מספר פרוטוקולי פיננסים מבוזרים (DeFi) הפועלים על Binance Smart Chain (BSC) נפלו קורבן לניצולים גדולים בחודשים האחרונים, מכיוון שהמגזר ממשיך לראות צמיחה משמעותית ב-2021.
פלטפורמת הבלוקצ'יין החוזים החכמים של Binance ראתה עלייה בביקוש מאז השקתה בספטמבר 2021, בשל העמלות הנמוכות והתפוקה הגבוהה שלה. זה איפשר לרשת Binance Smart לנכס לעצמה אחוזים משוק ה-DeFi שכן הפלטפורמות חיפשו אלטרנטיבה לעמלות הגז הגבוהות של Ethereum.
בעוד Ethereum עדיין שולטת בחלק הארי של נפח העסקאות של רשת DeFi בשל מספר הפלטפורמות העיקריות הפועלות על הבלוקצ'יין שלה, BSC היא אלטרנטיבה אטרקטיבית שזכתה להצלחה אמיתית, המונעת על ידי יכולת הפעולה ההדדית שלה עם מערכת האקולוגית הגדולה יותר של Binance.
בהתחשב בכך שבינאנס היא בורסת המטבעות הקריפטו הגדולה בעולם בנפח, המערכת האקולוגית שלה מניעה כמות משמעותית של עסקאות ומסחר במטבעות קריפטוגרפיים. פלטפורמות Nascent DeFi הפועלות על BSC משכו בסיסי משתמשים גדולים, אך תוצאה מצערת הייתה השכיחות של אנשים מרושעים המנצלים פגמים בחוזים חכמים.
כתוצאה מכך, מיליוני דולרים נמלטו מהמעללים הללו. BurgerSwap ראה 7.2 מיליון דולר משולבים של אסימוני מטבעות קריפטוגרפיים שונים התנקז מבריכות הנזילות שלה בחודש מאי. גם תוקפים הצליחו לרשת רווח של כ-6 מיליון דולר באמצעות מתקפת הלוואות בזק על Belt Finance גם במאי. ראה פנקייק באני נגנבו אסימונים שונים בשווי 200 מיליון דולר באמצעות הלוואת פלאש נוספת באותו חודש.
גם Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ו-Spartan Protocol ספגו ניצולים על BSC בחודשים האחרונים, והדגישו את היקף ההתקפות ברחבי המערכת האקולוגית.
מבול הניצול האחרון של כמה פלטפורמות DeFi משמעותיות המבוססות על BSC הניע את Binance ישירות כתובת שאלות בנוגע לאבטחת BSC בתקופה האחרונה. יתר על כן, Binance עבר ל אבטחת עזרה מחברת המודיעין בלוקצ'יין CipherTrace בתקווה לתקן את המצב.
קוינטלגרף גם פנה לבינאנס לקבלת תגובה נוספת בנוגע לפריצות, אך לא קיבל תשובה בזמן הפרסום.
איומים חיצוניים ופנימיים
המציאות של המצב היא כזו אם לשפוט לפי הכמות העולה של הערך הכולל הננעל בפלטפורמות, נראה שאנשים נהנים להשתמש ב- Binance Smart Chain. עם זאת, מכיוון שמדובר בבלוקצ'יין ציבורי, הטבע המבוזר וחסר ההרשאה משאיר את הדלת פתוחה לניצולים.
BSC שונה במקצת מרשתות בלוקצ'יין ציבוריות אחרות כמו Ethereum בכך שהיא משתמשת באלגוריתם קונצנזוס של הוכחת הימור ומסתמכת על 21 מאמתים נבחרים עיקריים כדי לתחזק את הרשת. זה גם מאפשר ל-BSC למנוע ממאמתים בודדים להשיג שליטה משמעותית ועשויים לבצע שינויים בעסקאות או בבלוקצ'יין.
מידע נוסף: פריצות DeFi ל-Binance Smart Chain עולות ככל שה-TVL והנפחים עולים
במובן זה, הבלוקצ'יין עצמו מאובטח, ואין סיכון להתקפה של 51% או ניצולים מסוג זה, כאשר רוב הרשת משתלטת ומנוצלת. עם זאת, פלטפורמות וחוזים חכמים הפרוסים ב-BSC יכולים ליפול קורבן למה שבינאנס מתאר כאיומים חיצוניים.
