바이 낸스 스마트 체인 (BSC)에서 실행되는 여러 탈 중앙화 금융 (DeFi) 프로토콜이 2021 년에도 계속해서 상당한 성장을 보임에 따라 최근 몇 달 동안 주요 악용의 희생양이되었습니다.
바이 낸스의 자체 스마트 계약 블록 체인 플랫폼은 낮은 수수료와 높은 처리량으로 인해 2021 년 XNUMX 월 출시 이후 수요가 급증했습니다. 이를 통해 플랫폼은 Ethereum의 높은 가스 요금에 대한 대안을 모색함에 따라 Binance Smart Chain이 DeFi 시장의 일정 비율을 적절하게 조정할 수있었습니다.
Ethereum은 블록 체인에서 실행되는 주요 플랫폼의 수로 인해 DeFi 네트워크의 거래량에서 여전히 가장 큰 비중을 차지하고 있지만 BSC는 더 큰 Binance 생태계와의 상호 운용성에 박차를 가해 진정한 성공을 거둔 매력적인 대안입니다.
Binance가 세계에서 가장 큰 암호 화폐 거래소라는 점을 감안할 때, 생태계는 상당한 양의 암호 화폐 거래와 거래를 주도합니다. BSC에서 실행되는 Nascent DeFi 플랫폼은 많은 사용자 기반을 끌어 들였지만, 안타깝게도 스마트 계약 결함을 악용하는 악의적 인 개인이 만연해있었습니다.
그 결과 이러한 익스플로잇을 통해 수백만 달러가 손실되었습니다. BurgerSwap은 총 7.2 만 달러 상당의 다양한 암호 화폐 토큰을 보았습니다 XNUMX 월에 유동성 풀에서 고갈되었습니다.. 공격자들은 또한 약 6 백만 달러의 이익 지난 XNUMX 월 Belt Finance에 대한 플래시 론 공격을 통해 팬케이크 버니 쏘 200 억 달러 상당의 다양한 토큰 도난 같은 달에 또 다른 플래시 론 익스플로잇을 통해
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon 및 Spartan Protocol은 최근 몇 달 동안 BSC에서 악용을 겪으며 생태계 전반의 공격 규모를 강조했습니다.
최근 몇 가지 중요한 BSC 기반 DeFi 플랫폼의 악용이 급증하면서 Binance는 주소 최근 BSC의 보안에 관한 질문. 또한 Binance는 블록 체인 인텔리전스 회사 CipherTrace의 안전한 도움 상황을 바로 잡기 위해
Cointelegraph는 또한 해킹에 대한 추가 의견을 위해 Binance에 연락했지만 게시 시점에 답변을받지 못했습니다.
외부 및 내부 위협
상황의 현실은 심사 플랫폼에 고정 된 총 가치의 증가로 사람들은 Binance Smart Chain을 사용하는 것을 즐기는 것 같습니다. 그러나 퍼블릭 블록 체인이기 때문에 탈 중앙화되고 허가가없는 특성은 익스플로잇의 문을 열어줍니다.
BSC는 지분 증명 합의 알고리즘을 사용하고 네트워크를 유지하기 위해 21 명의 주요 검증 자에 의존한다는 점에서 이더 리움과 같은 다른 퍼블릭 블록 체인과 약간 다릅니다. 이를 통해 BSC는 개별 검증자가 상당한 통제권을 얻고 잠재적으로 거래 또는 블록 체인을 변경하는 것을 방지 할 수 있습니다.
관련 : Binance Smart Chain의 DeFi 해킹은 TVL 및 볼륨 증가에 따라 증가합니다.
이러한 의미에서 블록 체인 자체는 안전하며 대부분의 네트워크가 장악되고 악용되는 해당 성격의 51 % 공격이나 악용의 위험이 없습니다. 그러나 BSC에 배포 된 플랫폼과 스마트 계약은 Binance가 설명하는 외부 위협의 희생양이 될 수 있습니다.
외부 위협에는 BSC에 구축되거나 배포 된 플랫폼 및 프로젝트의 기술적 또는 운영상의 취약성에 대한 모든 유형의 악용이 포함될 수 있습니다. 한편, 내부 위협에는 러그 풀, 출구 사기, 내부 도용 또는 해킹이 포함됩니다.
