درد رو به رشد؟ DeFi از غارت BSC سو which استفاده می کند که خواستار تقویت نیرو است

چندین پروتکل مالی غیرمتمرکز (DeFi) که روی Binance Smart Chain (BSC) اجرا می شوند در ماه های اخیر قربانی بهره های عمده شده اند زیرا این بخش در سال 2021 رشد چشمگیری را تجربه می کند.

پلت فرم بلاکچین قرارداد هوشمند بایننس از زمان راه اندازی آن در سپتامبر 2021 ، به دلیل هزینه های کم و توان عملیاتی بالا ، شاهد افزایش تقاضا بوده است. این به زنجیره هوشمند Binance اجازه داده است تا درصدی از بازار DeFi را بخاطر داشته باشد زیرا سیستم عامل ها به دنبال جایگزینی برای هزینه های بالای گاز Ethereum هستند.

در حالی که Ethereum به دلیل تعداد زیادی سیستم عامل اصلی که در زنجیره بلوکی آن اجرا می شود ، همچنان سهم شیر از حجم معاملات شبکه DeFi را بر عهده دارد ، BSC یک گزینه جذاب است که موفقیت واقعی آن را به دست آورده است و این به دلیل قابلیت همکاری آن با اکوسیستم بزرگتر Binance افزایش یافته است.

با توجه به اینکه Binance بزرگترین مبادله ارز رمزنگاری شده در جهان است ، اکوسیستم آن مقدار قابل توجهی از معاملات ارزهای رمزنگاری شده و تجارت را انجام می دهد. سیستم عامل های Nascent DeFi که بر روی BSC کار می کنند پایگاه های زیادی را به خود جلب کرده اند ، اما پیامد تأسف برانگیز شیوع افراد شرور است که از معایب قرارداد هوشمند سو استفاده می کنند.

نتیجه باعث شده است که میلیون ها دلار از طریق این سوء استفاده ها تلف شود. BurgerSwap مجموعاً 7.2 میلیون دلار توکن ارزهای دیجیتال مختلف را مشاهده کرد در ماه مه از استخرهای نقدینگی خود خارج شد. مهاجمان نیز موفق به گلزنی شدند حدود 6 میلیون دلار سود همچنین از طریق حمله وام فوری به Belt Finance در ماه می. PancakeBunny اره 200 میلیون دلار انواع توکن به سرقت رفت از طریق یک اکسپلویت وام فلش دیگر در همان ماه.

Cream Finance ، bEarn ، Bogged Finance ، Uranium Finance ، Meerkat Finance ، SafeMoon و پروتکل Spartan نیز در ماه های اخیر مورد سو استفاده هایی از BSC قرار گرفته اند ، که میزان حملات در سراسر اکوسیستم را برجسته می کند.

موج اخیر اکسپلویت های برخی از پلتفرم های قابل توجه DeFi مبتنی بر BSC، Binance را وادار کرده است که مستقیما نشانی سوالات مربوط به امنیت BSC در زمان های اخیر. علاوه بر این، بایننس نقل مکان کرد کمک ایمن از شرکت اطلاعاتی بلاک چین CipherTrace با امید به اصلاح وضعیت

Cointelegraph همچنین برای نظر بیشتر در مورد هک ها با Binance تماس گرفت اما در زمان انتشار پاسخی دریافت نکرد.

تهدیدهای خارجی و داخلی

واقعیت وضعیت این است قضاوت با افزایش مقدار کل ارزش قفل شده در پلتفرم ها، به نظر می رسد مردم از استفاده از زنجیره هوشمند بایننس لذت می برند. با این حال، از آنجایی که این یک بلاک چین عمومی است، طبیعت غیرمتمرکز و بدون مجوز، درها را برای سوء استفاده ها باز می گذارد.

تفاوت BSC با سایر بلاک چین های عمومی مانند Ethereum در این است که الگوریتم اجماع اثبات سهام را به کار می گیرد و برای حفظ شبکه به 21 اعتبار سنج اصلی منتخب اعتماد می کند. این همچنین به BSC اجازه می دهد تا از اعتبار سنجی منفرد از کنترل قابل توجه و ایجاد تغییرات بالقوه در معاملات یا بلاکچین جلوگیری کند.

