Plusieurs protocoles de finance décentralisée (DeFi) fonctionnant sur Binance Smart Chain (BSC) ont été victimes d'exploits majeurs ces derniers mois alors que le secteur continue de connaître une croissance substantielle en 2021.
La plate-forme blockchain de contrat intelligent de Binance a connu une augmentation de la demande depuis son lancement en septembre 2021, en raison de ses faibles frais et de son débit élevé. Cela a permis à la Binance Smart Chain de s'approprier un pourcentage du marché DeFi alors que les plateformes cherchaient une alternative aux frais de gaz élevés d'Ethereum.
Alors qu'Ethereum se taille toujours la part du lion du volume de transactions du réseau DeFi en raison du nombre de plates-formes majeures fonctionnant sur sa blockchain, BSC est une alternative attrayante qui a connu un réel succès, stimulée par son interopérabilité avec le plus grand écosystème Binance.
Étant donné que Binance est la plus grande bourse de crypto-monnaie en volume au monde, son écosystème génère un nombre important de transactions et de trading de crypto-monnaie. Les plates-formes DeFi naissantes fonctionnant sur BSC ont attiré de grandes bases d'utilisateurs, mais une conséquence malheureuse a été la prévalence d'individus malveillants exploitant les failles des contrats intelligents.
Le résultat a vu des millions de dollars volés à travers ces exploits. BurgerSwap a vu une valeur combinée de 7.2 millions de dollars de divers jetons de crypto-monnaie vidé de ses réserves de liquidités en mai. Les attaquants ont également réussi à fileter environ 6 millions de dollars de bénéfices par le biais d'une attaque de prêt éclair sur Belt Finance en mai également. Scie PancakeBunny 200 millions de dollars de jetons divers volés grâce à un autre exploit de prêt flash le même mois.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon et Spartan Protocol ont également subi des exploits sur BSC ces derniers mois, soulignant l'ampleur des attaques à travers l'écosystème.
La récente vague d'exploits de certaines plates-formes DeFi importantes basées sur BSC a incité Binance à directement propos questions concernant la sécurité de BSC ces derniers temps. De plus, Binance est passé à l'aide sécurisée de la société de renseignement blockchain CipherTrace dans l'espoir de rectifier la situation.
Cointelegraph a également contacté Binance pour obtenir des commentaires supplémentaires concernant les piratages, mais n'a pas reçu de réponse au moment de la publication.
Menaces externes et internes
La réalité de la situation est que à en juger par le montant croissant de la valeur totale bloquée sur les plateformes, il semble que les gens aiment utiliser Binance Smart Chain. Comme il s'agit d'une blockchain publique, cependant, la nature décentralisée et sans autorisation laisse la porte ouverte aux exploits.
BSC diffère légèrement des autres blockchains publiques comme Ethereum en ce qu'il utilise un algorithme de consensus de preuve de participation et s'appuie sur 21 principaux validateurs élus pour maintenir le réseau. Cela permet également à BSC d'empêcher les validateurs individuels d'obtenir un contrôle significatif et d'apporter potentiellement des modifications aux transactions ou à la blockchain.
Connexe: Les hacks DeFi sur Binance Smart Chain augmentent à mesure que la TVL et les volumes augmentent
En ce sens, la blockchain elle-même est sécurisée et il n'y a aucun risque d'attaque à 51% ou d'exploits de cette nature, où la majeure partie du réseau est prise en charge et exploitée. Cependant, les plates-formes et les contrats intelligents déployés sur BSC peuvent être la proie de ce que Binance décrit comme des menaces externes.
Une menace externe pourrait inclure tout type d'exploitation des vulnérabilités techniques ou opérationnelles des plates-formes et des projets construits ou déployés sur BSC. Pendant ce temps, les menaces internes incluraient les tirages de tapis, les escroqueries à la sortie et le vol ou le piratage par des initiés.
Comme Binance l'a souligné dans son récent article de blog traitant des exploits des plates-formes DeFi basées sur BSC, l'audit de chaque projet DeFi et application décentralisée lancé sur BSC est une entreprise sérieuse et ne peut de manière réaliste pas être réalisée pour chaque projet en cours d'exécution sur la chaîne :
« Tous les projets sur BSC ne sont pas open source, et même dans ce cas, être open source ne signifie pas automatiquement sécurisé. Ensuite, il y a la sécurité des contrats intelligents et l'absence de codes zéro défaut, et comme chaque projet est développé par une équipe indépendante, il y a toujours un risque de défaut.
Binance a également noté qu'il n'applique aucun « processus de révision ou gouvernance centralisée » pour empêcher le lancement de projets malveillants sur BSC. Ceci est décrit comme « techniquement ou logistiquement impossible », tandis que l'échange note que cela constituerait également une forme de censure qui menacerait essentiellement la décentralisation de son écosystème.
Néanmoins, BSC travaille avec quelques sociétés tierces qui effectuent des vérifications et des audits de divers projets et jetons exécutés sur sa blockchain. Cela a aussi ses limites, comme Binance l'a souligné : « Ces audits ne sont pas obligatoires et ils couvrent rarement les DApps nouvelles ou émergentes. Lorsque l'on recherche un véritable projet, il est recommandé d'éviter les projets non certifiés et de toujours privilégier les projets avec plusieurs audits de différentes entreprises.
CipherTrace à la rescousse
Dans un effort pour faire face à la hausse des exploits des plates-formes DeFi fonctionnant sur BSC, Binance a également fait appel aux services de CipherTrace. Le soutien visera à identifier les transactions financières à haut risque sur BSC et plus de 600 applications décentralisées fonctionnant sur la plate-forme.