איום חיצוני יכול לכלול כל סוג של ניצול של פגיעויות טכניות או תפעוליות של פלטפורמות ופרויקטים שנבנו או נפרסו ב-BSC. בינתיים, איומים פנימיים יכללו משיכת שטיחים, הונאות יציאה וגניבה או פריצות פנימיות.
כפי שהדגיש Binance בפוסט האחרון בבלוג שלו העוסק בניצול של פלטפורמות DeFi מבוססות BSC, ביקורת כל פרויקט DeFi ואפליקציה מבוזרת שמושקת ב-BSC היא משימה רצינית ומציאותית לא ניתן לבצע אותה עבור כל פרויקט בודד שפועל בשרשרת:
"לא כל פרויקט ב-BSC הוא קוד פתוח, וגם אז, להיות קוד פתוח לא אומר אוטומטית מאובטח. אז יש את האבטחה של חוזים חכמים וללא קודי אפס פגמים, ומכיוון שכל פרויקט פותח על ידי צוות עצמאי, תמיד יש סיכוי לליקויים".
Binance גם ציינה שהיא לא אוכפת שום "תהליך סקירה או ממשל מרוכז" כדי למנוע השקת פרויקטים זדוניים ב-BSC. הדבר מתואר כ"לא אפשרי מבחינה טכנית או לוגיסטית", בעוד שהבורסה מציינת שזה גם יהווה סוג של צנזורה שתאיים בעצם על ביזור המערכת האקולוגית שלה.
עם זאת, BSC כן עובדת עם כמה חברות צד שלישי שמבצעות אימות וביקורות של פרויקטים ואסימונים שונים הפועלים בבלוקצ'יין שלה. יש לכך גם מגבלות, כפי שהדגיש Binance: "ביקורות אלה אינן חובה והן מכסות רק לעתים רחוקות אפליקציות DApp חדשות או מתפתחות. כאשר מחפשים פרויקט אמיתי, מומלץ להימנע מפרויקטים לא מאושרים ולהעדיף תמיד פרויקטים עם ריבוי ביקורות של חברות שונות”.
CipherTrace להצלה
במאמץ לטפל בהתגברות הניצול של פלטפורמות DeFi הפועלות ב-BSC, Binance התחברה גם לשירותים של CipherTrace. התמיכה תכוון לזהות עסקאות פיננסיות בסיכון גבוה יותר ב-BSC ויותר מ-600 יישומים מבוזרים הפועלים בפלטפורמה.
Cointelegraph פנה אל CipherTrace כדי לפרק את היקף שירותי הניתוח שלה ל-BSC ומה זה יכלול. מנכ"ל CipherTrace, דייב ג'וואנס, הצהיר כי שירותי הניטור של החברה יציעו תובנות דומות ל-BSC לאלו שניתנו ללקוחות, פרויקטים ופלטפורמות אחרות:
"כלי ניטור התאימות שלנו מספקים פונקציונליות לזיהוי רווחים של פשעי קריפטו ומשיכת שטיחים עבור מוסדות פיננסיים, חברות קריפטו ורשויות אכיפת החוק. ניטור של כל הרשתות, כולל BSC, מספק תוצאות דומות - זיהוי מקורות כספיים לא חוקיים כדי למנוע משחקנים רעים לפגוע ברווחים שלא הושגו".
CipherTrace הייתה מעורבת רבות בניתוח מטבעות קריפטוגרפיים ובלוקצ'יין, לאחר שהתחקה אחר מטבעות קריפטוגרפיים שנגנבו מבורסות, כמו גם עסקאות משוק רשת אפלים. Jevans הביע כמה תובנות לגבי הסיבה ש-BSC היה היעד הגדול ביותר של ניצולי DeFi בשנת 2021. הוא מאמין שבשל העמלות הגבוהות על Ethereum, "BSC מהווה אלטרנטיבה אטרקטיבית". עם זאת, הוא הוסיף: "ככל שיותר DApps ייבנו על BSC, כך נראה יותר ניצול מתרחש."
Jevans גם הוסיף כי השכיחות של ניצולים המכוונים לפלטפורמות DeFi מבוססות BSC היא תוצאה ישירה מהחידוש של BSC ומספר החוזים החכמים הבלתי מבוקרים שנפרסו על ידי הפרויקטים:
"שחקנים רעים נוהרים לפרויקטים חדשים שלא ביצעו ביקורת חוזים חכמה נאותה. במיוחד באקלים הנוכחי, האקרים בוחנים כל פרוטוקול DeFi כדי לראות אילו ניצולים הם יכולים למצוא."