Binance가 BSC 기반 DeFi 플랫폼의 악용을 다루는 최근 블로그 게시물에서 강조했듯이 BSC에서 시작된 모든 DeFi 프로젝트 및 분산 형 애플리케이션을 감사하는 것은 심각한 작업이며 실제로 체인에서 실행되는 모든 단일 프로젝트에 대해 수행 할 수 없습니다.
“BSC의 모든 프로젝트가 오픈 소스 인 것은 아닙니다. 그렇다고해서 오픈 소스라고해서 자동적으로 안전하다는 의미는 아닙니다. 그런 다음 스마트 계약의 보안이 있고 무 결함 코드가 없으며 각 프로젝트가 독립적 인 팀에 의해 개발되므로 항상 결함이 발생할 가능성이 있습니다. "
또한 바이 낸스는 악성 프로젝트가 BSC에서 시작되는 것을 방지하기 위해 "검토 프로세스 또는 중앙 집중식 거버넌스"를 시행하지 않는다고 언급했습니다. 이것은“기술적으로나 물류적으로 가능하지 않다”고 설명하는 반면, 거래소는 생태계의 탈 중앙화를 본질적으로 위협하는 검열의 한 형태를 구성 할 것이라고 언급했습니다.
그럼에도 불구하고 BSC는 블록 체인에서 실행되는 다양한 프로젝트 및 토큰의 검증 및 감사를 수행하는 두 개의 타사 회사와 협력합니다. Binance가 강조한 것처럼 여기에는 한계가 있습니다.“이러한 감사는 필수가 아니며 신규 또는 신흥 DApp을 거의 다루지 않습니다. 진짜 프로젝트를 찾을 때는 인증되지 않은 프로젝트를 피하고 항상 다른 회사에서 여러 감사를받은 프로젝트를 선호하는 것이 좋습니다. "
구출을위한 CipherTrace
BSC에서 실행되는 DeFi 플랫폼의 악용 증가를 해결하기 위해 Binance는 CipherTrace의 서비스도 활용했습니다. 이 지원은 BSC에서 고위험 금융 거래를 식별하고 플랫폼에서 실행되는 600 개 이상의 분산 애플리케이션을 식별하는 것을 목표로합니다.
Cointelegraph는 CipherTrace에 연락하여 BSC에 대한 분석 서비스의 범위와 이에 수반되는 사항을 파악했습니다. CipherTrace CEO Dave Jevans는 회사의 모니터링 서비스가 다른 클라이언트, 프로젝트 및 플랫폼에 제공되는 것과 유사한 통찰력을 BSC에 제공 할 것이라고 말했습니다.
“우리의 규정 준수 모니터링 도구는 금융 기관, 암호 화폐 회사 및 법 집행 기관을 위해 암호화 범죄 및 러그 풀의 수익을 식별하는 기능을 제공합니다. BSC를 포함한 모든 체인에 대한 모니터링은 유사한 결과를 제공합니다. 불법적 인 자금 출처를 식별하여 악의적 인 행위자가 부당 이익을 방해하는 것을 방지합니다.”
CipherTrace는 암호 화폐 및 블록 체인 분석에 광범위하게 관여하여 거래소에서 도난당한 암호 화폐와 다크 웹 마켓 플레이스의 거래를 추적했습니다. Jevans는 BSC가 2021 년 DeFi 익스플로잇의 가장 큰 목표가 된 이유에 대해 몇 가지 통찰력을 표명했습니다. 그는 Ethereum에 대한 높은 수수료로 인해 "BSC가 매력적인 대안이 될 것"이라고 믿습니다. 그러나 그는 다음과 같이 덧붙였습니다. "BSC에 구축 된 DApp이 많을수록 더 많은 익스플로잇이 발생할 것입니다."
Jevans는 또한 BSC 기반 DeFi 플랫폼을 표적으로 삼는 익스플로잇의 확산은 BSC의 참신함과 프로젝트에서 배포 한 감사되지 않은 스마트 계약의 수의 직접적인 결과라고 덧붙였습니다.
