Diversi protocolli di finanza decentralizzata (DeFi) in esecuzione su Binance Smart Chain (BSC) sono stati vittime di importanti exploit negli ultimi mesi poiché il settore continua a registrare una crescita sostanziale nel 2021.
La piattaforma blockchain di contratti intelligenti di Binance ha visto un'impennata della domanda dal suo lancio nel settembre 2021, a causa delle sue basse commissioni e dell'elevato throughput. Ciò ha consentito alla Binance Smart Chain di appropriarsi di una percentuale del mercato DeFi poiché le piattaforme cercavano un'alternativa alle elevate commissioni sul gas di Ethereum.
Mentre Ethereum comanda ancora la parte del leone del volume delle transazioni della rete DeFi a causa del numero di piattaforme principali in esecuzione sulla sua blockchain, BSC è un'alternativa interessante che ha riscosso un vero successo, stimolata dalla sua interoperabilità con il più grande ecosistema Binance.
Dato che Binance è il più grande scambio di criptovaluta per volume al mondo, il suo ecosistema guida una quantità significativa di transazioni e scambi di criptovaluta. Le nascenti piattaforme DeFi in esecuzione su BSC hanno attratto grandi basi di utenti, ma una sfortunata conseguenza è stata la prevalenza di individui malvagi che sfruttano i difetti dei contratti intelligenti.
Il risultato ha visto milioni di dollari spennati attraverso questi exploit. BurgerSwap ha visto un valore combinato di $ 7.2 milioni di vari token di criptovaluta drenato dai suoi pool di liquidità a maggio. Anche gli attaccanti sono riusciti a fare rete circa $ 6 milioni di profitto anche attraverso un attacco di prestiti lampo a Belt Finance a maggio. PancakeBunny saw $200 milioni di vari token rubati attraverso un altro exploit di prestito flash nello stesso mese.
Anche Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol hanno subito exploit su BSC negli ultimi mesi, evidenziando la portata degli attacchi in tutto l'ecosistema.
La recente ondata di exploit di alcune importanti piattaforme DeFi basate su BSC ha spinto Binance a indirizzo questioni riguardanti la sicurezza di BSC negli ultimi tempi. Inoltre, Binance si è trasferito in aiuto sicuro dalla società di intelligence blockchain CipherTrace con la speranza di correggere la situazione.
Cointelegraph ha anche contattato Binance per ulteriori commenti sugli hack, ma non ha ricevuto risposta al momento della pubblicazione.
Minacce esterne e interne
La realtà della situazione è che giudicare dalla quantità crescente di valore totale bloccato nelle piattaforme, sembra che le persone si divertano a utilizzare Binance Smart Chain. Poiché si tratta di una blockchain pubblica, tuttavia, la natura decentralizzata e senza autorizzazione lascia la porta aperta agli exploit.
BSC differisce leggermente da altre blockchain pubbliche come Ethereum in quanto impiega un algoritmo di consenso proof-of-stake e si basa su 21 principali validatori eletti per mantenere la rete. Ciò consente inoltre a BSC di impedire ai singoli validatori di ottenere un controllo significativo e potenzialmente di apportare modifiche alle transazioni o alla blockchain.
Correlato: Gli hack DeFi su Binance Smart Chain aumentano con l'aumento di TVL e volumi
In questo senso, la blockchain stessa è sicura e non vi è alcun rischio di un attacco del 51% o di exploit di tale natura, in cui la maggior parte della rete viene rilevata e sfruttata. Tuttavia, le piattaforme e gli smart contract distribuiti su BSC possono cadere preda di ciò che Binance descrive come minacce esterne.
Una minaccia esterna potrebbe includere qualsiasi tipo di exploit di vulnerabilità tecniche o operative di piattaforme e progetti costruiti o implementati su BSC. Nel frattempo, le minacce interne includerebbero rotture del tappeto, truffe di uscita e furti o hack interni.
Come Binance ha evidenziato nel suo recente post sul blog che affronta gli exploit delle piattaforme DeFi basate su BSC, controllare ogni progetto DeFi e applicazione decentralizzata lanciata su BSC è un'impresa seria e realisticamente non può essere portata avanti per ogni singolo progetto in esecuzione sulla catena:
“Non tutti i progetti su BSC sono open-source e, anche in questo caso, essere open-source non significa automaticamente sicuro. Poi c'è la sicurezza dei contratti intelligenti e nessun codice a zero difetti, e poiché ogni progetto è sviluppato da un team indipendente, c'è sempre la possibilità di difetti.
Binance ha anche notato che non applica alcun "processo di revisione o governance centralizzata" per impedire l'avvio di progetti dannosi su BSC. Questo è descritto come "non tecnicamente o logisticamente possibile", mentre lo scambio rileva che costituirebbe anche una forma di censura che minaccerebbe essenzialmente il decentramento del suo ecosistema.
Tuttavia, BSC lavora con un paio di aziende di terze parti che effettuano verifiche e audit di vari progetti e token in esecuzione sulla sua blockchain. Anche questo ha i suoi limiti, come ha evidenziato Binance: “Questi audit non sono obbligatori e raramente coprono DApp nuove o emergenti. Quando si cerca un progetto autentico, si consiglia di evitare progetti non certificati e di preferire sempre progetti con più audit di aziende diverse".
CipherTrace in soccorso
Nel tentativo di affrontare l'aumento degli exploit delle piattaforme DeFi in esecuzione su BSC, Binance ha anche sfruttato i servizi di CipherTrace. Il supporto mirerà a identificare transazioni finanziarie ad alto rischio su BSC e più di 600 applicazioni decentralizzate in esecuzione sulla piattaforma.