مرتبط: با افزایش TVL و افزایش حجم ، هک های DeFi در زنجیره هوشمند Binance افزایش می یابد

از این نظر ، بلاکچین خود ایمن است و هیچ خطر حمله 51٪ یا بهره برداری از آن ماهیت وجود ندارد ، جایی که بیشتر شبکه تحت کنترل قرار می گیرد و مورد سو استفاده قرار می گیرد. با این حال ، سیستم عامل ها و قراردادهای هوشمند مستقر در BSC می توانند طعمه آنچه Binance به عنوان تهدیدات خارجی توصیف می کند ، شوند.

یک تهدید خارجی می تواند شامل هر نوع بهره برداری از آسیب پذیری های فنی یا عملیاتی سیستم عامل ها و پروژه های ساخته شده یا مستقر در BSC باشد. در همین حال ، تهدیدات داخلی شامل کشیدن قالیچه ، کلاهبرداری برای خروج و سرقت داخلی یا هک است.

همانطور که Binance در پست وبلاگ اخیر خود که به بهره برداری از سیستم عامل های DeFi مبتنی بر BSC اشاره کرده است ، برجسته کرده است ، حسابرسی هر پروژه DeFi و برنامه غیرمتمرکز که در BSC راه اندازی می شود یک اقدام جدی است و به طور واقعی نمی توان آن را برای هر پروژه در حال اجرا در زنجیره انجام داد:

"همه پروژه های BSC منبع باز نیستند و حتی در آن صورت ، منبع باز بودن به طور خودکار به معنای امن نیست. پس از آن امنیت قراردادهای هوشمند و بدون کدهای نقص صفر وجود دارد و با توسعه هر پروژه توسط یک تیم مستقل ، همیشه احتمال نقص وجود دارد. "

Binance همچنین اشاره کرد که هیچ گونه "فرآیند بررسی یا حاکمیت متمرکز" را برای جلوگیری از راه اندازی پروژه های مخرب در BSC اعمال نمی کند. این توضیح داده می شود "از نظر فنی یا لجستیکی امکان پذیر نیست" ، در حالی که تبادل نظر می دهد که همچنین نوعی سانسور را تشکیل می دهد که اساساً تمرکززدایی اکوسیستم آن را تهدید می کند.

با این وجود ، BSC با چند شرکت شخص ثالث کار می کند که تأیید و بازرسی از پروژه ها و توکن های مختلف را که در بلاکچین آن انجام می شود ، انجام می دهند. این مورد محدودیت های خود را نیز دارد ، همانطور که Binance تأکید کرد: "این ممیزی ها اجباری نیستند و بندرت DApp های جدید یا نوظهور را پوشش می دهند. هنگامی که به دنبال یک پروژه اصلی هستید ، توصیه می شود از پروژه های فاقد مجوز خودداری کنید و همیشه پروژه هایی را که چندین ممیزی از شرکت های مختلف دارند ترجیح دهید. "

CipherTrace برای نجات

در تلاش برای رسیدگی به میزان بهره برداری از سیستم عامل های DeFi که در BSC اجرا می شوند ، Binance همچنین از خدمات CipherTrace استفاده کرده است. هدف این پشتیبانی شناسایی معاملات مالی با ریسک بالاتر در BSC و بیش از 600 برنامه غیرمتمرکز است که در سیستم عامل اجرا می شوند.

