Αρκετά πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi) που εκτελούνται στο Binance Smart Chain (BSC) έχουν πέσει θύματα σημαντικών εκμεταλλεύσεων τους τελευταίους μήνες καθώς ο τομέας συνεχίζει να βλέπει σημαντική ανάπτυξη το 2021.
Η πολύ έξυπνη πλατφόρμα blockchain της Binance έχει σημειώσει αύξηση της ζήτησης από την κυκλοφορία του τον Σεπτέμβριο του 2021, λόγω των χαμηλών τελών και της υψηλής απόδοσης. Αυτό επέτρεψε στο Binance Smart Chain να καταστήσει κατάλληλο ένα ποσοστό της αγοράς DeFi, καθώς οι πλατφόρμες έψαχναν μια εναλλακτική λύση έναντι των υψηλών τελών αερίου της Ethereum.
Ενώ η Ethereum εξακολουθεί να ελέγχει το μεγαλύτερο μέρος του όγκου συναλλαγών του δικτύου DeFi λόγω του αριθμού των μεγάλων πλατφορμών που λειτουργούν στο blockchain της, η BSC είναι μια ελκυστική εναλλακτική λύση που έχει απολαύσει πραγματική επιτυχία, η οποία ενισχύεται από τη διαλειτουργικότητά της με το μεγαλύτερο οικοσύστημα Binance.
Δεδομένου ότι το Binance είναι η μεγαλύτερη ανταλλαγή κρυπτονομισμάτων κατ 'όγκο στον κόσμο, το οικοσύστημά του οδηγεί σε σημαντικό αριθμό συναλλαγών και συναλλαγών κρυπτονομισμάτων. Οι νεογέννητες πλατφόρμες DeFi που λειτουργούν στο BSC έχουν προσελκύσει μεγάλες βάσεις χρηστών, αλλά μια ατυχής συνέπεια ήταν η επικράτηση των κακόβουλων ατόμων που εκμεταλλεύονται τις έξυπνες ατέλειες των συμβάσεων.
Το αποτέλεσμα έχει δει εκατομμύρια δολάρια να ξεφύγουν από αυτές τις εκμεταλλεύσεις. Το BurgerSwap είδε συνολικά διακριτικά κρυπτογράφησης αξίας 7.2 εκατομμυρίων δολαρίων αποστραγγίστηκε από τις δεξαμενές ρευστότητας τον Μάιο. Οι επιτιθέμενοι κατάφεραν επίσης να διέλθουν περίπου 6 εκατομμύρια δολάρια σε κέρδος μέσα από μια γρήγορη επίθεση δανείου στη Belt Finance τον Μάιο. PancakeBunny είδε Κλεμμένα διάφορα κουπόνια αξίας 200 εκατομμυρίων δολαρίων μέσω ενός άλλου flash δανείου εκμετάλλευσης τον ίδιο μήνα.
Οι Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon και Spartan Protocol υπέστησαν επίσης εκμεταλλεύσεις στην BSC τους τελευταίους μήνες, επισημαίνοντας την κλίμακα των επιθέσεων σε ολόκληρο το οικοσύστημα.
Η πρόσφατη έξαρση ορισμένων σημαντικών πλατφορμών DeFi με βάση το BSC ώθησε το Binance να το κάνει άμεσα διεύθυνση ερωτήσεις σχετικά με την ασφάλεια της BSC τα τελευταία χρόνια. Επιπλέον, ο Binance μετακόμισε στο ασφαλής βοήθεια από την εταιρεία πληροφοριών blockchain CipherTrace με ελπίδες να διορθώσει την κατάσταση.
Ο Cointelegraph έφτασε επίσης στο Binance για επιπλέον σχόλια σχετικά με τις παραβιάσεις, αλλά δεν έλαβε απάντηση κατά τη στιγμή της δημοσίευσης.
Εξωτερικές και εσωτερικές απειλές
Η πραγματικότητα της κατάστασης είναι ότι κρίνοντας από το αυξανόμενο ποσό της συνολικής αξίας που είναι κλειδωμένο στις πλατφόρμες, φαίνεται ότι οι άνθρωποι απολαμβάνουν τη χρήση του Binance Smart Chain. Δεδομένου ότι είναι ένα δημόσιο blockchain, η αποκεντρωμένη, χωρίς άδεια φύση αφήνει την πόρτα ανοιχτή για εκμεταλλεύσεις.
