Flere desentraliserte økonomiprotokoller (DeFi) som kjører på Binance Smart Chain (BSC) har blitt utsatt for store bedrifter de siste månedene ettersom sektoren fortsetter å se betydelig vekst i 2021.
Binance sin egen smarte kontrakt blockchain-plattform har hatt en økning i etterspørselen siden lanseringen i september 2021 på grunn av lave gebyrer og høy gjennomstrømning. Dette har gjort det mulig for Binance Smart Chain å tilpasse en prosentandel av DeFi-markedet ettersom plattformer så etter et alternativ til Ethereums høye gassgebyrer.
Mens Ethereum fremdeles kommanderer brorparten av DeFi-nettverkets transaksjonsvolum på grunn av antall store plattformer som kjører på blockchain, er BSC et attraktivt alternativ som har hatt reell suksess, ansporet av sin interoperabilitet med det større Binance-økosystemet.
Gitt at Binance er den største volumutvekslingen i verden, driver økosystemet en betydelig mengde kryptokurrency-transaksjoner og handel. Nascent DeFi-plattformer som kjører på BSC har tiltrukket seg store brukerbaser, men en uheldig konsekvens har vært forekomsten av skumle individer som utnytter smarte kontraktfeil.
Resultatet har sett millioner av dollar flykte gjennom disse bedriftene. BurgerSwap så en kombinert $7.2 millioner verdi av forskjellige kryptovaluta-tokens tappet fra sine likviditetspooler i mai. Angripere klarte også å nette rundt 6 millioner dollar i overskudd gjennom et lynlånsangrep på Belt Finance i mai også. PancakeBunny sag 200 millioner dollar verdt av forskjellige tokens stjålet gjennom en annen flashlånsutnyttelse i samme måned.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon og Spartan Protocol har også blitt utsatt for utnyttelse av BSC de siste månedene, og fremhever omfanget av angrep over hele økosystemet.
Den nylige bølgen av utnyttelser av noen betydelige BSC-baserte DeFi-plattformer har fått Binance til å gjøre det direkte adresse spørsmål angående sikkerheten til BSC i nyere tid. Dessuten flyttet Binance til sikre hjelp fra blockchain-etterretningsfirmaet CipherTrace med håp om å rette opp situasjonen.
Cointelegraph nådde også ut til Binance for ytterligere kommentar angående hackene, men mottok ikke noe svar på tidspunktet for publiseringen.
Eksterne og interne trusler
Virkeligheten i situasjonen er at bedømme av den økende mengden totalverdi som er låst i plattformene, ser det ut til at folk liker å bruke Binance Smart Chain. Siden det er en offentlig blokkjede, lar den desentraliserte, tillatelsesløse naturen døren stå åpen for utnyttelser.
BSC skiller seg litt fra andre offentlige blokkjeder som Ethereum ved at den benytter en konsensusalgoritme og er avhengig av 21 hovedvalgte validatorer for å opprettholde nettverket. Dette gjør det også mulig for BSC å forhindre at individuelle validatorer får betydelig kontroll og potensielt gjør endringer i transaksjoner eller blockchain.
Relatert: DeFi-hack på Binance Smart Chain stiger når TVL og volum øker
I denne forstand er selve blokkjeden sikker, og det er ingen risiko for et 51% angrep eller utnyttelser av den art, der det meste av nettverket blir overtatt og utnyttet. Imidlertid kan plattformer og smarte kontrakter distribuert på BSC bli byttedyr for det Binance beskriver som eksterne trusler.
En ekstern trussel kan omfatte enhver form for utnyttelse av tekniske eller operasjonelle sårbarheter fra plattformer og prosjekter bygget eller distribuert på BSC. I mellomtiden vil interne trusler omfatte teppetrekk, utgangssvindel og innsidertyveri eller hack.
Som Binance fremhevet i det siste blogginnlegget sitt om utnyttelse av BSC-baserte DeFi-plattformer, er revisjon av hvert DeFi-prosjekt og desentralisert applikasjon som lanseres på BSC et seriøst oppdrag og kan realistisk ikke gjennomføres for hvert enkelt prosjekt som kjører i kjeden:
“Ikke alle prosjekter på BSC er åpen kildekode, og selv da betyr det ikke automatisk å være åpen kildekode. Så er det sikkerheten til smarte kontrakter og ingen nullfeilkoder, og ettersom hvert prosjekt er utviklet av et uavhengig team, er det alltid en sjanse for mangler. ”
Binance bemerket også at den ikke håndhever noen “revisjonsprosess eller sentralisert styring” for å forhindre at ondsinnede prosjekter starter på BSC. Dette er beskrevet som "ikke teknisk eller logistisk mulig", mens børsen bemerker at det også vil utgjøre en form for sensur som i det vesentlige vil true desentraliseringen av økosystemet.
Likevel jobber BSC med et par tredjepartsfirmaer som utfører verifisering og revisjon av forskjellige prosjekter og tokens som kjører på blockchain. Dette har også sine begrensninger, som Binance fremhevet: “Disse revisjonene er ikke obligatoriske og dekker sjelden nye eller nye DApps. Når du ser etter et ekte prosjekt, anbefales det å unngå usertifiserte prosjekter og alltid foretrekke prosjekter med flere revisjoner fra forskjellige selskaper. ”
CipherTrace til unnsetning
I et forsøk på å løse oppgangen til utnyttelse av DeFi-plattformer som kjører på BSC, har Binance også utnyttet tjenestene til CipherTrace. Støtten tar sikte på å identifisere høyere risiko-finansielle transaksjoner på BSC og mer enn 600 desentraliserte applikasjoner som kjører på plattformen.
