大家觉得 BSC 比较中心化，但在我眼中，BSC 和以太坊都有中心化的弊端。

90 年代的时候大家都在做网页，没有人做服务器，后来导致大面积网页陷入瘫痪等问题，后来才发展成为一个服务器链条产业的。我认为随着公链的深化发展，不管是多节点公链还是少节点公链，像 PoS 或者 BSC 这样的公链很有可能会进入到大型提供商自建机房的阶段，自己把客户端代码重新全部读一遍，或者像安比实验室这样查验一遍。

潘致雄：补充问一下 Dora，BSC 遇到这些问题之后，具体采取哪些措施？

Dora：其实 BSC 本身并没有被 DDOS 攻击，所以我们也没有特别紧急的。但是有一个数据可以分享一下：

作为最早一批 BSC 做节点的团队，目前我们的 BSC 节点一共做了 18 次客户端升级，其中有 16 次都是发生在 4 月和 5 月上旬，也就是 BSC 最拥堵的这一段时间。这一段时间技术同事们压力很大，经常半夜收到短信，就要爬起来升级客户端，非常感谢所有同事的团结努力帮助我们一起让度过难关。

潘致雄：5 月份 BSC 网络超过 10 个项目遭遇黑客攻击产生连锁效应，涉及闪电贷等问题，导致这一问题的本质原因是什么？

孙志鹏：我认为可能是因为各个项目之间代码互相 Copy，导致漏洞也在这些项目之间传播，造成一个项目被攻击、多个项目接连被攻击的现象。

除此以外，造成 BSC 在 5 月接连爆出黑客攻击的原因，和很多开发者对于无论是闪电贷还是对于 DeFi 协议间相互组合的风险意识较为薄弱有重要关系。另外，目前可能有些工具可以辅助帮助快速发现类似的漏洞，这加快了这些漏洞被利用的速度，但是闪电贷在这里只是降低了攻击门槛，提高了攻击收益。

程显峰：我一直对智能合约上的攻击持悲观态度，例如现在 2021 年，windows 平台依旧有病毒。面对无穷无尽的组合去防范风险非常难，从另一个角度来说，大家觉得攻击是不好的东西，但攻击反向推动了智能合约的进步。

闪电贷既是核武器也是核能，它虽然展现了更高的效率、更好的资金杠杆以及更有效率的资金使用率，但同时它也有很大的破坏力。

Suji Yan：攻击还包括与人相关的问题，即用 DAO 攻击别人。在 DAO 治理模型中，虽然链上是透明的，但是 DAO 的治理投票机制也存在风险，例如，Gitcoin 社区通过提案投票将 Vitalik Buterin 捐赠的 49 万亿枚 AKITA 兑换为 ETH，对于 AKITA 来说造成了影响。这是新的风险，DAO 的风险，有控票现象而且不讲道理。经济体系很大的时候不要太相信自治投票。

潘致雄：Suji Yan 聊到了一个关于攻击的新思路。 (责任编辑：admin)