Το BSC διαφέρει ελαφρώς από άλλα δημόσια blockchain όπως το Ethereum, δεδομένου ότι χρησιμοποιεί έναν αλγόριθμο συναίνεσης απόδειξης συμμετοχής και βασίζεται σε 21 κύριους εκλεγμένους επικυρωτές για τη συντήρηση του δικτύου. Αυτό επιτρέπει επίσης στην BSC να αποτρέψει μεμονωμένους επικυρωτές να αποκτήσουν σημαντικό έλεγχο και ενδεχομένως να πραγματοποιήσουν αλλαγές στις συναλλαγές ή το blockchain.
Συγγενεύων: Το DeFi hacks στο Binance Smart Chain αυξάνεται καθώς το TVL και οι όγκοι αυξάνονται
Υπό αυτήν την έννοια, το ίδιο το blockchain είναι ασφαλές και δεν υπάρχει κίνδυνος επίθεσης 51% ή εκμεταλλεύσεων αυτής της φύσης, όπου το μεγαλύτερο μέρος του δικτύου αναλαμβάνεται και εκμεταλλεύεται. Ωστόσο, οι πλατφόρμες και οι έξυπνες συμβάσεις που αναπτύσσονται στο BSC μπορούν να πέσουν θύματα αυτού που ο Binance περιγράφει ως εξωτερικές απειλές.
Μια εξωτερική απειλή θα μπορούσε να περιλαμβάνει οποιονδήποτε τύπο εκμετάλλευσης τεχνικών ή λειτουργικών τρωτών σημείων πλατφόρμων και έργων που έχουν κατασκευαστεί ή αναπτυχθεί στο BSC. Εν τω μεταξύ, οι εσωτερικές απειλές θα μπορούσαν να περιλαμβάνουν τράβηγμα χαλιού, απάτες εξόδου και κλοπή εσωτερικών ή κλοπές.
Όπως επισήμανε η Binance στην πρόσφατη ανάρτηση ιστολογίου της, η οποία ασχολείται με εκμεταλλεύσεις πλατφορμών DeFi που βασίζονται σε BSC, ο έλεγχος κάθε έργου DeFi και η αποκεντρωμένη εφαρμογή που ξεκινά στο BSC είναι μια σοβαρή ανάληψη και δεν μπορεί ρεαλιστικά να πραγματοποιηθεί για κάθε έργο που εκτελείται στην αλυσίδα:
«Δεν είναι όλα τα έργα στο BSC ανοιχτού κώδικα, και ακόμη και τότε, το να είσαι ανοιχτού κώδικα δεν σημαίνει αυτόματα ασφαλές. Τότε υπάρχει η ασφάλεια έξυπνων συμβολαίων και χωρίς κωδικοί μηδενικών ελαττωμάτων και καθώς κάθε έργο αναπτύσσεται από μια ανεξάρτητη ομάδα, υπάρχει πάντα μια πιθανότητα ελαττωμάτων. "
Ο Binance σημείωσε επίσης ότι δεν επιβάλλει καμία "διαδικασία αναθεώρησης ή κεντρική διακυβέρνηση" για να αποτρέψει την έναρξη κακόβουλων έργων στο BSC. Αυτό περιγράφεται ως «όχι τεχνικά ή λογιστικά εφικτό», ενώ η ανταλλαγή σημειώνει ότι θα αποτελούσε επίσης μια μορφή λογοκρισίας που θα απειλούσε ουσιαστικά την αποκέντρωση του οικοσυστήματος της.
Παρ 'όλα αυτά, η BSC συνεργάζεται με μερικές εταιρείες τρίτων μερών που πραγματοποιούν επαλήθευση και ελέγχους διαφόρων έργων και διακριτικών που εκτελούνται στο blockchain της. Αυτό έχει και τους περιορισμούς του, όπως τόνισε ο Binance: «Αυτοί οι έλεγχοι δεν είναι υποχρεωτικοί και σπάνια καλύπτουν νέα ή αναδυόμενα DApps. Όταν αναζητάτε ένα γνήσιο έργο, συνιστάται να αποφεύγετε τα μη πιστοποιημένα έργα και να προτιμάτε πάντα έργα με πολλαπλούς ελέγχους από διαφορετικές εταιρείες. "
CipherTrace στη διάσωση
Σε μια προσπάθεια να αντιμετωπίσει την αύξηση των εκμεταλλεύσεων των πλατφορμών DeFi που εκτελούνται στο BSC, η Binance έχει επίσης αξιοποιήσει τις υπηρεσίες του CipherTrace. Η υποστήριξη θα στοχεύει στον εντοπισμό χρηματοοικονομικών συναλλαγών υψηλότερου κινδύνου στην BSC και σε περισσότερες από 600 αποκεντρωμένες εφαρμογές που εκτελούνται στην πλατφόρμα.
