Kilka protokołów zdecentralizowanych finansów (DeFi) działających na Binance Smart Chain (BSC) padło ofiarą poważnych exploitów w ostatnich miesiącach, ponieważ sektor nadal odnotowuje znaczny wzrost w 2021 r.
Własna platforma łańcucha bloków inteligentnych kontraktów Binance odnotowała wzrost popytu od czasu jej uruchomienia we wrześniu 2021 r., ze względu na niskie opłaty i wysoką przepustowość. Umożliwiło to Binance Smart Chain przywłaszczenie sobie części rynku DeFi, ponieważ platformy szukały alternatywy dla wysokich opłat za gaz Ethereum.
Podczas gdy Ethereum nadal kontroluje lwią część wolumenu transakcji sieci DeFi ze względu na liczbę głównych platform działających na jej blockchainie, BSC jest atrakcyjną alternatywą, która odniosła prawdziwy sukces, dzięki interoperacyjności z większym ekosystemem Binance.
Biorąc pod uwagę, że Binance jest największą pod względem wolumenu giełdą kryptowalut na świecie, jej ekosystem napędza znaczną liczbę transakcji i handlu kryptowalutami. Powstające platformy DeFi działające na BSC przyciągnęły duże bazy użytkowników, ale niefortunną konsekwencją było rozpowszechnienie się nikczemnych osób wykorzystujących wady inteligentnych kontraktów.
W rezultacie dzięki tym exploitom okradziono miliony dolarów. BurgerSwap zobaczył różne tokeny kryptowaluty o łącznej wartości 7.2 miliona dolarów wyczerpane z puli płynności w maju. Atakującym również udało się włamać do sieci około 6 milionów dolarów zysku poprzez atak pożyczki błyskawicznej na Belt Finance w maju. Piła PancakeBunny Ukradziono różne tokeny o wartości 200 milionów dolarów poprzez kolejną eksploatację pożyczki flash w tym samym miesiącu.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon i Spartan Protocol również ucierpiały w ostatnich miesiącach na BSC, podkreślając skalę ataków w całym ekosystemie.
Niedawna fala exploitów niektórych znaczących platform DeFi opartych na BSC skłoniła Binance do bezpośredniego: adres pytania dotyczące bezpieczeństwa BSC w ostatnim czasie. Ponadto Binance przeniósł się do bezpieczna pomoc od firmy CipherTrace zajmującej się analizą blockchain z nadzieją na naprawienie sytuacji.
Cointelegraph skontaktował się również z Binance w celu uzyskania dodatkowych komentarzy dotyczących włamań, ale nie otrzymał odpowiedzi w momencie publikacji.
Zagrożenia zewnętrzne i wewnętrzne
Rzeczywistość sytuacji jest taka sądząc przez rosnącą ilość całkowitej wartości zablokowanej na platformach, wydaje się, że ludzie lubią korzystać z Binance Smart Chain. Ponieważ jednak jest to publiczny blockchain, zdecentralizowana natura bez pozwolenia pozostawia otwarte drzwi dla exploitów.
BSC różni się nieco od innych publicznych blockchainów, takich jak Ethereum, ponieważ wykorzystuje algorytm konsensusu proof-of-stake i opiera się na 21 głównych wybranych weryfikatorach do utrzymania sieci. Pozwala to również BSC na uniemożliwienie poszczególnym walidatorom uzyskania znaczącej kontroli i potencjalnego wprowadzania zmian w transakcjach lub łańcuchu bloków.
Związane z: Hacki DeFi na Binance Smart Chain rosną wraz ze wzrostem TVL i wolumenów
W tym sensie sam blockchain jest bezpieczny i nie ma ryzyka 51% ataku lub exploitów tego rodzaju, w których większość sieci zostaje przejęta i wykorzystana. Jednak platformy i inteligentne kontrakty wdrożone na BSC mogą paść ofiarą tego, co Binance opisuje jako zagrożenia zewnętrzne.
Zagrożenie zewnętrzne może obejmować wszelkiego rodzaju wykorzystanie technicznych lub operacyjnych luk w zabezpieczeniach platform i projektów zbudowanych lub wdrożonych na BSC. Tymczasem zagrożenia wewnętrzne obejmowałyby wyciąganie dywanów, oszustwa związane z ucieczką i kradzieże wewnętrzne lub włamania.
