Useat Binance Smart Chain (BSC) -sovelluksessa käynnissä olevat hajautetut rahoitusprotokollat (DeFi) ovat joutuneet suurten hyväksikäyttöjen uhriksi viime kuukausina, koska alalla on edelleen huomattavaa kasvua vuonna 2021.
Binancen oma älykäs sopimus blockchain -alusta on kokenut kysynnän kasvun sen käynnistämisen jälkeen syyskuussa 2021, johtuen alhaisista palkkioistaan ja suuresta läpäisykyvystään. Tämä on antanut Binance Smart Chainille mahdollisuuden kohdistaa prosenttiosuus DeFi-markkinoista, kun alustat etsivät vaihtoehtoa Ethereumin korkeille kaasumaksuille.
Vaikka Ethereum edelleen hallitsee leijonan osan DeFi-verkon tapahtumamäärästä sen lohkoketjussa käynnissä olevien suurten alustojen lukumäärän vuoksi, BSC on houkutteleva vaihtoehto, jolla on todellinen menestys, jota kannustaa sen yhteentoimivuus suuremman Binance-ekosysteemin kanssa.
Ottaen huomioon, että Binance on tilavuuden mukaan suurin kryptovaluutanvaihto, sen ekosysteemi ajaa merkittävän määrän kryptovaluuttatoimia ja kaupankäyntiä. BSC: llä käynnissä olevat syntyvät DeFi-alustat ovat houkutelleet suuria käyttäjäkuntia, mutta valitettava seuraus on ollut pahojen henkilöiden, jotka käyttävät älykkäitä sopimusvirheitä, esiintyminen.
Tuloksena on ollut miljoonien dollarien huijaus näiden hyväksikäyttöjen kautta. BurgerSwap näki yhteensä 7.2 miljoonan dollarin arvosta erilaisia kryptovaluuttatokeneita poistui likviditeettipoolistaan toukokuussa. Hyökkääjät onnistuivat myös nettouttamaan noin 6 miljoonan dollarin voittoa myös toukokuussa Belt Financeen tehdyn pikalainahyökkäyksen kautta. PancakeBunny näki 200 miljoonan dollarin arvosta varastettiin erilaisia rahakkeita toisen pikalainan hyödyntämisen kautta samassa kuussa.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ja Spartan Protocol ovat myös kärsineet BSC: n hyväksikäytöistä viime kuukausina korostaen hyökkäysten laajuutta koko ekosysteemissä.
Joidenkin merkittävien BSC-pohjaisten DeFi-alustojen äskettäiset hyväksikäytöt ovat saaneet Binancen suoraan osoite kysymyksiä BSC:n turvallisuudesta viime aikoina. Lisäksi Binance muutti turvallista apua lohkoketjun tiedustelupalveluyritykseltä CipherTracelta toivoen tilanteen korjaavan.
Cointelegraph pyysi myös Binancelta lisähuomautuksia hakkeroista, mutta ei saanut vastausta julkaisuhetkellä.
Ulkoiset ja sisäiset uhat
Todellisuus on siinä päätellen alustoihin lukitun kokonaisarvon kasvavan määrän vuoksi näyttää siltä, että ihmiset nauttivat Binance Smart Chainin käytöstä. Koska se on kuitenkin julkinen lohkoketju, hajautettu, luvaton luonto jättää oven auki hyväksikäytölle.
BSC eroaa hieman muista julkisista estoketjuista, kuten Ethereum, siinä, että se käyttää panoskokeen konsensusalgoritmia ja luottaa 21 tärkeimpään valittuun validatoriin ylläpitämään verkkoa. Tämän ansiosta BSC voi myös estää yksittäisiä validointilaitteita saamasta merkittävää valvontaa ja mahdollisesti tekemästä muutoksia tapahtumiin tai lohkoketjuun.
Related: DeFi-hakkerointi Binance Smart Chainissa nousee TVL: n ja volyymien kasvaessa
Tässä mielessä lohkoketju itsessään on turvallinen, eikä ole vaaraa 51 prosentin hyökkäyksestä tai tämänkaltaisista hyökkäyksistä, joissa suurin osa verkosta otetaan haltuun ja hyödynnetään. BSC: ssä käytettävät alustat ja älykkäät sopimukset voivat kuitenkin joutua Binancen kuvaamiksi ulkoisiksi uhiksi.
Ulkoinen uhka voi olla kaikenlainen teknisten tai operatiivisten haavoittuvuuksien hyödyntäminen BSC: lle rakennetuissa tai käyttöön otetuissa alustoissa ja projekteissa. Samaan aikaan sisäisiin uhkiin sisältyisi matonvetoja, poistumishuijauksia ja sisäpiirin varastamista tai hakkerointia.