Η Cointelegraph επικοινώνησε με το CipherTrace για να αποδεσμεύσει την έκταση των υπηρεσιών ανάλυσής της στην BSC και τι συνεπάγεται αυτό. Ο Διευθύνων Σύμβουλος της CipherTrace Dave Jevans δήλωσε ότι οι υπηρεσίες παρακολούθησης της εταιρείας θα προσφέρουν BSC παρόμοιες ιδέες με αυτές που παρέχονται σε άλλους πελάτες, έργα και πλατφόρμες:
«Τα εργαλεία παρακολούθησης της συμμόρφωσής μας παρέχουν λειτουργικότητα για τον εντοπισμό εσόδων από εγκλήματα κρυπτογράφησης και τραυματισμών για χρηματοπιστωτικά ιδρύματα, εταιρείες κρυπτονομισμάτων και επιβολή νόμου. Η παρακολούθηση για όλες τις αλυσίδες, συμπεριλαμβανομένης της BSC, παρέχει παρόμοια αποτελέσματα - εντοπίζοντας παράνομες πηγές κεφαλαίων για να αποτρέψει τους κακούς παράγοντες να αντισταθμίσουν τα παράνομα κέρδη τους. "
Η CipherTrace έχει εμπλακεί σε μεγάλο βαθμό στην κρυπτογράφηση και στην ανάλυση blockchain, έχοντας εντοπίσει κρυπτογράφηση που έχει κλαπεί από ανταλλαγές, καθώς και συναλλαγές από αγορές σκοτεινού Ιστού. Ο Jevans εξέφρασε κάποιες γνώσεις για το γιατί η BSC ήταν ο μεγαλύτερος στόχος των εκμεταλλεύσεων DeFi το 2021. Πιστεύει ότι λόγω των υψηλών τελών στο Ethereum, «η BSC κάνει μια ελκυστική εναλλακτική λύση». Ωστόσο, πρόσθεσε: «Όσο περισσότερα DApps είναι βασισμένα στο BSC, τόσο περισσότερα εκμεταλλεύματα θα δούμε να πραγματοποιούνται».
Ο Jevans πρόσθεσε επίσης ότι ο επιπολασμός των εκμεταλλεύσεων που στοχεύουν σε πλατφόρμες DeFi που βασίζονται σε BSC είναι άμεσο αποτέλεσμα της καινοτομίας του BSC και του αριθμού των μη ελεγμένων έξυπνων συμβάσεων που αναπτύσσονται από τα έργα:
«Οι κακοί ηθοποιοί συρρέουν σε νέα έργα που δεν έχουν πραγματοποιήσει επαρκείς ελέγχους έξυπνων συμβάσεων. Ειδικά στο τρέχον κλίμα, οι χάκερ εξετάζουν κάθε πρωτόκολλο DeFi για να δουν τι είδους εκμεταλλεύσεις μπορούν να βρουν. "
Είναι ενδιαφέρον ότι η Jevans σημείωσε επίσης μια διαφορά στην εκτέλεση αναλυτικών στοιχείων blockchain στο Binance Smart Chain σε σύγκριση με άλλα blockchain, όπως το Ethereum και το Bitcoin: «Το Ethereum και το BSC είναι blockchain που βασίζονται σε λογαριασμό, καθιστώντας πιο δύσκολη την παρακολούθηση της ροής του Ether ή του BSC- βασισμένα σε μάρκες. Αντίθετα, το Bitcoin και το Zcash βασίζονται σε UTXO, επιτρέποντας την παρακολούθηση των πραγματικών Bitcoins ή Zcash όπως είναι δυνατή με δολάρια που έχουν σειριακούς αριθμούς. "
Βήμα βήμα?
Ενώ το Binance Smart Chain συνεχίζει την αναπτυξιακή του πορεία - όλα απομακρύνονται ισχυρισμοί για σοβαρή συγκέντρωση δικτύου - όπως έχουν τα πράγματα, μπορεί να μην διαθέτει τους απαραίτητους πόρους ή εργαλεία για να προστατεύσει πλήρως τις πλατφόρμες DeFi από τα δεινά κατά την εκτέλεση σε BSC. Ωστόσο, η πλατφόρμα λαμβάνει τουλάχιστον ουσιαστικά μέτρα για την αντιμετώπιση του ζητήματος.