Cointelegraph nådde ut til CipherTrace for å pakke ut omfanget av sine analytiske tjenester til BSC og hva dette vil innebære. CipherTrace-sjef Dave Jevans uttalte at selskapets overvåkingstjenester ville tilby BSC lignende innsikt som de som ble gitt til andre kunder, prosjekter og plattformer:
“Våre verktøy for overvåking av overholdelse gir funksjonalitet for å identifisere inntektene fra kryptovergrep og teppetrekk for finansinstitusjoner, kryptovalutaselskaper og politimyndighet. Overvåking for alle kjeder, inkludert BSC, gir lignende resultater - identifisere ulovlige kilder til midler for å hindre dårlige aktører i å redusere deres dårlige gevinster. "
CipherTrace har vært omfattende involvert i kryptovaluta og blockchain-analyse, etter å ha sporet kryptovaluta som er stjålet fra børser, samt transaksjoner fra mørke nettmarkeder. Jevans uttrykte litt innsikt i hvorfor BSC har vært det største målet for DeFi-utnyttelser i 2021. Han mener at "BSC gir et attraktivt alternativ på grunn av de høye avgiftene på Ethereum." Imidlertid la han til: "Jo flere DApps som er bygget på BSC, jo flere utnyttelser vil vi se finne sted."
Jevans la også til at utbredelsen av utnyttelser rettet mot BSC-baserte DeFi-plattformer er et direkte resultat av nyheten til BSC og antall ureviderte smarte kontrakter som er utplassert av prosjektene:
“Dårlige skuespillere strømmer til nye prosjekter som ikke har utført tilstrekkelige smarte kontraktsrevisjoner. Spesielt i det nåværende klimaet undersøker hackere hver eneste DeFi-protokoll for å se hvilke utnyttelser de kan finne. ”
Interessant, Jevans bemerket også en forskjell i å utføre blockchain-analyse på Binance Smart Chain sammenlignet med andre blokkjeder, som Ethereum og Bitcoin: “Ethereum og BSC er kontobaserte blokkjeder, noe som gjør det vanskeligere å spore strømmen av Ether eller BSC baserte tokens. I motsetning til dette er Bitcoin og Zcash UTXO-basert, noe som muliggjør sporing av faktiske Bitcoins eller Zcash som mulig med dollar som har serienumre. "
Steg for steg?
Mens Binance Smart Chain fortsetter på sin vekststi - alt mens den avverger påstander om alvorlig nettverksentralisering – slik situasjonen er, kan det hende at den ikke har de nødvendige ressursene eller verktøyene for å fullstendig beskytte DeFi-plattformer fra å lide under utnyttelse mens de kjører på BSC. Imidlertid tar plattformen i det minste meningsfulle skritt for å hjelpe med å løse problemet.
CipherTrace kan bli et viktig tannhjul i Binance-økosystemet takket være sporings- og analyseverktøyene, og dette kan godt gi brukerne litt trygghet når de bruker BSC-baserte DeFi-plattformer. Hvis det i det minste skulle forekomme flere utnyttelser, vil analysefirmaet visstnok være tilgjengelig for å spore stjålne midler og identifisere ulovlige overføringer til og fra plattformer som kjører på BSC.
Herfra og ut kan BSC gå videre til å finne en mulig kur for sykdomsruten i stedet for å adressere ettervirkningen.
- 51% angrep
- Ytterligere
- algoritme
- Alle
- analytics
- Søknad
- søknader
- Biggest
- binance
- Bitcoin
- blockchain
- Blogg
- bærer
- Sensur
- konsernsjef
- CipherTrace
- Cointelegraph
- Selskaper
- samsvar
- Konsensus
- fortsetter
- kontrakt
- kontrakter
- Par
- forbrytelser
- krypto
- cryptocurrency
- Cryptocurrency Exchange
- kur
- Gjeldende
- DApps
- mørk Web
- desentralisering
- desentralisert
- Desentraliserte applikasjoner
- Desentralisert økonomi
- Defi
- Etterspørsel
- gJORDE
- dollar
- økosystem
- Eter
- ethereum
- utveksling
- Børser
- Utgang
- Exploit
- avgifter
- finansiere
- finansiell
- Finansinstitusjoner
- Firm
- Blitz
- feil
- flyten
- skjema
- midler
- GAS
- gassavgift
- Økende
- Vekst
- hackere
- hacks
- her.
- Høy
- Fremhevet
- HTTPS
- identifisere
- sykdom
- Inkludert
- insider
- innsikt
- institusjoner
- Intelligens
- Interoperabilitet
- involvert
- IT
- stor
- lansere
- Law
- rettshåndhevelse
- Likviditet
- så
- større
- Making
- marked
- millioner
- overvåking
- måneder
- flytte
- nett
- nettverk
- tall
- tilby
- åpen
- Annen
- Ansatte
- plattform
- Plattformer
- pools
- prosjekt
- prosjekter
- Proof-of-stav
- offentlig
- offentlig blockchain
- Publisering
- Reality
- Ressurser
- Risiko
- Rute
- rennende
- Skala
- svindel
- sikkerhet
- forstand
- Tjenester
- Del
- Smart
- smart kontrakt
- Smarte kontrakter
- stjålet
- suksess
- støtte
- bølge
- Target
- Teknisk
- tyveri
- trusler
- tid
- tokens
- spor
- Sporing
- trading
- Transaksjonen
- Transaksjoner
- Brukere
- verdi
- Verifisering
- volum
- Sikkerhetsproblemer
- web
- Arbeid
- verden
- verdt
- Zcash
