وقعت العديد من بروتوكولات التمويل اللامركزي (DeFi) التي تعمل على Binance Smart Chain (BSC) ضحية لعمليات استغلال كبرى في الأشهر الأخيرة حيث لا يزال القطاع يشهد نموًا كبيرًا في عام 2021.
شهدت منصة blockchain الذكية الخاصة بالعقود الخاصة بـ Binance زيادة في الطلب منذ إطلاقها في سبتمبر 2021 ، نظرًا لرسومها المنخفضة والإنتاجية العالية. سمح ذلك لسلسلة Binance الذكية بتخصيص نسبة من سوق DeFi حيث تبحث المنصات عن بديل لرسوم الغاز المرتفعة في Ethereum.
بينما لا تزال Ethereum تستحوذ على نصيب الأسد من حجم معاملات شبكة DeFi بسبب عدد المنصات الرئيسية التي تعمل على blockchain الخاصة بها ، فإن BSC هو بديل جذاب حقق نجاحًا حقيقيًا ، مدفوعًا بإمكانية التشغيل البيني مع النظام البيئي الأكبر Binance.
نظرًا لأن Binance هي أكبر بورصة للعملات المشفرة من حيث الحجم في العالم ، فإن نظامها البيئي يقود قدرًا كبيرًا من معاملات وتداول العملات الرقمية. اجتذبت منصات Nascent DeFi التي تعمل على BSC قواعد مستخدمين كبيرة ، لكن النتيجة المؤسفة كانت انتشار الأفراد الشائعين الذين يستغلون عيوب العقود الذكية.
وقد شهدت النتيجة هروب ملايين الدولارات من خلال هذه المآثر. شهد BurgerSwap مجموع ما قيمته 7.2 مليون دولار من الرموز المميزة للعملات المشفرة المختلفة استنزاف من تجمعات السيولة في مايو. تمكن المهاجمون أيضا من الشباك حوالي 6 ملايين دولار في الأرباح من خلال هجوم قرض سريع على Belt Finance في مايو أيضًا. منشار الأرنب سرقت رموز مختلفة بقيمة 200 مليون دولار من خلال استغلال قرض فلاش آخر في نفس الشهر.
كما عانت شركة Cream Finance و bEarn و Bogged Finance و Uranium Finance و Meerkat Finance و SafeMoon و Spartan Protocol أيضًا من مآثر على BSC في الأشهر الأخيرة ، مما يسلط الضوء على حجم الهجمات عبر النظام البيئي.
دفعت الموجة الأخيرة من عمليات الاستغلال لبعض منصات DeFi المهمة القائمة على BSC إلى دفع Binance مباشرة العنوان الأسئلة المتعلقة بأمن BSC في الآونة الأخيرة. علاوة على ذلك ، انتقل Binance إلى الحصول على مساعدة آمنة من شركة CipherTrace الاستخباراتية blockchain على أمل تصحيح الوضع.
تواصل Cointelegraph أيضًا مع Binance للحصول على تعليق إضافي بشأن الاختراقات ولكنه لم يتلق ردًا في وقت النشر.
التهديدات الخارجية والداخلية
حقيقة الوضع هي أن التحكيم من خلال المقدار المتزايد من إجمالي القيمة المحجوزة في المنصات ، يبدو أن الأشخاص يستمتعون باستخدام Binance Smart Chain. نظرًا لأنها blockchain عامة ، فإن الطبيعة اللامركزية غير المرخصة تترك الباب مفتوحًا للاستغلال.
تختلف BSC قليلاً عن سلاسل الكتل العامة الأخرى مثل Ethereum من حيث أنها تستخدم خوارزمية إجماع لإثبات الحصة وتعتمد على 21 مدققًا رئيسيًا منتخبًا للحفاظ على الشبكة. يسمح هذا أيضًا لـ BSC بمنع المدققين الفرديين من اكتساب سيطرة كبيرة وربما إجراء تغييرات على المعاملات أو blockchain.
هذا الموضوع ذو علاقة بـ: تخترق DeFi على Binance Smart Chain مع زيادة TVL والأحجام
وبهذا المعنى ، فإن blockchain نفسه آمن ، ولا يوجد خطر حدوث هجوم أو استغلال بنسبة 51٪ من هذا النوع ، حيث يتم الاستيلاء على معظم الشبكة واستغلالها. ومع ذلك ، يمكن أن تقع المنصات والعقود الذكية المنشورة على BSC فريسة لما تصفه Binance بالتهديدات الخارجية.
