无论是中心化借贷，还是去中心化借贷，都需要通过抵押完成借贷行为，甚至一些项目要求满足超额抵押才能进行借贷。而无需抵押的闪电贷为传统借贷市场无法想象的事情带来了一种新的可能性。

　　然而，闪电贷的贷款和偿还的交易必须在同一个区块内完成，这给黑客们带来了利用闪电贷发动攻击的机会。

　　今年4月，加密数据聚合器Messari报告称，闪电贷攻击已成为DeFi生态系统中最受欢迎的攻击方式，约占自2019年以来的DeFi攻击的一半。

　　黑客通过闪电贷借出大量资金来提高币价、完成抛售，以实现套利，最终携带着不当利益退出协议。

　　闪电贷攻击中心——BSC

　　BSC是一种公共的、无需许可的基础设施，它允许开发者在零审查的情况下构建和部署DeFi协议。

　　在过去的几个月里，BSC一直是DeFi漏洞的中心，因恶意行为而遭受损失的协议正在增加。

　　4月，Messari研究员Ryan Watkins注意到了BSC验证者的中心化问题，他表示：“BSC拥有21个活跃的验证者，使其比大多数平台更加中心化。这个验证者组每天由币安链确定，而币安链由11个验证者管理。”

　　5月，如期而至，BSC安全事件集中爆发，其中损失最大的是著名的基于BSC的DeFi协议PancakeBunny，它在5月20日遭遇的大规模闪电贷攻击中损失了高达2亿美元的BNB及4200万美元原生代币Bunny。

　　其他运行在BSC上的DeFi协议最近也被黑客攻击和利用，包括Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon和Spartan Protocol。

　　继PancakeBunny之后，去中心化金融生态系统BSC在一周内遭遇了第二次闪电贷攻击。攻击致使DeFi平台Bogged Finance损失了300万美元，相当于其总流动性的一半。

　　另外，5月18日，BSC最大借贷平台VENUS发生大额清算，疑似被恶意操纵。这导致2亿多美元的DeFi清算和1亿多美元的协议坏账，大量用户遭受了损失。Venus协议宣布最终损失7700万美元，Swipe团队将不再参与项目管理。

　　5 月 28 日， BSC 上首个自动化做市商BurgerSwap 和 去中心化协议 JulSwap 也遭到了闪电贷攻击。

　　本月早些时候，加密货币交易所Gate.io首席营销官Marie Tatibouet对Cointelegraph表示：“由于BSC的中心化性质，缺乏严格评估加剧了这些漏洞被利用”。他补充说：“他们每星期都有数百个项目获得绿灯。”

　　DeFi安全启示——创新大于“复制”

　　BSC通过“复制”以太坊，在有限创新的基础上，吸引了一大批基于以太坊的用户，BSC因此快速崛起。

　　与此同时，BSC生态中的很多仿盘项目利用Uniswap等以太坊明星项目的开源代码，经过“复制”后快速上线。而 Fork 给 BSC 上的项目带来了很多隐患。 (责任编辑：admin)