A Binance Smart Chain-en (BSC) futó több decentralizált pénzügyi (DeFi) protokoll is jelentős visszaélések áldozatává vált az elmúlt hónapokban, mivel az ágazat 2021-ben is jelentős növekedést mutat.
A Binance saját intelligens szerződéses blokklánc-platformja 2021. szeptemberi indulása óta megugrott a kereslet alacsony díjai és nagy áteresztőképessége miatt. Ez lehetővé tette a Binance Smart Chain számára, hogy kisajátítsa a DeFi piac egy százalékát, miközben a platformok alternatívát kerestek az Ethereum magas gázdíjaival szemben.
Míg a blokkláncon futó nagy platformok száma miatt továbbra is az Ethereum irányítja a DeFi hálózat tranzakciós volumenének oroszlánrészét, a BSC vonzó alternatíva, amely igazi sikert aratott, amelyet a nagyobb Binance ökoszisztémával való interoperabilitása ösztönzött.
Tekintettel arra, hogy a Binance a világ legnagyobb kriptovaluta tőzsdéje, ökoszisztémája jelentős mennyiségű kriptovaluta-tranzakciót és kereskedést hajt végre. A BSC-n futó, születőben lévő DeFi platformok nagy felhasználói bázist vonzottak, ám ennek sajnálatos következménye az volt, hogy egyre gyakoribbak az intelligens szerződések hibáit kihasználó aljas személyek.
Ennek eredményeként dollármilliók kerültek el ezeken a kizsákmányolásokon keresztül. A BurgerSwap összesen 7.2 millió dollár értékben látott különféle kriptovaluta tokeneket májusban kimerült likviditási készletéből. A támadóknak sikerült is hálót hozniuk 6 millió dollár körüli nyereség májusban a Belt Finance elleni gyorskölcsöntámadáson keresztül is. PancakeBunny látta 200 millió dollár értékben loptak el különféle tokeneket ugyanabban a hónapban egy másik gyorskölcsön-kiaknázáson keresztül.
A Cream Finance, a bEarn, a Bogged Finance, az Uranium Finance, a Meerkat Finance, a SafeMoon és a Spartan Protocol szintén kizsákmányolást szenvedett el a BSC-n az elmúlt hónapokban, ami rávilágít az ökoszisztéma egészére kiterjedő támadásokra.
Néhány jelentős BSC-alapú DeFi platform kihasználása a közelmúltban arra késztette a Binance-t, hogy cím a BSC biztonságával kapcsolatos kérdések az elmúlt időszakban. Sőt, Binance ide költözött biztonságos segítség a CipherTrace blokklánc hírszerző cégtől a helyzet orvoslásának reményében.
A Cointelegraph szintén megkereste a Binance-t, hogy további megjegyzéseket tegyen a feltörésekkel kapcsolatban, de a közzététel időpontjában nem kapott választ.
Külső és belső fenyegetések
A helyzet valósága az ítélve A platformokba zárt összérték növekvő mennyisége miatt úgy tűnik, hogy az emberek élvezik a Binance Smart Chain használatát. Mivel azonban nyilvános blokkláncról van szó, a decentralizált, engedély nélküli természet nyitva hagyja az ajtót a kihasználások előtt.
A BSC némileg eltér a többi nyilvános blokklánctól, például az Ethereumtól abban, hogy a tét-konszenzusos algoritmust alkalmazza, és 21 fő választott érvényesítőre támaszkodik a hálózat karbantartása során. Ez azt is lehetővé teszi, hogy a BSC megakadályozza, hogy az egyes érvényesítők jelentős irányítást szerezzenek, és esetlegesen módosítsák a tranzakciókat vagy a blokkláncot.
Kapcsolódó: A DeFi feltöri a Binance Smart Chain-t a TVL és a hangerő növekedésével
Ebben az értelemben maga a blokklánc biztonságos, és nincs kockázata egy 51%-os támadásnak vagy ilyen jellegű kizsákmányolásnak, ahol a hálózat nagy részét átveszik és kihasználják. A BSC-n telepített platformok és intelligens szerződések azonban a Binance által külső fenyegetések áldozatává válhatnak.
