Beberapa protokol keuangan terdesentralisasi (DeFi) yang berjalan di Binance Smart Chain (BSC) telah menjadi korban eksploitasi besar dalam beberapa bulan terakhir karena sektor ini terus mengalami pertumbuhan substansial pada tahun 2021.
Platform blockchain kontrak pintar Binance sendiri telah mengalami lonjakan permintaan sejak diluncurkan pada September 2021, karena biayanya yang rendah dan throughput yang tinggi. Ini memungkinkan Binance Smart Chain untuk menyesuaikan persentase pasar DeFi karena platform mencari alternatif untuk biaya gas Ethereum yang tinggi.
Sementara Ethereum masih menguasai bagian terbesar dari volume transaksi jaringan DeFi karena jumlah platform utama yang berjalan di blockchain-nya, BSC adalah alternatif menarik yang telah menikmati kesuksesan nyata, didorong oleh interoperabilitasnya dengan ekosistem Binance yang lebih besar.
Mengingat bahwa Binance adalah pertukaran mata uang kripto terbesar berdasarkan volume di dunia, ekosistemnya mendorong sejumlah besar transaksi dan perdagangan mata uang kripto. Platform DeFi yang baru lahir yang berjalan di BSC telah menarik basis pengguna yang besar, tetapi konsekuensi yang tidak menguntungkan adalah prevalensi individu jahat yang mengeksploitasi kelemahan kontrak pintar.
Hasilnya telah melihat jutaan dolar ditipu melalui eksploitasi ini. BurgerSwap melihat gabungan senilai $7.2 juta dari berbagai token cryptocurrency terkuras dari kumpulan likuiditasnya di bulan Mei. Penyerang juga berhasil menjaring keuntungan sekitar $6 juta melalui serangan pinjaman kilat pada Belt Finance pada bulan Mei juga. PancakeBunny saw Berbagai token senilai $200 juta dicuri melalui eksploitasi pinjaman kilat lain di bulan yang sama.
Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, dan Spartan Protocol juga mengalami eksploitasi di BSC dalam beberapa bulan terakhir, menyoroti skala serangan di seluruh ekosistem.
Rentetan eksploitasi baru-baru ini dari beberapa platform DeFi berbasis BSC yang signifikan telah mendorong Binance untuk secara langsung alamat pertanyaan tentang keamanan BSC belakangan ini. Selain itu, Binance pindah ke bantuan aman dari perusahaan intelijen blockchain CipherTrace dengan harapan untuk memperbaiki situasi.
Cointelegraph juga menghubungi Binance untuk komentar tambahan mengenai peretasan tetapi tidak menerima balasan pada saat penerbitan.
Ancaman eksternal dan internal
Kenyataan dari situasinya adalah is menilai dengan meningkatnya jumlah nilai total yang dikunci di platform, tampaknya orang-orang senang menggunakan Binance Smart Chain. Karena ini adalah blockchain publik, bagaimanapun, sifat terdesentralisasi dan tanpa izin membuat pintu terbuka untuk eksploitasi.
BSC sedikit berbeda dari blockchain publik lainnya seperti Ethereum karena menggunakan algoritma konsensus bukti kepemilikan dan bergantung pada 21 validator terpilih utama untuk memelihara jaringan. Ini juga memungkinkan BSC untuk mencegah validator individu mendapatkan kontrol yang signifikan dan berpotensi membuat perubahan pada transaksi atau blockchain.
Terkait: Peretasan DeFi pada Binance Smart Chain meningkat saat TVL dan volume meningkat
Dalam hal ini, blockchain itu sendiri aman, dan tidak ada risiko serangan 51% atau eksploitasi seperti itu, di mana sebagian besar jaringan diambil alih dan dieksploitasi. Namun, platform dan kontrak pintar yang digunakan di BSC dapat menjadi mangsa apa yang digambarkan Binance sebagai ancaman eksternal.
Ancaman eksternal dapat mencakup semua jenis eksploitasi kerentanan teknis atau operasional platform dan proyek yang dibangun atau disebarkan di BSC. Sementara itu, ancaman internal akan mencakup penarikan karpet, penipuan keluar, dan pencurian atau peretasan orang dalam.