يمكن أن يشمل التهديد الخارجي أي نوع من استغلال نقاط الضعف الفنية أو التشغيلية للمنصات والمشاريع التي تم إنشاؤها أو نشرها على BSC. وفي الوقت نفسه ، قد تشمل التهديدات الداخلية عمليات سحب البساط ، وعمليات الاحتيال عند الخروج ، والسرقة من الداخل أو الاختراق.
كما أوضحت Binance في منشورها الأخير على المدونة الذي يتناول مآثر منصات DeFi القائمة على BSC ، فإن تدقيق كل مشروع DeFi والتطبيق اللامركزي الذي يتم إطلاقه على BSC هو مهمة جادة ولا يمكن تنفيذها بشكل واقعي لكل مشروع يعمل على السلسلة:
"ليس كل مشروع على BSC مفتوح المصدر ، وحتى ذلك الحين ، لا يعني كونك مفتوح المصدر آمنًا تلقائيًا. ثم هناك أمان العقود الذكية وعدم وجود رموز خالية من العيوب ، وبما أن كل مشروع يتم تطويره بواسطة فريق مستقل ، فهناك دائمًا فرصة للعيوب ".
أشارت Binance أيضًا إلى أنها لا تفرض أي "عملية مراجعة أو حوكمة مركزية" لمنع إطلاق المشاريع الخبيثة على BSC. يوصف هذا بأنه "غير ممكن تقنيًا أو لوجستيًا" ، بينما يشير التبادل إلى أنه قد يشكل أيضًا شكلاً من أشكال الرقابة التي من شأنها أن تهدد بشكل أساسي اللامركزية في نظامها البيئي.
ومع ذلك ، تعمل BSC مع شركتين من جهات خارجية تقوم بالتحقق والتدقيق في مختلف المشاريع والرموز التي تعمل على blockchain الخاصة بها. هذا له حدوده أيضًا ، كما أوضح Binance: "عمليات التدقيق هذه ليست إلزامية ونادرًا ما تغطي DApps الجديدة أو الناشئة. عند البحث عن مشروع حقيقي ، يوصى بتجنب المشاريع غير المعتمدة وتفضل دائمًا المشاريع التي تتضمن عمليات تدقيق متعددة من شركات مختلفة ".
CipherTrace للإنقاذ
في محاولة لمعالجة الزيادة الكبيرة في مآثر منصات DeFi التي تعمل على BSC ، استفادت Binance أيضًا من خدمات CipherTrace. سيهدف الدعم إلى تحديد المعاملات المالية عالية المخاطر على BSC وأكثر من 600 تطبيق لامركزي يعمل على المنصة.
تواصلت Cointelegraph مع CipherTrace لتفريغ مدى خدمات التحليلات الخاصة بها إلى BSC وما سيترتب على ذلك. صرح Dave Jevans ، الرئيس التنفيذي لشركة CipherTrace ، أن خدمات المراقبة في الشركة ستقدم رؤى BSC مماثلة لتلك المقدمة للعملاء والمشاريع والمنصات الأخرى:
"توفر أدوات مراقبة الامتثال لدينا وظائف لتحديد عائدات جرائم التشفير وسحب البساط للمؤسسات المالية وشركات العملات المشفرة وإنفاذ القانون. توفر المراقبة لجميع السلاسل ، بما في ذلك BSC ، نتائج مماثلة - تحديد المصادر غير المشروعة للأموال لمنع الجهات الفاعلة السيئة من التشويش على مكاسبها غير المشروعة. "
شاركت CipherTrace على نطاق واسع في تحليلات العملات المشفرة و blockchain ، حيث تتبعت العملات المشفرة التي سُرقت من البورصات ، بالإضافة إلى المعاملات من أسواق الويب المظلمة. أعرب Jevans عن بعض الأفكار حول سبب كون BSC أكبر هدف لاستغلال DeFi في عام 2021. وهو يعتقد أنه نظرًا للرسوم المرتفعة على Ethereum ، فإن "BSC تقدم بديلاً جذابًا". ومع ذلك ، أضاف: "كلما زاد عدد تطبيقات DApp المبنية على BSC ، سنشهد المزيد من عمليات الاستغلال."
أضاف Jevans أيضًا أن انتشار عمليات الاستغلال التي تستهدف منصات DeFi القائمة على BSC هو نتيجة مباشرة لحداثة BSC وعدد العقود الذكية غير المدققة التي تم نشرها بواسطة المشاريع:
"يتدفق الفاعلون السيئون إلى المشاريع الجديدة التي لم تُجر عمليات تدقيق العقود الذكية الكافية. خاصة في المناخ الحالي ، يقوم المتسللون بفحص كل بروتوكول DeFi لمعرفة الثغرات التي يمكنهم العثور عليها ".