A külső fenyegetés magában foglalhatja a BSC-re épített vagy telepített platformok és projektek műszaki vagy működési sebezhetőségeinek bármilyen típusú kihasználását. Mindeközben a belső fenyegetések közé tartozhatnak a szőnyegek lehúzása, a kilépési csalások és a bennfentes lopások vagy feltörések.
Ahogy a Binance a BSC-alapú DeFi platformok kihasználásaival foglalkozó legutóbbi blogbejegyzésében kiemelte, minden BSC-n elindított DeFi projekt és decentralizált alkalmazás auditálása komoly vállalkozás, és reálisan nem végezhető el a láncon futó minden egyes projektnél:
„Nem minden projekt nyílt forráskódú a BSC-n, és a nyílt forráskódúság még akkor sem jelenti automatikusan a biztonságot. Aztán ott van az intelligens szerződések biztonsága és a nulla hibakódok hiánya, és mivel minden projektet egy független csapat fejleszt, mindig fennáll a hibák lehetősége.”
A Binance azt is megjegyezte, hogy nem kényszerít ki semmilyen „felülvizsgálati folyamatot vagy központosított irányítást”, hogy megakadályozza a rosszindulatú projektek elindítását a BSC-n. Ezt úgy írják le, mint „technikailag vagy logisztikailag nem lehetséges”, miközben a csereprogram megjegyzi, hogy ez a cenzúra egy olyan formája is lenne, amely alapvetően veszélyeztetné ökoszisztémája decentralizációját.
Ennek ellenére a BSC együttműködik néhány külső céggel, amelyek a blokkláncán futó különféle projektek és tokenek ellenőrzését és auditálását végzik. Ennek is megvannak a korlátai, ahogy Binance kiemelte: „Ezek az auditok nem kötelezőek, és ritkán terjednek ki az új vagy kialakulóban lévő DApp-ekre. Ha valódi projektet keresünk, ajánlatos kerülni a nem hitelesített projekteket, és mindig előnyben részesíteni azokat a projekteket, amelyekben különböző cégek több auditot is végeznek.”
A CipherTrace megmentő
A BSC-n futó DeFi platformok kizsákmányolásának felszaporodása érdekében a Binance a CipherTrace szolgáltatásait is igénybe vette. A támogatás célja a magasabb kockázatú pénzügyi tranzakciók azonosítása a BSC-n és a platformon futó több mint 600 decentralizált alkalmazáson.
A Cointelegraph megkereste a CipherTrace-t, hogy kibontsa a BSC-nek nyújtott elemzési szolgáltatásainak terjedelmét, és hogy ez mit fog jelenteni. A CipherTrace vezérigazgatója, Dave Jevans kijelentette, hogy a vállalat felügyeleti szolgáltatásai hasonló betekintést nyújtanak a BSC-nek, mint más ügyfelek, projektek és platformok:
„Megfelelőség-ellenőrző eszközeink funkcionalitást biztosítanak a kriptográfiai bűncselekményekből és szőnyeglehúzásokból származó bevételek azonosítására pénzintézetek, kriptovaluta társaságok és bűnüldöző szervek számára. Az összes lánc megfigyelése, beleértve a BSC-t is, hasonló eredményeket biztosít – azonosítja az illegális forrásokat, hogy megakadályozza a rossz szereplőket abban, hogy jogosulatlanul megszerzett haszonra hivatkozzanak.”
A CipherTrace nagymértékben részt vett a kriptovaluták és blokkláncok elemzésében, nyomon követve a tőzsdékről ellopott kriptovalutákat, valamint a sötét webes piacterekről származó tranzakciókat. Jevans meglátásait fejezte ki azzal kapcsolatban, hogy 2021-ben miért volt a BSC a DeFi kizsákmányolásának legnagyobb célpontja. Úgy véli, hogy az Ethereum magas díjai miatt „a BSC vonzó alternatívát jelent”. Hozzátette azonban: "Minél több DApp épül BSC-re, annál több exploitot fogunk látni."
Jevans azt is hozzátette, hogy a BSC-alapú DeFi platformokat célzó exploitok elterjedése a BSC újdonságának és a projektek által bevezetett nem auditált okosszerződések számának közvetlen következménye:
„A rossz szereplők olyan új projektek felé özönlenek, amelyek nem végeztek megfelelő intelligens szerződés-auditokat. Különösen a jelenlegi helyzetben a hackerek minden egyes DeFi protokollt megvizsgálnak, hogy meglássák, milyen kizsákmányolásokat találhatnak.”