Seperti yang disoroti Binance dalam posting blog baru-baru ini yang membahas eksploitasi platform DeFi berbasis BSC, mengaudit setiap proyek DeFi dan aplikasi terdesentralisasi yang diluncurkan di BSC adalah upaya serius dan secara realistis tidak dapat dilakukan untuk setiap proyek yang berjalan di rantai:
“Tidak semua proyek di BSC bersifat open-source, dan meskipun demikian, menjadi open-source tidak otomatis berarti aman. Lalu ada keamanan kontrak pintar dan tidak ada kode cacat nol, dan karena setiap proyek dikembangkan oleh tim independen, selalu ada kemungkinan cacat.”
Binance juga mencatat bahwa itu tidak memberlakukan "proses peninjauan atau tata kelola terpusat" untuk mencegah proyek jahat diluncurkan di BSC. Ini digambarkan sebagai “tidak mungkin secara teknis atau logistik,” sementara pertukaran mencatat bahwa itu juga merupakan bentuk penyensoran yang pada dasarnya akan mengancam desentralisasi ekosistemnya.
Namun demikian, BSC bekerja dengan beberapa perusahaan pihak ketiga yang melakukan verifikasi dan audit berbagai proyek dan token yang berjalan di blockchain-nya. Ini juga memiliki keterbatasan, seperti yang disoroti oleh Binance: “Audit ini tidak wajib dan jarang mencakup DApps baru atau yang baru muncul. Saat mencari proyek asli, disarankan untuk menghindari proyek yang tidak bersertifikat dan selalu lebih memilih proyek dengan banyak audit dari perusahaan yang berbeda.”
CipherTrace untuk menyelamatkan
Dalam upaya untuk mengatasi peningkatan eksploitasi platform DeFi yang berjalan di BSC, Binance juga telah memanfaatkan layanan CipherTrace. Dukungan akan bertujuan untuk mengidentifikasi transaksi keuangan berisiko tinggi di BSC dan lebih dari 600 aplikasi terdesentralisasi yang berjalan di platform.
Cointelegraph menjangkau CipherTrace untuk membongkar sejauh mana layanan analitiknya ke BSC dan apa yang akan terjadi. CEO CipherTrace Dave Jevans menyatakan bahwa layanan pemantauan perusahaan akan menawarkan wawasan serupa kepada BSC dengan yang diberikan kepada klien, proyek, dan platform lain:
“Alat pemantauan kepatuhan kami menyediakan fungsionalitas untuk mengidentifikasi hasil kejahatan crypto dan penarikan permadani untuk lembaga keuangan, perusahaan cryptocurrency, dan penegakan hukum. Pemantauan untuk semua rantai, termasuk BSC, memberikan hasil yang serupa — mengidentifikasi sumber dana terlarang untuk mencegah pelaku jahat merusak keuntungan mereka yang tidak sah.”
CipherTrace telah terlibat secara luas dalam analitik cryptocurrency dan blockchain, telah melacak cryptocurrency yang telah dicuri dari bursa, serta transaksi dari pasar web gelap. Jevans mengungkapkan beberapa wawasan tentang mengapa BSC telah menjadi target terbesar dari eksploitasi DeFi pada tahun 2021. Dia percaya bahwa karena biaya tinggi pada Ethereum, “BSC membuat alternatif yang menarik.” Namun, dia menambahkan: “Semakin banyak DApps yang dibangun di atas BSC, semakin banyak eksploitasi yang akan kita lihat terjadi.”
Jevans juga menambahkan bahwa prevalensi eksploitasi yang menargetkan platform DeFi berbasis BSC adalah akibat langsung dari kebaruan BSC dan jumlah kontrak pintar yang tidak diaudit yang digunakan oleh proyek:
“Aktor jahat berbondong-bondong ke proyek baru yang belum melakukan audit kontrak pintar yang memadai. Terutama di iklim saat ini, peretas memeriksa setiap protokol DeFi untuk melihat eksploitasi apa yang dapat mereka temukan.”