באופן מעניין, Jevans גם ציין הבדל בביצוע ניתוחי בלוקצ'יין ב-Binance Smart Chain בהשוואה לבלוקצ'יין אחרים, כמו Ethereum וביטקוין: "Ethereum ו-BSC הם בלוקצ'יין מבוססי חשבון, מה שמקשה על מעקב אחר זרימת Ether או BSC- אסימונים מבוססים. לעומת זאת, ביטקוין ו-Zcash מבוססים על UTXO, מה שמאפשר מעקב אחר ביטקוין בפועל או דומה ל-Zcash אפשרי עם דולרים שיש להם מספרים סידוריים".
צעד אחר צעד?
בעוד שהשרשרת החכמה של Binance ממשיכה בנתיב הצמיחה שלה - כל זאת תוך כדי הגנה טענות לריכוזיות רשת חמורה - כפי שהדברים נראים, ייתכן שאין לו את המשאבים או הכלים הדרושים כדי להגן לחלוטין על פלטפורמות DeFi מפני ניצולים בזמן ריצה על BSC. עם זאת, הפלטפורמה לפחות נוקטת בצעדים משמעותיים בסיוע לטיפול בבעיה.
CipherTrace יכול להפוך לגלגל שיניים חשוב במערכת האקולוגית של Binance הודות לכלי המעקב והניתוח שלה, וזה בהחלט עשוי לתת למשתמשים קצת שקט נפשי בעת שימוש בפלטפורמות DeFi מבוססות BSC. אם יתרחשו עוד ניצולים, לפחות, חברת האנליטיקה תהיה כביכול מוכנה כדי לאתר כספים גנובים ולזהות העברות לא חוקיות לפלטפורמות הפועלות ב-BSC וממנה.
מכאן ואילך, BSC יכול לעבור למציאת תרופה אפשרית למסלול המחלה במקום לטפל בתוצאות.
- התקף 51%
- נוסף
- אַלגוֹרִיתְם
- תעשיות
- ניתוח
- בקשה
- יישומים
- הגדול ביותר
- binance
- ביטקוין
- blockchain
- בלוג
- נושאת
- צֶנזוּרָה
- מנכ"ל
- CipherTrace
- Cointelegraph
- חברות
- הענות
- קונסנסוס
- ממשיך
- חוזה
- חוזים
- זוג
- פשעים
- קריפטו
- מטבע מבוזר
- המרת
- לרפא
- נוֹכְחִי
- DAPs
- אינטרנט אפל
- ביזור
- מבוזר
- יישומים מבוזרים
- מימון מבוזר
- DeFi
- דרישה
- DID
- דולר
- המערכת האקולוגית
- אתר
- ethereum
- חליפין
- בורסות
- יציאה
- לנצל
- אגרות
- לממן
- כספי
- גופים פיננסיים
- פירמה
- פלאש
- פגמים
- תזרים
- טופס
- כספים
- גז
- דמי דלק
- גדל
- צמיחה
- האקרים
- פריצות
- כאן
- גָבוֹהַ
- מודגש
- HTTPS
- לזהות
- מחלה
- כולל
- Insider
- תובנות
- מוסדות
- מוֹדִיעִין
- יכולת פעולה הדדית
- מעורב
- IT
- גָדוֹל
- לשגר
- חוק
- אכיפת החוק
- נְזִילוּת
- נראה
- גדול
- עשייה
- שוק
- מִילִיוֹן
- ניטור
- חודשים
- המהלך
- נטו
- רשת
- מספרים
- הַצָעָה
- לפתוח
- אחר
- אֲנָשִׁים
- פלטפורמה
- פלטפורמות
- ברכות
- פּרוֹיֶקט
- פרויקטים
- הוכחה של הימור
- ציבורי
- -
- הוצאה לאור
- מציאות
- משאבים
- הסיכון
- מסלול
- ריצה
- סולם
- הונאות
- אבטחה
- תחושה
- שירותים
- שיתוף
- חכם
- חוזה חכם
- חוזים חכמים
- גָנוּב
- הצלחה
- תמיכה
- לְהִתְנַחְשֵׁל
- יעד
- טכני
- גְנֵבָה
- איומים
- זמן
- מטבעות
- לעקוב
- מעקב
- מסחר
- עסקה
- עסקות
- משתמשים
- ערך
- אימות
- כֶּרֶך
- פגיעויות
- אינטרנט
- תיק עבודות
- עוֹלָם
- ראוי
- Zcash