Kuten Binance korosti äskettäisessä blogikirjoituksessaan, joka käsitteli BSC-pohjaisten DeFi-alustojen hyödyntämistä, jokaisen BSC: ssä käynnistetyn DeFi-projektin ja hajautetun sovelluksen tarkastaminen on vakava tehtävä, eikä sitä voida realistisesti toteuttaa jokaisessa ketjussa käynnissä olevassa projektissa:
"Kaikki BSC: n projektit eivät ole avoimen lähdekoodin, ja silloinkin avoimen lähdekoodin oleminen ei tarkoita automaattisesti suojattua. Sitten on älykkäiden sopimusten turvallisuus eikä nollavikakoodeja, ja koska jokaisen projektin kehittää riippumaton tiimi, virheiden mahdollisuus on aina mahdollista. "
Binance totesi myös, että se ei pakota mitään "uudelleentarkasteluprosessia tai keskitettyä hallintoa" estääkseen haitallisten projektien käynnistymisen BSC: ssä. Tätä kuvataan "ei teknisesti tai logistisesti mahdollista", kun taas vaihto toteaa, että se muodostaisi myös eräänlaisen sensuurin, joka uhkaisi olennaisesti sen ekosysteemin hajauttamista.
Siitä huolimatta BSC työskentelee parin kolmannen osapuolen yrityksen kanssa, jotka suorittavat sen estoketjussaan käynnissä olevien eri projektien ja tunnusten tarkastamisen ja tarkastamisen. Tällä on myös rajoituksensa, kuten Binance korosti: "Nämä tarkastukset eivät ole pakollisia, ja ne kattavat harvoin uusia tai uusia DApps: itä. Kun etsit aitoa projektia, on suositeltavaa välttää sertifioimattomia projekteja ja aina pitää mieluummin hankkeita, joissa on useita auditointeja eri yrityksiltä. "
CipherTrace pelastus
Binance on pyrkinyt puuttumaan BSC: llä toimivien DeFi-alustojen hyödyntämisen nousuun myös CipherTrace -palveluissa. Tuella pyritään tunnistamaan korkeamman riskin rahoitustapahtumat BSC: llä ja yli 600 hajautettua sovellusta, jotka toimivat alustalla.
Cointelegraph otti yhteyttä CipherTraceen purkamaan analyysipalvelujensa määrän BSC: lle ja mitä tämä merkitsee. CipherTrace-toimitusjohtaja Dave Jevans totesi, että yhtiön valvontapalvelut tarjoavat BSC: lle samanlaisia näkemyksiä kuin muille asiakkaille, projekteille ja alustoille:
"Vaatimustenmukaisuuden seurantatyökalumme tarjoavat toiminnot salausrikosten tuottojen ja matonvetojen tunnistamiseksi rahoituslaitoksille, kryptovaluuttayhtiöille ja lainvalvontaviranomaisille. Kaikkien ketjujen, myös BSC, seuranta tarjoaa samanlaisia tuloksia - tunnistamalla laittomat varallisuuslähteet, jotta estetään huonoja toimijoita loukkaamasta saamattomia voittojaan. "
CipherTrace on ollut laajasti mukana krypto- ja lohkoketjuanalytiikassa, sillä se on löytänyt pörsseistä varastetun salausvaluutan sekä pimeiden verkkokauppapaikkojen tapahtumat. Jevans ilmaisi oivalluksia siitä, miksi BSC on ollut DeFi-hyväksikäyttöjen suurin kohde vuonna 2021. Hän uskoo, että Ethereumin korkeiden palkkioiden vuoksi "BSC tarjoaa houkuttelevan vaihtoehdon". Hän lisäsi kuitenkin: "Mitä enemmän DApps: iä rakennetaan BSC: lle, sitä enemmän hyväksikäyttöjä näemme tapahtuvan."
