バイナンス スマート チェーン (BSC) で実行されているいくつかの分散型金融 (DeFi) プロトコルは、このセクターが 2021 年に大幅な成長を続けているため、ここ数か月で主要なエクスプロイトの犠牲になっています。
Binance 独自のスマート コントラクト ブロックチェーン プラットフォームは、2021 年 XNUMX 月の発売以来、手数料が低く、スループットが高いため、需要が急増しています。 これにより、プラットフォームはイーサリアムの高いガス料金に代わるものを探していたので、バイナンス スマート チェーンは DeFi 市場の一定の割合を占めることができました。
イーサリアムは、ブロックチェーン上で実行されている主要なプラットフォームの数により、依然としてDeFiネットワークのトランザクション量の大部分を占めていますが、BSCは、より大きなBinanceエコシステムとの相互運用性に拍車をかけられて、真の成功を収めている魅力的な代替手段です.
バイナンスが取引量で世界最大の仮想通貨取引所であることを考えると、そのエコシステムはかなりの量の仮想通貨取引と取引を推進しています。 BSC で実行されている初期の DeFi プラットフォームは、大規模なユーザー ベースを引き付けていますが、残念なことに、スマート コントラクトの欠陥を悪用する悪質な個人が蔓延しています。
その結果、これらの悪用によって数百万ドルが流出しました。 BurgerSwapは、合計7.2万ドル相当のさまざまな暗号通貨トークンを見ました XNUMX月に流動性プールから流出. 攻撃者もネットに成功 約6万ドルの利益 XNUMX 月には、ベルト ファイナンスに対するフラッシュ ローン攻撃も発生しました。 パンケーキバニーソー 200 億ドル相当のさまざまなトークンが盗まれる 同じ月に別のフラッシュ ローンのエクスプロイトを介して。
Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon、Spartan Protocol もここ数か月で BSC のエクスプロイトに苦しんでおり、エコシステム全体にわたる攻撃の規模を浮き彫りにしています。
いくつかの重要な BSC ベースの DeFi プラットフォームの最近の相次ぐエクスプロイトにより、Binance は直接 住所 最近の BSC のセキュリティに関する質問。 さらに、Binanceは次の場所に移動しました ブロックチェーン インテリジェンス企業 CipherTrace からの安全な支援 事態の収拾を期待して。
コインテレグラフはまた、ハッキングに関する追加のコメントを求めてバイナンスに連絡を取りましたが、公開時点では返答がありませんでした。
外部および内部の脅威
その実態は、 審査 プラットフォームにロックされた総額の増加により、人々はBinance Smart Chainの使用を楽しんでいるようです。 ただし、これはパブリック ブロックチェーンであるため、分散型で許可のない性質により、エクスプロイトのドアが開いたままになります。
BSCは、プルーフ・オブ・ステーク・コンセンサスアルゴリズムを採用し、ネットワークを維持するために21の主要なバリデーターに依存しているという点で、イーサリアムのような他のパブリックブロックチェーンとは少し異なります。 これにより、BSC は、個々のバリデーターが重要な制御を獲得し、トランザクションまたはブロックチェーンに変更を加える可能性を防ぐこともできます。
関連する TVLとボリュームが増加すると、Binance SmartChainのDeFiハッキングが増加します
この意味で、ブロックチェーン自体は安全であり、ネットワークのほとんどが乗っ取られ、悪用される 51% の攻撃やそのような性質の悪用のリスクはありません。 ただし、BSC に展開されたプラットフォームとスマート コントラクトは、Binance が外部の脅威として説明するものの餌食になる可能性があります。
外部の脅威には、BSC で構築またはデプロイされたプラットフォームおよびプロジェクトの技術的または運用上の脆弱性のあらゆるタイプの悪用が含まれる可能性があります。 一方、内部の脅威には、じゅうたんの引き取り、退出詐欺、インサイダーによる窃盗やハッキングなどがあります。
BSC ベースの DeFi プラットフォームの悪用に対処する最近のブログ投稿で Binance が強調しているように、BSC で起動されるすべての DeFi プロジェクトと分散型アプリケーションの監査は重大な作業であり、チェーン上で実行されているすべてのプロジェクトで実行することは現実的に不可能です。
「BSC のすべてのプロジェクトがオープンソースであるとは限りません。その場合でも、オープンソースであることが自動的に安全であるとは限りません。 それから、スマート コントラクトのセキュリティとゼロ欠陥コードがあり、各プロジェクトは独立したチームによって開発されるため、常に欠陥の可能性があります。」
Binance はまた、悪意のあるプロジェクトが BSC で起動するのを防ぐための「レビュー プロセスまたは集中型ガバナンス」を強制していないと述べました。 これは「技術的にも論理的にも不可能」とされていますが、取引所は、エコシステムの分散化を本質的に脅かす一種の検閲にもなるだろうと述べています。
それにもかかわらず、BSC は、ブロックチェーン上で実行されているさまざまなプロジェクトとトークンの検証と監査を実行するいくつかのサードパーティ企業と協力しています。 Binance が強調したように、これにも制限があります。「これらの監査は必須ではなく、新しい DApp や新興の DApp をカバーすることはめったにありません。 本物のプロジェクトを探すときは、認定されていないプロジェクトを避け、常に異なる企業からの複数の監査を伴うプロジェクトを優先することをお勧めします。」
CipherTrace による救出