Cointelegraph برای باز کردن بسته خدمات تحلیلی خود به BSC و آنچه که به دنبال دارد ، به CipherTrace مراجعه کرد. مدیر عامل شرکت CipherTrace ، دیو جوانز اظهار داشت که خدمات نظارتی این شرکت بینش های مشابه BSC را با آنچه در اختیار سایر مشتریان ، پروژه ها و سیستم عامل ها قرار می دهد ، ارائه می دهد:

"ابزار نظارت بر انطباق ما عملکردی را برای شناسایی عواید جرایم رمزنگاری شده و قالیچه ها برای موسسات مالی ، شرکت های ارز رمزپایه و اجرای قانون فراهم می کند. نظارت بر تمام زنجیره ها ، از جمله BSC ، نتایج مشابهی را فراهم می کند - شناسایی منابع غیرقانونی بودجه برای جلوگیری از بازیگران بد از دستاوردهای بد حاصل نشده خود. "

CipherTrace با ردیابی ارز رمزنگاری شده از مبادلات و همچنین معاملات از بازارهای وب تاریک ، به طور گسترده در تجزیه و تحلیل ارزهای رمزنگاری شده و بلاکچین مشارکت داشته است. ژوانس درباره اینکه چرا BSC بزرگترین هدف بهره برداری DeFi در سال 2021 بوده است ، برخی از بینش ها را بیان کرد. او معتقد است که به دلیل هزینه های بالای Ethereum ، "BSC جایگزینی جذاب را ایجاد می کند." با این حال ، وی افزود: "هرچه DApp های بیشتری روی BSC ساخته شوند ، بهره های بیشتری را شاهد خواهیم بود."

جوانز همچنین اضافه کرد که شیوع سو targe استفاده هایی که سیستم عامل های DeFi مبتنی بر BSC را هدف قرار داده اند نتیجه مستقیم تازگی BSC و تعداد قراردادهای هوشمند حسابرسی نشده انجام شده توسط پروژه ها است:

"بازیگران بد به پروژه های جدیدی سرازیر می شوند كه ممیزی های كافی در قرارداد را انجام نداده اند. به خصوص در شرایط کنونی ، هکرها در حال بررسی تک تک پروتکل های DeFi هستند تا ببینند چه سوits استفاده هایی می توانند پیدا کنند. "

جالب توجه است ، Jevans همچنین به تفاوت در انجام تجزیه و تحلیل بلاکچین در Binance Smart Chain در مقایسه با بلاک چین های دیگر مانند Ethereum و Bitcoin اشاره کرده است: "Ethereum و BSC زنجیره بلوکی مبتنی بر حساب هستند و پیگیری جریان Ether یا BSC را دشوارتر می کنند - نشانه های مبتنی بر در مقابل ، بیت کوین و Zcash مبتنی بر UTXO هستند و امکان پیگیری Bitcoins یا Zcash واقعی را با دلارهایی که شماره سریال دارند امکان پذیر می کند. "

گام به گام؟

در حالی که زنجیره هوشمند بایننس به مسیر رشد خود ادامه می دهد - همه اینها در حالی است که در حال عقب نشینی است ادعای تمرکز شدید شبکه - همانطور که اوضاع پیش می‌آید، ممکن است منابع یا ابزار لازم برای محافظت کامل از پلت‌فرم‌های DeFi از سوء استفاده‌های متحمل در حین اجرا در BSC را نداشته باشد. با این حال، این پلتفرم حداقل در حال برداشتن گام های معنادار برای کمک به رسیدگی به این موضوع است.

CipherTrace به لطف ابزارهای ردیابی و تجزیه و تحلیل می تواند به یک مه مهم در اکوسیستم Binance تبدیل شود و این ممکن است در هنگام استفاده از سیستم عامل های DeFi مبتنی بر BSC آرامش خاطر کاربران را ایجاد کند. حداقل در صورت سو explo استفاده بیشتر ، شرکت تحلیلی برای ردیابی وجوه مسروقه و شناسایی نقل و انتقالات غیرقانونی از و به سیستم عامل های فعال در BSC ، در دسترس خواهد بود.

از اینجا به بعد ، BSC می تواند به جای پرداختن به پیامدهای بعدی ، به دنبال یافتن یک درمان احتمالی برای مسیر بیماری باشد.

منبع: https://cointelegraph.com/news/growing-pains-defi- Exploits-plunder-bsc- که-برای-تقویت-ها فراخوانی می شود