Érdekes módon Jevans azt is észrevette, hogy a Binance Smart Chain blokklánc elemzése más blokkláncokhoz, például az Ethereumhoz és a Bitcoinhoz képest különbséget mutat: „Az Ethereum és a BSC fiókalapú blokkláncok, ami megnehezíti az Ether vagy a BSC áramlásának nyomon követését. alapú tokenek. Ezzel szemben a Bitcoin és a Zcash UTXO-alapú, ami lehetővé teszi a tényleges Bitcoinok vagy Zcash-hoz hasonlók nyomon követését a sorozatszámmal rendelkező dollárokkal.”
Lépésről lépésre?
Miközben a Binance Smart Chain folytatja növekedési pályáját – mindezt úgy, hogy közben védekezik súlyos hálózati centralizációra vonatkozó állítások – A dolgok jelenlegi állása szerint előfordulhat, hogy nem rendelkezik a szükséges erőforrásokkal vagy eszközökkel ahhoz, hogy teljes mértékben megvédje a DeFi platformokat a kizsákmányolástól, miközben BSC-n fut. A platform azonban legalább értelmes lépéseket tesz a probléma megoldása érdekében.
A CipherTrace a Binance ökoszisztéma fontos fogaskerekévé válhat nyomkövetési és elemző eszközeinek köszönhetően, és ez némi nyugalmat biztosíthat a felhasználóknak a BSC-alapú DeFi platformok használatakor. Ha további visszaélésekre kerülne sor, az elemzőcég állítólag készen áll majd az ellopott pénzeszközök felkutatására, valamint a BSC-n futó platformokra és onnan származó illegális átutalások azonosítására.
Innentől kezdve a BSC továbbléphet a betegség lehetséges gyógymódjának megtalálására, ahelyett, hogy az utóhatásokat kezelné.
- 51% támadás
- További
- algoritmus
- Minden termék
- analitika
- Alkalmazás
- alkalmazások
- Legnagyobb
- binance
- Bitcoin
- blockchain
- Blog
- szállítás
- Cenzúra
- vezérigazgató
- CipherTrace
- Cointelegraph
- Companies
- teljesítés
- megegyezés
- tovább
- szerződés
- szerződések
- Pár
- Crimes
- crypto
- cryptocurrency
- Kriptovaluta tőzsde
- gyógyít
- Jelenlegi
- DApps
- Sötét web
- Decentralizálás
- decentralizált
- Decentralizált alkalmazások
- Decentralizált pénzügy
- Defi
- Kereslet
- DID
- dollár
- ökoszisztéma
- Éter
- Ethereum
- csere
- Feltételek
- Kilépés
- Exploit
- díjak
- finanszíroz
- pénzügyi
- Pénzintézetek
- Cég
- Vaku
- hibái
- áramlási
- forma
- alapok
- GAS
- gázdíjak
- Növekvő
- Növekedés
- hackerek
- hack
- itt
- Magas
- Kiemelt
- HTTPS
- azonosítani
- betegség
- Beleértve
- Bennfentes
- meglátások
- intézmények
- Intelligencia
- Az interoperabilitás
- részt
- IT
- nagy
- indít
- Törvény
- bűnüldözési
- fizetőképesség
- nézett
- fontos
- Gyártás
- piacára
- millió
- ellenőrzés
- hónap
- mozog
- háló
- hálózat
- számok
- ajánlat
- nyitva
- Más
- Emberek (People)
- emelvény
- Platformok
- medencék
- program
- projektek
- Proof-of-Tét
- nyilvános
- nyilvános blokklánc
- Kiadás
- Valóság
- Tudástár
- Kockázat
- Útvonal
- futás
- Skála
- csalások
- biztonság
- értelemben
- Szolgáltatások
- Megosztás
- okos
- okos szerződés
- Intelligens szerződések
- lopott
- siker
- támogatás
- túlfeszültség
- cél
- Műszaki
- lopás
- fenyegetések
- idő
- tokenek
- vágány
- Csomagkövetés
- Kereskedés
- tranzakció
- Tranzakciók
- Felhasználók
- érték
- Igazolás
- kötet
- sérülékenységek
- háló
- Munka
- világ
- érdemes
- Zcash