Το CipherTrace θα μπορούσε να γίνει ένα σημαντικό γρανάζι στο οικοσύστημα Binance χάρη στα εργαλεία εντοπισμού και ανάλυσης και αυτό μπορεί να δώσει στους χρήστες κάποια σιγουριά όταν χρησιμοποιούν πλατφόρμες DeFi που βασίζονται σε BSC. Σε περίπτωση που υπάρξουν περισσότερα εκμεταλλεύματα, τουλάχιστον, η εταιρεία ανάλυσης υποτίθεται ότι θα είναι στη διάθεσή της για να εντοπίσει κλεμμένα κεφάλαια και να εντοπίσει παράνομες μεταφορές προς και από πλατφόρμες που εκτελούνται σε BSC.
Από εδώ και πέρα, το BSC μπορεί να προχωρήσει στην εξεύρεση πιθανής θεραπείας για την οδό της ασθένειας αντί να αντιμετωπίσει τα επακόλουθα.
- 51% επίθεση
- Πρόσθετος
- αλγόριθμος
- Όλα
- analytics
- Εφαρμογή
- εφαρμογές
- Μεγαλύτερη
- Binance
- Bitcoin
- blockchain
- Blog
- μεταφέρουν
- Λογοκρισία
- Διευθύνων Σύμβουλος
- CipherTrace
- Cointelegraph
- Εταιρείες
- Συμμόρφωση
- Ομοφωνία
- συνεχίζεται
- σύμβαση
- συμβάσεις
- Ζευγάρι
- Εγκλήματα
- κρυπτο
- cryptocurrency
- Ανταλλαγή κρυπτοαξιολόγησης
- θεραπεία
- Ρεύμα
- dapps
- Dark Web
- Αποκέντρωση
- Αποκεντρωμένη
- Αποκεντρωμένες Εφαρμογές
- Αποκεντρωμένη Οικονομία
- Defi
- Ζήτηση
- DID
- δολάρια
- οικοσύστημα
- Αιθέρας
- ethereum
- ανταλλαγή
- Χρηματιστήρια
- έξοδος
- Εκμεταλλεύομαι
- Αμοιβές
- χρηματοδότηση
- οικονομικός
- Χρηματοπιστωτικά ιδρύματα
- Εταιρεία
- φλας
- ελαττώματα
- ροή
- μορφή
- χρήματα
- GAS
- τέλη αερίου
- Μεγαλώνοντας
- Ανάπτυξη
- χάκερ
- αμυχές
- εδώ
- Ψηλά
- Τόνισε
- HTTPS
- προσδιορίσει
- ασθένεια
- Συμπεριλαμβανομένου
- Πρόσωπα
- ιδέες
- ιδρυμάτων
- Νοημοσύνη
- Διαλειτουργικότητα
- συμμετέχουν
- IT
- large
- ξεκινήσει
- Νόμος
- επιβολή του νόμου
- Ρευστότητα
- κοίταξε
- μεγάλες
- Κατασκευή
- αγορά
- εκατομμύριο
- παρακολούθηση
- μήνες
- μετακινήσετε
- καθαρά
- δίκτυο
- αριθμοί
- προσφορά
- ανοίξτε
- ΑΛΛΑ
- People
- πλατφόρμες
- Πλατφόρμες
- Πισίνες
- σχέδιο
- έργα
- Απόδειξη πληρωμής
- δημόσιο
- δημόσια blockchain
- Δημοσιεύσεις
- Πραγματικότητα
- Υποστηρικτικό υλικό
- Κίνδυνος
- Διαδρομή
- τρέξιμο
- Κλίμακα
- απάτες
- ασφάλεια
- αίσθηση
- Υπηρεσίες
- Κοινοποίηση
- έξυπνος
- έξυπνη σύμβαση
- Έξυπνα συμβόλαια
- κλαπεί
- επιτυχία
- υποστήριξη
- ανακύπτει
- στόχος
- Τεχνικός
- κλοπή
- απειλές
- ώρα
- κουπόνια
- τροχιά
- Παρακολούθηση
- Διαπραγμάτευσης
- συναλλαγή
- Συναλλαγές
- Χρήστες
- αξία
- Επαλήθευση
- τόμος
- Θέματα ευπάθειας
- ιστός
- Εργασία
- κόσμος
- αξία
- Zcash
