币安智能链携多个项目跑路，PopcornSwap卷走4万枚BNB

作者吴说| 吴柯林

本期编辑 | 吴柯林

近日，多位流动性“矿工”向吴硕区块链表示，币安智能链上又一DeFi“地雷”popcornswap跑路，该项目已逼近4.8万个BNB，价值约215万美元。 几天之内，又有三个项目（Zap Finance 和 Tin Finance、SharkYield）跑掉了。 目前，SharkYield似乎已经通过跑路带走了6000个BNB。

币安表示，安全团队正在连夜“跟进”popcornswap 项目，但可能无法成功恢复。 币安此前的宣传文章也表示，复苏是小概率事件，希望用户谨慎投资，选择优质龙头项目参与。

这次 popcornswap 失控事件有两个问题：

1、矿工反馈，币安表示USDT（通过Tether）和BUSD可以冻结，但BNB不能冻结，所以跑项目开始大规模使用BNB。

2、币安曾表示，未来币安智能链社区将为陆续部署的优质项目提供审计服务。 以后会有标识区分已审核和未审核的项目，供用户参考。 但直到现在，审计标记还没有出现，这可能是受审计机构成本高、时间长的阻碍。

币安此前的反馈是，BSC与以太坊是同一条公链，不应该对上述项目负责。 何一曾表示：币安智能链项目不是币安开发的，为什么不找V神索赔以太坊挖矿亏钱？

但另一方面，币安也在推动帮助用户追回资产。 例如，自动做市商（AMM）的“挖土”项目Wine Swap跑路，币安安全团队帮助用户追回了99.9%的损失资金，总计超过34.4万美元。 币安还表示，这样的追查往往需要耗费大量的人力物力，而且往往这些追查的线索会被打断。 可以说，这一追求能够成功，实属难得。

这样一来海外子链usdt的骗局，币安就会陷入一个尴尬的境地：是管理还是忽略正在运行的项目？ 对此用户也会有疑问，币安会在意吗？

BSC上项目的逻辑是CZ这个发展好的项目会转发，然后引起关注，逐渐成长。 相比之下，火币生态链的中心化程度更高，注册项目都会上架，跑路的情况更少。 币安智能链希望“不做裁判”。

币安智能链国际化程度更高也无可厚非。 对于习惯了DAO社区文化的海外用户来说，或许更能理解BSC的做法。 海外社区对中心化管理非常谨慎，因此币安轻松冻结BNB资产也可能给海外用户带来担忧。 即使是冻结黑客攻击也需要先向警方提出请求。

因为火币的项目和用户大多是中国人海外子链usdt的骗局，这也决定了他们必须选择中心化管控。 据称，火币有详细的跑项目应急预案，几个小项目已经第一时间处理。

对于币安来说，BSC跑路的情况确实越来越严峻，依靠制度治理或许是唯一的选择。 但到目前为止，我们还没有看到币安智能链系统有任何改进。

参考

以下内容为iNexusPro独家授权发布吴硕区块链，内容略有删减

一般来说，从土矿中提取资金有几个步骤：

1.用高APY吸引你冲动的种马（注意很多盗贼的土雷都是写APR的，看起来更高，用APR的土雷求稳可以直接关掉），毕竟高APY是在真金白银的支撑下，这么高收益的大佬来的早，正所谓收益越高风险越大。

2. 通过一些“所谓”的安全措施（时间锁等）让您觉得风险很低。

3、盗取资金后立即换成非erc代币或无法冻结的代币，然后伺机混币逃跑。

看到这一步，你应该明白了，如果你能：

1、开源的土矿不碰，不管他的APY写的多么吸引人

2.如果想参与开源土矿，必须在查看diff合约中的可变参数后，以少量资金参与。 （但可能存在popcornswap等风险，后面会详细说明）

3.我相信你可以避免大部分的风险。 下面我简单说一下如何diff合约，如何校验参数，以及一些衍生思路。

第一步：差异

这是在线比较工具的示例

注意diff合约需要是你实际要转币的合约地址（你可以转一个很小的数额来获取地址）

首先得到MasterChef的原始代码（这里我们以pancakeswap为例）：

0x73feaa1ee314f8c655e354234017be2193c9e24e#code

然后这里是 popcornswap 的例子：

＃代码

将代码分别复制到两边，开始diff

这里我保存了diff结果，你可以直接点击这个链接：

结果中的字符串（名称等），或者//（注释）之后的内容等修改可以忽略

如上图，可以忽略

如果是原版添加的代码，土狗删掉一般无所谓。 关键是土狗的代码和原来的版本不一样：

上图显示了关键区别。 土狗修改了原来的migrator方法，增加了一个叫做preUpgrade的函数。

看到这里，如果对合约有什么不了解的，可以直接关闭页面，安全期间注意安全。

下面简单分析一下区别。 首先，迁移方法。 这是继承自 sushiswap 的代码。 原码有清空池子里钱的可能（所以如果土狗有migrate方法，为了稳定就不要玩了）。

在爆米花这里，新的 preUpgrade 方法是公共的，这意味着每个人都可以调用它。

第二步：检查变量

点击土狗合约的这个按钮：

检查migrator、owner等变量：（owner是核心）

可以看出migrator为0，owner为timelock地址。 土狗的骗术之一是声称自己有时间锁，并给出合约地址，但所有者并不是时间锁的地址，这显然是一个骗局。

当然timelock合约也可以做小动作，所以也需要做diff操作。 这里他的timelock是没有问题的，就不细说了。

完成以上两步后，很多资深矿工可能会觉得时间锁了，合约变量就没问题了。 代码虽然有风险，但是有时间锁，没关系，抢着tmd，对于低级土狗来说，可能确实没用。 这是有风险的，但不幸的是，popcornswap 是一只略微高级的狗。 看我分解下面的窃取过程：

项目方呼吁：

preUpgrade方法让你的地址拥有合约中token的transferFrom权限（简单理解就是你需要在uniswap交易前允许合约花掉你的币，这里是允许自己花掉合约中的币）

查看前面的代码可以发现preUpgrade确实有这个功能，但是它只给migrator这个权限，而且migrator是0。修改migrator需要时间锁，那么它是怎么做到的呢？ （这个问题其实困扰了我一段时间）

答案是：部署合约后，加timelock前，项目方将migrator换成自己的地址，并提前通过preUpgrade获取里面所有token的allowance，再换回migrator添加一个时间锁。

由于这些tx与项目方加入池中的tx混合在一起，普通人不可能在一个pool之前检查每一个tx，所以popcornswap能够在2小时内盗取200万个代币。

这种作案手法也引起了我的思考。 目前还没有有效的工具可以检测到一个合约地址中允许到其他地址的token，所以很难发现问题所在。 普通用户没有能力，也不太可能发现这条线索。 甚至我相信，在这次事件中，一些懂合约代码的土矿老司机也翻车了。

后续想法

作案手法曝光后，相信未来的地矿很可能会采用类似的手法盗币，但对于普通用户来说，防不胜防。 其实这2天bsc上翻了2个矿，而且数量不多。 小的。

作为交易所公链，无论是bsc还是heco，他们的核心竞争力是什么？ 它是去中心化的吗？

我个人不这么认为。

bsc、heco等，他们最大的优势应该是1.手续费低 2.交易所公信力背书。

以bsc为例，作为一个类DPos设计的公链，跨链桥是非去中心化的，而上面的大部分资产都是币安发行的，即使代码开源了，怎么可能去中心化呢？

个人认为，相反，我们应该反其道而行之，引入类似EOS的仲裁机制，最大程度保证用户链上财产安全才是生存之道。