們的BUNNY 代幣來宣傳150% 的APY,該代幣除了管理協議外沒有任何用處。治理權只在其他BUNNY 和CAKE 令牌之上,因此BUNNY 開始幾乎沒有用。當他們被黑客攻擊時,從技術上講,這是使用經濟手段而非技術手段對代幣進行的攻擊,但仍然證明這些項目幾乎沒有創新。
另一個例子是Meerkat Finance 的黑客攻擊。 Meerkat 於3 月3 日推出了他們的MKAT 代幣和平台,然後一天后欺騙了他們的用戶並竊取了大約3000 萬美元的用戶資金。 Meerkat 是Alpaca Finance 的一個分支,它是Yearn Finance 的一個分支。在尋求巨額收益的過程中,散戶投資者未能看清陰暗和匿名的團隊以及三分叉協議的固有問題。 Yearn 之所以有價值,是因為它具有創新性並具有先發優勢。 Alpaca 雖然不像Yearn 那樣創新,但它是BSC 上的第一個聚合器,因此具有一些內在價值。 Meerkat 沒有為生態系統提供任何東西,但投資者信任他們的資金,期望獲得巨額回報的協議。
Spartan Protocol 是一個類似於Uniswap 的流動性聚合器,在5 月初經歷了一次智能合約黑客攻擊。黑客利用合約中的漏洞從協議的智能合約中提取超過其公平份額的資金。在這種情況下,斯巴達顯然在準備公開發布之前就匆匆忙忙地完成了他們的項目,並為此付出了代價。如果他們走大多數合法項目的傳統路線,包括多個第三方審計、漏洞賞金和徹底的測試網試運行,他們就不會遇到這個問題。
這三個BSC dApp 示例顯示了區塊鏈上最常發生的三種主要黑客攻擊類型:與代幣相關的黑客攻擊、作為騙局創建的項目和智能合約漏洞。
這些在BSC 上出現得如此頻繁,比以太坊更頻繁的原因是,騙子知道BSC 是投機者和散戶投資者使用的區塊鏈,因為進入門檻很低。代幣或智能合約存在缺陷的項目湧入生態系統,以利用圍繞空間的狂熱,而不是專注於建立一個基本健全的項目。這些項目仍然存在於以太坊上,但由於gas費用的高昂前期成本以及使用該網絡的缺乏經驗的加密貨幣投資者數量較少,因此不太常見。
只要BSC 是最受大眾歡迎的智能合約鏈,欺詐項目和易受攻擊的智能合約就會繼續發布。這個問題沒有解決辦法,只能讓個人投資者對投資的項目進行盡職調查,避免任何看起來好得令人難以置信的事情。
如果以太坊2.0 發布並成為散戶投資者的主要區塊鏈,我們可以預期這種狂熱將從BSC 轉移到以太坊。這個問題永遠無法真正解決,個人只能通過將資金投入經過驗證和審計的dApp 來保護自己