Cointelegraph a contacté CipherTrace pour détailler l'étendue de ses services d'analyse à BSC et ce que cela impliquera. Le PDG de CipherTrace, Dave Jevans, a déclaré que les services de surveillance de la société offriraient à BSC des informations similaires à celles fournies à d'autres clients, projets et plateformes :
«Nos outils de surveillance de la conformité fournissent des fonctionnalités pour identifier les produits des crimes cryptographiques et des tirages au sort pour les institutions financières, les sociétés de crypto-monnaie et les forces de l'ordre. Le suivi de toutes les chaînes, y compris BSC, donne des résultats similaires : identifier les sources de fonds illicites pour empêcher les mauvais acteurs de sacrifier leurs gains mal acquis. »
CipherTrace a été largement impliqué dans l'analyse de la crypto-monnaie et de la blockchain, ayant retracé la crypto-monnaie qui a été volée dans les échanges, ainsi que les transactions sur les marchés du dark web. Jevans a expliqué pourquoi BSC a été la principale cible des exploits DeFi en 2021. Il pense qu'en raison des frais élevés sur Ethereum, "BSC constitue une alternative attrayante". Cependant, il a ajouté: "Plus il y a de DApps construits sur BSC, plus nous verrons d'exploits se produire."
Jevans a également ajouté que la prévalence des exploits ciblant les plates-formes DeFi basées sur BSC est un résultat direct de la nouveauté de BSC et du nombre de contrats intelligents non audités déployés par les projets :
« Les mauvais acteurs affluent vers de nouveaux projets qui n'ont pas effectué d'audits de contrats intelligents adéquats. Surtout dans le climat actuel, les pirates informatiques examinent chaque protocole DeFi pour voir quels exploits ils peuvent trouver. »
Fait intéressant, Jevans a également noté une différence dans la réalisation d'analyses de blockchain sur Binance Smart Chain par rapport à d'autres blockchains, comme Ethereum et Bitcoin : « Ethereum et BSC sont des blockchains basées sur des comptes, ce qui rend plus difficile le suivi du flux d'Ether ou de BSC- jetons basés. En revanche, Bitcoin et Zcash sont basés sur UTXO, permettant le suivi de Bitcoins ou de Zcash réels comme est possible avec des dollars qui ont des numéros de série.
Pas à pas?
Tandis que la Binance Smart Chain poursuit sa croissance, tout en repoussant revendications de centralisation sévère du réseau – dans l'état actuel des choses, il se peut qu'il ne dispose pas des ressources ou des outils nécessaires pour protéger complètement les plates-formes DeFi contre les exploits subis lors de l'exécution sur BSC. Cependant, la plate-forme prend au moins des mesures significatives pour aider à résoudre le problème.
CipherTrace pourrait devenir un rouage important dans l'écosystème Binance grâce à ses outils de traçage et d'analyse, et cela pourrait bien donner aux utilisateurs une certaine tranquillité d'esprit lorsqu'ils utilisent des plateformes DeFi basées sur BSC. Si d'autres exploits se produisent, à tout le moins, la société d'analyse sera censée être disponible pour retrouver les fonds volés et identifier les transferts illicites vers et depuis les plateformes fonctionnant sur BSC.
À partir de maintenant, BSC peut passer à la recherche d'un remède possible pour la voie de la maladie au lieu de s'occuper des conséquences.
- 51% attaque
- Supplémentaire
- algorithme
- Tous
- analytique
- Application
- applications
- Le plus grand
- binance
- Bitcoin
- blockchain
- BLOG
- la réalisation
- Censure
- CEO
- CipherTrace
- Cointelegraph
- Sociétés
- conformité
- Consensus
- continue
- contrat
- contrats
- Couples
- Crimes
- Crypto
- crypto-monnaie
- Échange de Cryptocurrency
- soins
- Courant
- DApps
- Places de marché
- La décentralisation
- Décentralisé
- Applications décentralisées
- Finance décentralisée
- DeFi
- Demande
- DID
- dollars
- risque numérique
- Éther
- Ethereum
- échange
- Échanges
- Sortie
- Exploiter
- Frais
- finance
- la traduction de documents financiers
- Institutions financières
- Ferme
- Flash
- défauts
- flux
- formulaire
- fonds
- GAS
- frais d'essence
- Croissance
- Croissance
- les pirates
- hacks
- ici
- Haute
- Surbrillance
- HTTPS
- identifier
- maladie
- Y compris
- Insider
- idées.
- les établissements privés
- Intelligence
- Interopérabilité
- impliqué
- IT
- gros
- lancer
- Droit applicable et juridiction compétente
- application de la loi
- Liquidité
- regardé
- majeur
- Fabrication
- Marché
- million
- Stack monitoring
- mois
- Bougez
- net
- réseau et
- numéros
- code
- ouvert
- Autre
- Personnes
- plateforme
- Plateformes
- Piscines
- Projet
- projets
- Preuve de pieu
- public
- blockchain publique
- Édition
- Réalité
- Ressources
- Analyse
- Itinéraire
- pour le running
- Escaliers intérieurs
- les escroqueries
- sécurité
- sens
- Services
- Partager
- smart
- contrat intelligent
- Contrats intelligents
- volé
- succès
- Support
- se pose
- Target
- Technique
- vol
- des menaces
- fiable
- Tokens
- suivre
- Tracking
- Commerce
- transaction
- Transactions
- utilisateurs
- Plus-value
- Vérification
- le volume
- vulnérabilités
- web
- Activités principales
- world
- vaut
- Zcash
