区块链安全团队Sharkteam对鸵鸟区块链表示，BSC生态连续两个月遭受连环攻击，是因为同源项目比较多，因为这些受到攻击的项目很多都是Fork Pancakebunny或Uniswap的，实际上项目方可能对于这些项目背后的逻辑并没有充分理解，但是又在上面做了一些创新更改，导致一些系统漏洞的引入。另外还有一个因素可能是BSC生态上很多开发者的合约开发能力、安全维护能力并不够高，因此开发者的经验和能力确实有待提升。这些相似的漏洞攻击，也是警醒开发者进行创新时，首先需要了解清楚原底层代码，提高安全意识。

Polygon：多个项目突发归零，释放危险信号

没想到Polygon生态也开始沦陷。6月28日，链上算法稳定币项目SafeDollar遭受黑客攻击，攻击者利用合约铸币漏洞增发了83万亿枚SDO稳定币，又提走了池内约25万美元代币，SDO在当天上午12点25分左右从1.07美元瞬间砸至归零。

SafeDollar项目归零之前，在6月Polygon还出现过两次链上项目归零的事件。6月17日，Polygon上部分抵押稳定币项目Iron Finance因遭到“银行挤兑”，其治理代币TITAN在24小时内暴跌几近归零。6月22日，Polygon上首个收益农场Polywhale Finance官宣停止项目开发，并称是代币经济表现和市场状况不佳所致，其中链上交易显示，Polywhale团队从项目金库中提取了超过100万美元并将其存入自己的钱包，目前金库中只剩下22.34万枚协议代币KRILL，价值约2.98万美元，这已经认定是典型的退出骗局。

SafeDollar是Polygon生态第一次遭到黑客攻击，金额不算太多，但是影响深远，再加上两次项目归零跑路事件，对于刚刚薄发而来建立用户信任的Polygon，很多人不免担心Polygon年轻的生态是不是会再一次复刻BSC五月的黑暗呢？毕竟在此之前，整体涨势涨速比较喜人的DeFi生态当属Polygon。

区块链安全团队Sharkteam对鸵鸟区块链表示，SafeDollar攻击事件确实透露出很大的隐患，如果Polygon发展速度非常快，然而生态开发者能力不足，Polygon审核机制也不够，极有可能会造成类似BSC 5月所出现的问题，造成连锁反应。不止Polygon，很多新兴的公链平台都存在类似的问题：Fork、开发者能力不足、平台审核不严。不过Polygon实际情况还是要根据其链上项目的发展情况以及黑客对各个生态的关注度而定。

保持敬畏，披荆斩棘

从对以太坊、BSC、Polygon三个生态安全攻击事件的分析中可以看出，似乎每一条公链都会经历过一段灰暗的历程，但是类似于同源漏洞攻击其实是有可以避免的机会的。正如区块链安全团队Sharkteam接受鸵鸟区块链采访时所言，不管是做项目还是平台，一定要保持敬畏心，对自己的产品以及用户的资产负责，才能避免漏洞发生。

对于如何避免攻击事件，繁荣DeFi发展生态，Sharkteam分别从项目方和平台两方面进行了总结。 (责任编辑：admin)