今年3月以来，除以太坊之外的新兴DeFi生态崛起之后，以太坊生态的攻击事件明显减少。首先在近一年的试炼中，以太坊生态上的项目逐渐成熟，并且在经历多起安全事件之后，项目方的安全意识更加强烈，项目的安全保护系数提升，这意味黑客攻击的成本与门槛提升了；此外，随着新兴生态的兴起，再加之以太坊的攻击门槛提升，黑客目标转向攻击更为轻易的BSC等生态。

内部安全意识与项目防护实力增强，外部更多新兴生态吸引目光，两者相结合之下，以太坊生态的安全攻击明显减少。但是不可否认的是，每月仍然有来自以太坊链上的攻击事件，虽然围城已筑，但是对于安全问题仍然要保持时刻警惕，切忌掉以轻心。

BSC：土狗肆虐黑客最爱，攻击态势不减

5月可以成为BSC的分水岭，历经20天，在5月9日BSC达到最高锁仓量344亿美元之后，整体锁仓量大幅快速下降，5月底徘徊在150亿美元。除了过山车式的锁仓量变化，5月可以称之为BSC生态上项目经历的最灰暗一个月，单BSC生态5月攻击事件共计11起，损失2.64亿美元。

在5月之前，BSC生态也偶有暴雷，不过4月之前整体DeFi安全系数较高，攻击事件并不多，BSC生态的攻击损失事件影响也并不大。而5月之后的两个月，似乎BSC生态“潘多拉魔盒”已被打开，生态被黑客连续轰炸了两个月，6月再次8个项目，其中Merlin Labs是仅仅时隔一个月再次遭到了黑客攻击。

5月频频遭到黑客光顾的BSC生态，当时官方曾对外表态，是一个有组织的黑客团队盯上了BSC。或许攻击是有组织的，但是苍蝇不叮无缝蛋，对比多起BSC生态的攻击事件可以发现，很多BSC链上被攻击的项目都存在同源漏洞。

比较典型的攻击事件包括：BSC上最大借贷平台Venus抵押XVS恶意借贷遭清算（1亿美元，损失金额最高）、BSC上最大机枪池Pancakebunny闪电贷攻击（4500万美元）、BSC上最早DEX平台BurgerSwap一周内遭两次闪电贷攻击（700万美元）、机枪池Value DeFi 3天内被攻击两次（2100万美元）、最强打脸聚合器Merlin Labs 30天内被攻击两次（680万美元）。

Pancakebunny5月20日遭到闪电贷攻击之后，由于BSC上很多项目是Fork的Pancakebunny，隐患已经埋下，但是没有太多项目方重视，不到一周AutoShark和Merlin Labs均遭受黑客攻击，而在此之前AutoShark和Merlin Labs均纷纷强调项目已做过多次安全审计，保证不会出现问题，然而打脸来得就是这么快。

Venus是目前为止BSC上暴雷项目中损失金额最高的，达到1亿美元，作为BSC上最大的借贷项目，Venus拥有得天独厚的优势，但是团队似乎在刻意在疯狂的边缘来回试探，最终造成1亿美元坏账的局面，据悉是大户抵押XVS借出大量BTC和ETH，随后XVS迅速崩盘，抵押的XVS遭清算。而Venus在此之后也一蹶不振，对于BSC生态的发展也是重拳一击。 (责任编辑：admin)