Menariknya, Jevans juga mencatat perbedaan dalam melakukan analitik blockchain di Binance Smart Chain dibandingkan dengan blockchain lainnya, seperti Ethereum dan Bitcoin: “Ethereum dan BSC adalah blockchain berbasis akun, sehingga lebih sulit untuk melacak aliran Ether atau BSC- token berbasis. Sebaliknya, Bitcoin dan Zcash berbasis UTXO, memungkinkan pelacakan Bitcoin atau Zcash yang sebenarnya dapat dilakukan dengan dolar yang memiliki nomor seri.”
Selangkah demi selangkah?
Sementara Binance Smart Chain melanjutkan jalur pertumbuhannya — semua sambil menangkis klaim sentralisasi jaringan yang parah — seperti yang terjadi, itu mungkin tidak memiliki sumber daya atau alat yang diperlukan untuk sepenuhnya melindungi platform DeFi dari eksploitasi yang menderita saat berjalan di BSC. Namun, platform setidaknya mengambil langkah yang berarti dalam membantu mengatasi masalah tersebut.
CipherTrace dapat menjadi roda penggerak penting dalam ekosistem Binance berkat alat penelusuran dan analitiknya, dan ini mungkin memberikan ketenangan pikiran bagi pengguna saat menggunakan platform DeFi berbasis BSC. Jika lebih banyak eksploitasi terjadi, setidaknya, perusahaan analitik seharusnya siap melacak dana curian dan mengidentifikasi transfer ilegal ke dan dari platform yang berjalan di BSC.
Mulai sekarang, BSC dapat melanjutkan untuk menemukan kemungkinan penyembuhan untuk rute penyakit daripada mengatasi akibatnya.
- 51% menyerang
- Tambahan
- algoritma
- Semua
- analisis
- Aplikasi
- aplikasi
- Terbesar
- binansi
- Bitcoin
- blockchain
- Blog
- membawa
- Sensor
- ceo
- CipherTrace
- Cointelegraph
- Perusahaan
- pemenuhan
- Konsensus
- terus
- kontrak
- kontrak
- sepasang
- Kejahatan
- kripto
- cryptocurrency
- Pertukaran Cryptocurrency
- menyembuhkan
- terbaru
- DApps
- Web Gelap
- Desentralisasi
- Terdesentralisasi
- Aplikasi Terdesentralisasi
- Keuangan Terdesentralisasi
- Defi
- Permintaan
- MELAKUKAN
- dolar
- ekosistem
- Eter
- ethereum
- Pasar Valas
- Bursa
- Exit
- Mengeksploitasi
- Biaya
- keuangan
- keuangan
- Lembaga keuangan
- Perusahaan
- flash
- kekurangan
- aliran
- bentuk
- dana-dana
- GAS
- biaya gas
- Pertumbuhan
- Pertumbuhan
- hacker
- hacks
- di sini
- High
- Disorot
- HTTPS
- mengenali
- penyakit
- Termasuk
- Insider
- wawasan
- lembaga
- Intelijen
- Interoperabilitas
- terlibat
- IT
- besar
- jalankan
- Hukum
- penegakan hukum
- Likuiditas
- tampak
- utama
- Membuat
- Pasar
- juta
- pemantauan
- bulan
- pindah
- bersih
- jaringan
- nomor
- menawarkan
- Buka
- Lainnya
- Konsultan Ahli
- Platform
- Platform
- Kolam renang
- proyek
- memprojeksikan
- Proof-of-Stake
- publik
- blockchain publik
- Penerbitan
- Kenyataan
- Sumber
- Risiko
- Rute
- berjalan
- Skala
- penipuan
- keamanan
- rasa
- Layanan
- Share
- pintar
- kontrak pintar
- Kontrak Cerdas
- dicuri
- sukses
- mendukung
- gelora
- target
- Teknis
- pencurian
- ancaman
- waktu
- Token
- jalur
- Pelacakan
- Trading
- .
- Transaksi
- Pengguna
- nilai
- Verifikasi
- volume
- Kerentanan
- jaringan
- Kerja
- dunia
- bernilai
- Zcash
