当BSC上业务变多的时候，网络上对其DeFi协议的攻击也随之增加。

币安智能链（BSC）于2020年9月推出，是与币安链平行的公链。它为两条链的原生代币Binance Coin（BNB）创建了智能合约和抵押机制。

在短短的9个月的时间里，其上构建了很多去中心化金融（或DeFi）项目，但同时也发生了多起协议被黑客入侵的事件。

最近被攻击的是 Spartan 协议。合成资产的流动性平台是此次攻击的目标，这次攻击导致该协议在5月2日损失了3,000万美元。根据区块链安全公司PeckShield的说法，这种攻击能够使黑客伪造特定账号的余额，并为流动性池中的加密货币提供流动性，从而获取代币。这种攻击也称为闪电贷攻击。

Cointelegraph与加密交易平台ShapeShift的首席信息安全官Michael Perklin解释了这种黑客攻击的动机。他认为 Spartan攻击的根本原因似乎是智能合约中操作顺序的错误。

“以Spartan合同的编程方式来看，某些操作是在更新池的流动性之后而不是在更新之前执行的，这使攻击者可以根据其存款来控制池中代币的价格。”

根据Rekt的说法，Spartan攻击是该领域第六大DeFi攻击。攻击金额排名前六位的黑客中有三起发生在BSC的协议上，另外两个是Uranium Finance和Meerkat Finance上的攻击。除了这些黑客攻击外，至BSC上的顶级DeFi协议如PancakeSwap和Cream Finance也遭受黑客威胁。

在4月28日发生的Uranium Finance的黑客攻击中，有5,000万美元是从自动做市商平台上窃取的。黑客利用Uranium的余额修改器逻辑中的错误使项目的余额增加了100倍。这种事情不止一次发生。第一次是在4月10日，黑客从该协议中窃取了130万美元。由于这种黑客行为，该协议迁移到了其代码的v2迭代版本中。

在Meerkat Finance漏洞攻击中，由于开发人员涉嫌“拉地毯”，用户在该平台上损失了3,100万美元。拉地毯是一种常见骗局，在去中心化交易市场中，流动资金池的资产被转走。

缺乏尽职调查和权力下放

BSC是与以太坊虚拟机兼容的链，这意味着该网络实质上使用与以太坊区块链类似的逻辑。但是，主要区别在于权力下放。BSC非常集中，并采用了股权证明共识算法。

BSC没有设置全网验证器（以太坊的方式），而是从网络中选择了21个验证器，这些验证器负责网络的运行状况和验证职责。与其他区块链相比，网络上只有21个验证器使其高度集中。

以太坊联合创始人Vitalik Buterin创造的术语``区块链三难''描述了区块链具有以下三个特性的不可思议性：去中心化，安全性和可扩展性。这本质上意味着改进这三个方面之一将意味着另两个方面受到一定程度的损害。

因此，由于BSC似乎在去中心化方面有所妥协，因此这也意味着，黑客可能会利用这些弱点发起攻击。加密货币交易交易所Gate.io的首席营销官Marie Tatibouet告诉Cointelegraph：“由于其固有的结构，集中式交易所比去中心化交易所的风险要大得多。分散的系统将风险分散到整个网络中，并减少结构上的弱点。”

由于BSC是公共的，未经许可的基础结构，因此它使开发人员可以在零审查的情况下构建和部署DeFi协议。因此，了解与网络上的DeFi协议有关的风险的责任更多地落在用户身上。数字资产交易所CrossTower的研究分析师Martin Gasper告诉Cointelegraph：

“ BSC协议主要问题在于，与许多著名的以太坊DeFi协议相比，它们是相对较新的，后者经受了时间的考验和对其代码的多次审核。BSC上较新的项目也可能由经验不足的开发人员编写代码，这给用户向他们存储加密货币带来了额外的风险。”

尽管在上述黑客攻击中，DeFi协议的智能合约已被篡改和利用，但它并没有真正反映出BSC网络固有的安全漏洞。Cointelegraph向Binance伸出了援助之手，以了解其对这些攻击的看法。在拒绝评论特定黑客的同时，交易所代表确实将其与DeFi早期的以太坊进行了比较，这将责任归于用户。

币安发言人说：

“在2017年的ICO热潮中，以太坊上的多个ICO和项目是骗局，他们很容易受到攻击；这并不意味着以太坊区块链具有安全漏洞，它只是表明在那些因项目的安全漏洞而受害的投资者中缺乏意识。新入场的散户没有正确控制他们的风险。”

话虽如此，支持以太坊基础设施的区块链技术公司ConsenSys Labs制作了“以太坊智能合约最佳实践”网页，其中列出了各种已知的攻击以及网络上部署的智能合约的其他重要方面。但是，没有为BSC维护的页面。

Tatibouet进一步认为，“缺乏尽职调查”导致了这些与BSC的中心化属性有关的黑客行为。“他们每星期都会为数百个项目开绿灯。由于采用集中式方法，他们根本没有足够的人力来进行必要的检查。” 她还指出，项目融资甚至都没有透露哪家公司对其代码进行了审计，而这本身就应该是一个重大的危险信号。

BSC的增长归功于以太坊的gas费

以太坊在最近几个月一直面临着高昂的gas费问题。因此，一些用户已经因为无法容忍网络上的DeFi应用程序的拥堵而放弃使用。相比之下，BSC由于具有集中性，因此比以太坊具有更低的gas费和更高的效率。在柏林硬叉之后，以太坊的gas费到目前为止已经超过了300 Gwei。相比之下，BSC的天然气费非常少，目前的平均gas费价格为6.6 Gwei。

正是gas费价格的差异导致多种DeFi协议和散户投资者进入该BSC网络。币安发言人进一步对此表示评论：“开发人员可以减少对成本的担心，而可以将更多精力放在创新上。自去年推出以来，更快的交易速度和较低的交易成本加快了其应用落地。”

5月9日，BSC的每日交易量创下970万的 历史新高，以太坊的每日交易量也在同一天创下了170万的历史新高。这几乎是以太坊交易的六倍。随着越来越多的DeFi协议继续使用BSC网络，这标志着BSC网络被越来越多的采用。但是，对比两个网络， Gasper认为：

“ BSC上的创新似乎相对较少，因为网络上的许多项目都是以Ethereum上的顶级DeFi协议为蓝本的。而且，相对于BSC，以太坊拥有更广泛的产品套件，并且有更多的开发人员致力于该套件及其产品。”

目前，BSC网络中锁定的总价值（TVL）接近460亿美元，比一个月前的286亿美元的TVL增长了60％。BSC的应用在不断增加，但是由于其集中化的方法和缺乏适当的尽职调查，用户在投资之前，一定要小心谨慎，并进行深入研究之后方可操作。