Cointelegraph ha contattato CipherTrace per svelare l'estensione dei suoi servizi di analisi a BSC e cosa ciò comporterà. Il CEO di CipherTrace Dave Jevans ha dichiarato che i servizi di monitoraggio dell'azienda offriranno a BSC informazioni simili a quelle fornite ad altri clienti, progetti e piattaforme:
“I nostri strumenti di monitoraggio della conformità forniscono funzionalità per identificare i proventi di reati crittografici e rug pull per istituzioni finanziarie, società di criptovalute e forze dell'ordine. Il monitoraggio per tutte le catene, inclusa BSC, fornisce risultati simili, identificando fonti illecite di fondi per impedire ai malintenzionati di sfruttare i loro guadagni illeciti”.
CipherTrace è stato ampiamente coinvolto nell'analisi di criptovalute e blockchain, avendo tracciato la criptovaluta che è stata rubata dagli scambi, nonché le transazioni dai mercati del dark web. Jevans ha espresso alcune intuizioni sul motivo per cui BSC è stato il principale obiettivo degli exploit DeFi nel 2021. Ritiene che, a causa delle commissioni elevate su Ethereum, "BSC rappresenti un'alternativa interessante". Tuttavia, ha aggiunto: "Più DApp sono costruite su BSC, più exploit vedremo verificarsi".
Jevans ha anche aggiunto che la prevalenza di exploit rivolti alle piattaforme DeFi basate su BSC è un risultato diretto della novità di BSC e del numero di contratti intelligenti non certificati implementati dai progetti:
“I cattivi attori affollano i nuovi progetti che non hanno eseguito adeguati audit smart contract. Soprattutto nel clima attuale, gli hacker stanno esaminando ogni singolo protocollo DeFi per vedere quali exploit riescono a trovare".
È interessante notare che Jevans ha anche notato una differenza nell'esecuzione di analisi blockchain su Binance Smart Chain rispetto ad altre blockchain, come Ethereum e Bitcoin: "Ethereum e BSC sono blockchain basate su account, rendendo più difficile tracciare il flusso di Ether o BSC- token basati. Al contrario, Bitcoin e Zcash sono basati su UTXO, consentendo il tracciamento di Bitcoin effettivi o Zcash come è possibile con dollari che hanno numeri di serie.
Passo dopo passo?
Mentre la Binance Smart Chain continua il suo percorso di crescita, il tutto mentre si difende affermazioni di grave centralizzazione della rete — allo stato attuale, potrebbe non avere le risorse o gli strumenti necessari per salvaguardare completamente le piattaforme DeFi da eventuali exploit durante l'esecuzione su BSC. Tuttavia, la piattaforma sta almeno adottando misure significative per aiutare ad affrontare il problema.
CipherTrace potrebbe diventare un ingranaggio importante nell'ecosistema Binance grazie ai suoi strumenti di tracciamento e analisi, e questo potrebbe dare agli utenti un po' di tranquillità quando utilizzano piattaforme DeFi basate su BSC. Se dovessero verificarsi più exploit, per lo meno, la società di analisi sarà presumibilmente a disposizione per rintracciare i fondi rubati e identificare i trasferimenti illeciti da e verso le piattaforme in esecuzione su BSC.
Da qui in poi, BSC può passare alla ricerca di una possibile cura per il percorso della malattia invece di affrontare le conseguenze.
- Attacco 51%
- aggiuntivo
- algoritmo
- Tutti
- analitica
- Applicazioni
- applicazioni
- Maggiore
- binance
- Bitcoin
- blockchain
- Blog
- trasporto
- Censura
- ceo
- CipherTrace
- Cointelegraph
- Aziende
- conformità
- Consenso
- continua
- contratto
- contratti
- Coppia
- crimini
- crypto
- criptovaluta
- Scambio di criptovaluta
- cura
- Corrente
- DApp
- Web Scuro
- Decentramento
- decentrata
- Applicazioni decentralizzate
- Finanza decentralizzata
- DeFi
- Richiesta
- DID
- dollari
- ecosistema
- etere
- Ethereum
- exchange
- Cambi Merce
- uscita
- Sfruttare
- Costi
- finanziare
- finanziario
- Istituzioni finanziarie
- Impresa
- Cromatografia
- difetti
- flusso
- modulo
- fondi
- GAS
- tasse sul gas
- Crescita
- Crescita
- hacker
- hack
- qui
- Alta
- Evidenziato
- HTTPS
- identificare
- malattia
- Compreso
- Insider
- intuizioni
- istituzioni
- Intelligence
- Interoperabilità
- coinvolto
- IT
- grandi
- lanciare
- Legge
- applicazione della legge
- Liquidità
- guardò
- maggiore
- Fare
- Rappresentanza
- milione
- monitoraggio
- mese
- cambiano
- rete
- Rete
- numeri
- offrire
- aprire
- Altro
- Persone
- piattaforma
- Piattaforme
- Piscine
- progetto
- progetti
- Proof-of-Palo
- la percezione
- blockchain pubblico
- editoriale
- Realtà
- Risorse
- Rischio
- strada
- running
- Scala
- truffe
- problemi di
- senso
- Servizi
- Condividi
- smart
- smart contract
- Smart Contract
- rubare
- il successo
- supporto
- ondata
- Target
- Consulenza
- furto
- minacce
- tempo
- Tokens
- pista
- Tracking
- Trading
- delle transazioni
- Le transazioni
- utenti
- APPREZZIAMO
- Convalida
- volume
- vulnerabilità
- sito web
- Lavora
- mondo
- valore
- Zcash