ومن المثير للاهتمام ، أن Jevans لاحظ أيضًا اختلافًا في تنفيذ تحليلات blockchain على Binance Smart Chain مقارنةً بالبلوكشين الأخرى ، مثل Ethereum و Bitcoin: على أساس الرموز. في المقابل ، تعتمد كل من Bitcoin و Zcash على UTXO ، مما يتيح إمكانية تتبع عملات البيتكوين أو Zcash الفعلية باستخدام الدولارات التي لها أرقام تسلسلية ".
خطوة بخطوة؟
بينما تستمر سلسلة Binance الذكية في مسار نموها - كل ذلك أثناء تجنبها مطالبات مركزية الشبكة الشديدة - كما هو الحال ، قد لا يكون لديها الموارد أو الأدوات اللازمة لحماية منصات DeFi تمامًا من معاناة الثغرات أثناء التشغيل على BSC. ومع ذلك ، فإن النظام الأساسي يتخذ على الأقل خطوات مفيدة للمساعدة في معالجة المشكلة.
يمكن أن يصبح CipherTrace أداة مهمة في نظام Binance البيئي بفضل أدوات التتبع والتحليل ، وقد يمنح هذا المستخدمين بعض راحة البال عند استخدام منصات DeFi القائمة على BSC. في حالة حدوث المزيد من عمليات الاستغلال ، على الأقل ، من المفترض أن تكون شركة التحليلات في متناول اليد لتتبع الأموال المسروقة وتحديد التحويلات غير المشروعة من وإلى المنصات التي تعمل على BSC.
من الآن فصاعدًا ، يمكن لـ BSC الانتقال إلى إيجاد علاج محتمل لطريق المرض بدلاً من معالجة العواقب.
- هجوم شنومك٪
- إضافي
- خوارزمية
- الكل
- تحليلات
- تطبيق
- التطبيقات
- أكبر
- binance
- إلى البيتكوين
- سلسلة كتلة
- المدونة
- تحمل
- رقابة
- الرئيس التنفيذي
- CipherTrace
- Cointelegraph
- الشركات
- الالتزام
- إجماع
- تواصل
- عقد
- عقود
- زوجان
- جرائم
- التشفير
- العملات المشفرة
- Cryptocurrency صرف
- العلاج.
- حالياًّ
- DApps
- الويب المظلم
- لامركزية
- اللامركزية
- التطبيقات اللامركزية
- التمويل اللامركزي
- الصدمة
- الطلب
- فعل
- دولار
- النظام الإيكولوجي
- الأثير
- ethereum
- تبادل
- الاستبدال
- خروج
- استغلال
- الرسوم الدراسية
- تمويل
- مالي
- المؤسسات المالية
- شركة
- Flash
- العيوب
- تدفق
- النموذج المرفق
- أموال
- GAS
- رسوم الغاز
- متزايد
- التسويق
- قراصنة
- الخارقة
- هنا
- مرتفع
- سلط الضوء
- HTTPS
- تحديد
- مرض
- بما فيه
- مطلع
- رؤى
- المؤسسات
- رؤيتنا
- التوافقية
- المشاركة
- IT
- كبير
- إطلاق
- القانون
- تطبيق القانون
- سيولة
- بدا
- رائد
- القيام ب
- تجارة
- مليون
- مراقبة
- المقبلة.
- خطوة
- صاف
- شبكة
- أرقام
- عرض
- جاكيت
- أخرى
- مجتمع
- المنصة
- منصات التداول
- حمامات
- تنفيذ المشاريع
- مشروع ناجح
- إثبات صحة حصة
- جمهور
- blockchain العامة
- نشر
- واقع
- الموارد
- المخاطرة
- طريق
- تشغيل
- حجم
- الحيل
- أمن
- إحساس
- خدمات
- مشاركة
- سمارت
- عقد الذكية
- العقود الذكية
- مسروق
- تحقيق النجاح
- الدعم
- موجة
- الهدف
- تقني
- سرقة
- التهديدات
- الوقت
- الرموز
- مسار
- تتبع الشحنة
- تجارة
- صفقة
- المعاملات
- المستخدمين
- قيمنا
- التحقق
- حجم
- نقاط الضعف
- الويب
- للعمل
- العالم
- قيمة
- Zcash