BSC で実行されている DeFi プラットフォームのエクスプロイトの増加に対処するため、Binance は CipherTrace のサービスも利用しています。 このサポートは、BSC とプラットフォームで実行されている 600 を超える分散型アプリケーションでのよりリスクの高い金融取引を特定することを目的としています。
Cointelegraph は CipherTrace に連絡を取り、BSC に対する分析サービスの範囲と、それに伴うものを明らかにしました。 CipherTrace の CEO である Dave Jevans は、同社の監視サービスは、他のクライアント、プロジェクト、プラットフォームに提供されるものと同様の洞察を BSC に提供すると述べました。
「当社のコンプライアンス監視ツールは、金融機関、仮想通貨会社、法執行機関向けに、仮想通貨犯罪の収益とラグ プルを特定する機能を提供します。 BSC を含むすべてのチェーンを監視すると、同様の結果が得られます。つまり、不正な資金源を特定して、悪者が不正に得た利益を横領するのを防ぎます。」
CipherTrace は、仮想通貨とブロックチェーンの分析に幅広く関与しており、取引所から盗まれた仮想通貨や、ダーク ウェブ マーケットプレイスからのトランザクションを追跡してきました。 Jevans 氏は、BSC が 2021 年に DeFi エクスプロイトの最大の標的となった理由について、いくつかの洞察を表明しました。 ただし、「BSC 上に構築された DApp が増えるほど、より多くのエクスプロイトが発生するでしょう」と彼は付け加えました。
Jevans 氏は、BSC ベースの DeFi プラットフォームを標的とするエクスプロイトの蔓延は、BSC の新規性と、プロジェクトによって導入された未監査のスマート コントラクトの数の直接的な結果であるとも付け加えました。
「悪いアクターは、適切なスマートコントラクト監査を実施していない新しいプロジェクトに群がります。 特に現在の状況では、ハッカーはすべての DeFi プロトコルを調べて、どのようなエクスプロイトが見つかるかを確認しています。」
興味深いことに、Jevans は、イーサリアムやビットコインなどの他のブロックチェーンと比較して、バイナンス スマート チェーンでブロックチェーン分析を実行する際の違いについても言及しています。ベースのトークン。 対照的に、ビットコインと Zcash は UTXO ベースであり、実際のビットコインまたは Zcash のような追跡がシリアル番号のあるドルで可能です。」
一歩ずつ?
Binance Smart Chain が成長軌道に乗り続ける中、すべてをかわしながら 厳しいネットワーク集中化の主張 —現状では、BSCでの実行中にDeFiプラットフォームをエクスプロイトから完全に保護するために必要なリソースやツールがない可能性があります. ただし、プラットフォームは、少なくとも問題への対処に役立つ有意義な措置を講じています。
CipherTrace は、そのトレース ツールと分析ツールのおかげで、Binance エコシステムの重要な歯車になる可能性があります。これにより、BSC ベースの DeFi プラットフォームを使用するときに、ユーザーにある程度の安心感がもたらされる可能性があります。 エクスプロイトがさらに発生した場合、少なくとも分析会社は盗まれた資金を追跡し、BSC で実行されているプラットフォームとの間の不正な送金を特定することになると思われます。
ここから先、BSC は後遺症に対処するのではなく、病気の経路の可能な治療法を見つけることに進むことができます。
- 攻撃の51%
- NEW
- アルゴリズム
- すべて
- 分析論
- 申し込み
- 最大の
- ビンランス
- Bitcoin
- ブロックチェーン
- ブログ
- 携帯
- 検閲
- 最高経営責任者(CEO)
- CipherTrace
- 合同グラフ
- 企業
- コンプライアンス
- コンセンサス
- 続ける
- 縮小することはできません。
- 契約
- カップル
- 犯罪
- クリプト
- cryptocurrency
- 暗号化交換
- ケア
- 電流プローブ
- DApps
- ダークウェブ
- 地方分権化
- 分権化された
- 分散アプリケーション
- 分散金融
- DeFi
- 需要
- DID
- ドル
- エコシステム
- エーテル
- イーサリアム
- 交換
- 交換について
- 出口
- 悪用する
- 費用
- ファイナンス
- ファイナンシャル
- 金融機関
- 会社
- フラッシュ
- 欠陥
- フロー
- フォーム
- 資金
- GAS
- ガス代
- 成長
- 成長性
- ハッカー
- ハック
- こちら
- ハイ
- 強調表示された
- HTTPS
- 識別する
- 病気
- 含めて
- インサイダー
- 洞察
- 機関
- インテリジェンス
- 相互運用性(インターオペラビリティ)
- 関係する
- IT
- 大
- 起動する
- 法律
- 法執行機関
- 流動性
- 見
- 主要な
- 作成
- 市場
- 百万
- モニタリング
- ヶ月
- net
- ネットワーク
- 番号
- 提供
- 開いた
- その他
- のワークプ
- プラットフォーム
- プラットフォーム
- プール
- プロジェクト
- プロジェクト(実績作品)
- ステークフル・オブ・ステーク
- 公共
- 公開ブロックチェーン
- 出版
- 現実
- リソース
- リスク
- ルート
- ランニング
- 規模
- 詐欺
- セキュリティ
- センス
- サービス
- シェアする
- スマート
- スマート契約
- スマート契約
- 盗まれました
- 成功
- サポート
- 発生します
- ターゲット
- 技術的
- 盗難
- 脅威
- 時間
- トークン
- 追跡する
- 追跡
- トレーディング
- トランザクション
- 取引
- users
- 値
- Verification
- ボリューム
- 脆弱性
- ウェブ
- 仕事
- 世界
- 価値
- Zcash