Jevans lisäsi myös, että BSC-pohjaisiin DeFi-alustoihin kohdistuvien hyökkäysten yleisyys johtuu suoraan BSC: n uutuudesta ja hankkeiden käyttöön ottamien tilintarkastamattomien älykkäiden sopimusten määrästä:
”Huonot toimijat parveilevat uusiin projekteihin, jotka eivät ole suorittaneet riittäviä älykkäitä sopimusauditointeja. Erityisesti nykyisessä ilmapiirissä hakkerit tutkivat jokaista DeFi-protokollaa selvittääkseen, mitä hyödykkeitä he voivat löytää. "
Mielenkiintoista on, että Jevans huomautti myös eron Binance Smart Chain -lohkoketjuanalytiikan suorittamisessa verrattuna muihin lohkoketjuihin, kuten Ethereum ja Bitcoin: “Ethereum ja BSC ovat tilipohjaisia lohkoketjuja, mikä vaikeuttaa Eterin tai BSC- perustuvat rahakkeet. Sitä vastoin Bitcoin ja Zcash ovat UTXO-pohjaisia, mikä mahdollistaa todellisten bitcoinien tai Zcashin seurannan, kuten on mahdollista dollareilla, joilla on sarjanumero. "
Askel askeleelta?
Samalla kun Binance Smart Chain jatkaa kasvupolullaan – samalla torjuen väitteet vakavasta verkon keskittämisestä — Nykytilanteessa sillä ei ehkä ole tarvittavia resursseja tai työkaluja täysin suojaamaan DeFi-alustoja kärsiviltä hyväksikäytöiltä, kun ne toimivat BSC:llä. Alusta on kuitenkin ainakin ryhtymässä merkityksellisiin toimiin ongelman ratkaisemiseksi.
CipherTrace-järjestelmästä voi tulla tärkeä Binance-ekosysteemin hammasratkaisu jäljitys- ja analyysityökalujensa ansiosta, ja tämä voi antaa käyttäjille mielenrauhaa BSC-pohjaisia DeFi-alustoja käytettäessä. Jos hyödyntämistä tapahtuu enemmän, ainakin analyysiyrityksen oletetaan olevan valmiina jäljittämään varastettuja varoja ja tunnistamaan laittomat siirrot BSC: llä toimiville alustoille ja niistä.
Tästä eteenpäin BSC voi siirtyä etsimään mahdollista parannuskeinoa sairauden reitille sen sijaan, että puuttuisi jälkiseurauksiin.
- 51% hyökkäys
- lisä-
- algoritmi
- Kaikki
- Analytics
- Hakemus
- sovellukset
- Suurimmat
- binance
- Bitcoin
- blockchain
- Uutiset ja media
- kuljettaa
- Sensuuri
- toimitusjohtaja
- CipherTrace
- Cointelegraph
- Yritykset
- noudattaminen
- Yhteisymmärrys
- jatkuu
- sopimus
- sopimukset
- Pari
- rikokset
- Crypto
- kryptovaluutta
- Cryptocurrency Exchange
- parantaa
- Nykyinen
- DApps
- tumma Web
- hajauttaminen
- hajautettu
- Hajautetut sovellukset
- Hajautettu rahoitus
- defi
- Kysyntä
- DID
- dollaria
- ekosysteemi
- Eetteri
- ethereum
- Vaihdetaan
- Vaihto
- poistuminen
- Käyttää hyväkseen
- Maksut
- rahoittaa
- taloudellinen
- Rahoituslaitokset
- Yritys
- salama
- puutteita
- virtaus
- muoto
- varat
- GAS
- kaasumaksut
- Kasvava
- Kasvu
- hakkerit
- hakata
- tätä
- Korkea
- Korostettu
- HTTPS
- tunnistaa
- sairaus
- Mukaan lukien
- Insider
- oivalluksia
- laitokset
- Älykkyys
- Interoperability
- osallistuva
- IT
- suuri
- käynnistää
- Laki
- lainvalvontaviranomaisten
- likviditeetti
- Katsoin
- merkittävä
- Tekeminen
- markkinat
- miljoona
- seuranta
- kk
- liikkua
- netto
- verkko
- numerot
- kampanja
- avata
- Muut
- Ihmiset
- foorumi
- Platforms
- Altaat
- projekti
- hankkeet
- Proof-of-Panos
- julkinen
- julkinen lohkoketju
- Julkaiseminen
- Todellisuus
- Esittelymateriaalit
- Riski
- Reitti
- juoksu
- Asteikko
- huijauksia
- turvallisuus
- tunne
- Palvelut
- Jaa:
- fiksu
- älykäs sopimus
- Smart-sopimukset
- varastettu
- menestys
- tuki
- syntyy
- Kohde
- Tekninen
- varkaus
- uhat
- aika
- tokens
- raita
- Seuranta
- kaupankäynti
- kauppa
- Liiketoimet
- Käyttäjät
- arvo
- Vahvistus
- tilavuus
- haavoittuvuuksia
- verkko
- Referenssit
- maailman-
- arvoinen
- Zcash