“나쁜 행위자들은 적절한 스마트 계약 감사를 수행하지 않은 새로운 프로젝트로 몰려 듭니다. 특히 현재 환경에서 해커들은 모든 DeFi 프로토콜을 조사하여 어떤 익스플로잇을 찾을 수 있는지 확인하고 있습니다.”
흥미롭게도 Jevans는 또한 이더 리움 및 비트 코인과 같은 다른 블록 체인과 비교하여 바이 낸스 스마트 체인에서 블록 체인 분석을 수행하는 데 차이가 있음을 지적했습니다. 기반 토큰. 대조적으로 비트 코인과 Zcash는 UTXO 기반이므로 일련 번호가있는 달러로 실제 비트 코인 또는 Zcash와 유사한 추적이 가능합니다.”
단계별로?
바이 낸스 스마트 체인이 성장 경로를 계속 유지하는 동안-모든 것을 방어하면서 심각한 네트워크 중앙 집중화 주장 — 상황에 따라 BSC에서 실행되는 동안 악용을 겪는 DeFi 플랫폼을 완전히 보호하는 데 필요한 리소스 나 도구가 없을 수 있습니다. 그러나 플랫폼은 문제 해결을 위해 최소한 의미있는 조치를 취하고 있습니다.
CipherTrace는 추적 및 분석 도구 덕분에 Binance 생태계에서 중요한 톱니 바퀴가 될 수 있으며, 이는 BSC 기반 DeFi 플랫폼을 사용할 때 사용자에게 약간의 안심을 제공 할 수 있습니다. 더 많은 익스플로잇이 발생하면 최소한 분석 회사는 훔친 자금을 추적하고 BSC에서 실행되는 플랫폼과의 불법 이체를 식별 할 수 있습니다.
이제부터 BSC는 여파를 해결하는 대신 질병 경로에 대한 가능한 치료법을 찾을 수 있습니다.
- 공격 51 %
- 추가
- 연산
- All
- 분석
- 어플리케이션
- 어플리케이션
- 가장 큰
- 빈스
- 비트코인
- blockchain
- 블로그
- 적재
- 검열
- 대표 이사
- 사이퍼 추적
- 코인 텔레그래프
- 기업
- compliance
- 일치
- 계속
- 계약
- 계약
- 두
- 범죄
- 암호화는
- 암호 화폐
- 암호 해독 교환
- 치유
- Current
- DApps
- 어두운 웹
- 분산
- 분산 된
- 분산 응용 프로그램
- 분산 금융
- DeFi
- 수요
- DID
- 달러
- 생태계
- 에테르
- 이더리움
- 교환
- 교환
- 출구
- 공적
- 지우면 좋을거같음 . SM
- 재원
- 금융
- 금융 기관
- 굳은
- 플래시
- 결함
- 흐름
- 형태
- 자금
- 가스
- 가스 요금
- 성장하는
- 성장
- 해커
- 해킹
- 여기에서 지금 확인해 보세요.
- 높은
- 강조
- HTTPS
- 확인
- 질병
- 포함
- 소식통
- 통찰력
- 기관
- 인텔리전스
- 상호 운용성
- 참여
- IT
- 넓은
- 시작
- 법
- 법 집행
- 유동성
- 보고
- 주요한
- 유튜브 영상을 만드는 것은
- 시장
- 백만
- 모니터링
- 개월
- 움직임
- 그물
- 네트워크
- 숫자
- 제공
- 열 수
- 기타
- 사람들
- 플랫폼
- 플랫폼
- 수영장
- 프로젝트
- 프로젝트
- 스테이크 증서
- 공개
- 공공 블록 체인
- 출판
- 현실
- 자료
- 위험
- 길
- 달리는
- 규모
- 사기
- 보안
- 감각
- 서비스
- 공유
- 스마트 한
- 똑똑한 계약
- 스마트 계약
- 훔친
- 성공
- SUPPORT
- 발생
- 목표
- 테크니컬
- 절도
- 위협
- 시간
- 토큰
- 선로
- 추적
- 트레이딩
- 거래
- 거래 내역
- 사용자
- 가치
- 확인
- 음량
- 취약점
- 웹
- 작업
- 세계
- 가치
- Zcash