Jak podkreślił Binance w swoim ostatnim poście na blogu dotyczącym exploitów platform DeFi opartych na BSC, audyt każdego projektu DeFi i zdecentralizowanej aplikacji uruchamianej na BSC jest poważnym przedsięwzięciem i realistycznie nie może być przeprowadzony dla każdego projektu działającego w łańcuchu:
„Nie każdy projekt w BSC jest open-source, a nawet wtedy bycie open source nie oznacza automatycznie bezpieczeństwa. Do tego dochodzi bezpieczeństwo inteligentnych kontraktów i brak kodów zerowych defektów, a ponieważ każdy projekt jest opracowywany przez niezależny zespół, zawsze istnieje ryzyko wystąpienia defektów”.
Binance zauważył również, że nie wymusza żadnego „procesu weryfikacji ani scentralizowanego zarządzania”, aby zapobiec uruchamianiu złośliwych projektów na BSC. Jest to opisane jako „niemożliwe technicznie lub logistycznie”, podczas gdy giełda zauważa, że stanowiłoby to również formę cenzury, która zasadniczo zagrażałaby decentralizacji jego ekosystemu.
Niemniej jednak BSC współpracuje z kilkoma firmami zewnętrznymi, które przeprowadzają weryfikację i audyty różnych projektów i tokenów działających na swoim blockchainie. Ma to również swoje ograniczenia, jak podkreślił Binance: „Te audyty nie są obowiązkowe i rzadko obejmują nowe lub pojawiające się aplikacje DApps. Poszukując autentycznego projektu, zaleca się unikanie projektów niecertyfikowanych i zawsze preferowanie projektów z wieloma audytami z różnych firm.”
CipherTrace na ratunek
Aby zaradzić wzrostowi liczby exploitów platform DeFi działających na BSC, Binance skorzystało również z usług CipherTrace. Wsparcie będzie miało na celu identyfikację transakcji finansowych o podwyższonym ryzyku w BSC i ponad 600 zdecentralizowanych aplikacji działających na platformie.
Cointelegraph skontaktował się z CipherTrace, aby rozpakować zakres swoich usług analitycznych dla BSC i co to będzie oznaczać. Dyrektor generalny CipherTrace, Dave Jevans, stwierdził, że usługi monitorowania firmy zapewniłyby BSC podobne wglądy do tych dostarczanych innym klientom, projektom i platformom:
„Nasze narzędzia do monitorowania zgodności zapewniają funkcjonalność umożliwiającą identyfikację dochodów z przestępstw kryptograficznych i ściągania dywanów dla instytucji finansowych, firm kryptowalutowych i organów ścigania. Monitorowanie wszystkich łańcuchów, w tym BSC, zapewnia podobne wyniki – identyfikowanie nielegalnych źródeł funduszy, aby uniemożliwić złym podmiotom naruszanie ich nieuczciwie zdobytych zysków”.
CipherTrace był szeroko zaangażowany w analitykę kryptowalut i blockchain, śledząc kryptowalutę, która została skradziona z giełd, a także transakcje z ciemnych rynków internetowych. Jevans wyraził pewne spostrzeżenia, dlaczego BSC było największym celem exploitów DeFi w 2021 roku. Uważa, że ze względu na wysokie opłaty za Ethereum „BSC stanowi atrakcyjną alternatywę”. Dodał jednak: „Im więcej DApps jest zbudowanych na BSC, tym więcej exploitów zobaczymy”.
Jevans dodał również, że rozpowszechnienie exploitów atakujących platformy DeFi oparte na BSC jest bezpośrednim wynikiem nowości BSC i liczby nieaudytowanych inteligentnych kontraktów wdrożonych w ramach projektów:
„Źli aktorzy gromadzą się w nowych projektach, które nie przeprowadziły odpowiednich audytów inteligentnych kontraktów. Szczególnie w obecnym klimacie hakerzy badają każdy protokół DeFi, aby zobaczyć, jakie exploity mogą znaleźć”.
Co ciekawe, Jevans zauważył również różnicę w przeprowadzaniu analizy blockchain na Binance Smart Chain w porównaniu z innymi blockchainami, takimi jak Ethereum i Bitcoin: „Ethereum i BSC są łańcuchami opartymi na kontach, co utrudnia śledzenie przepływu Ether lub BSC- na podstawie tokenów. W przeciwieństwie do tego, Bitcoin i Zcash są oparte na UTXO, umożliwiając śledzenie rzeczywistych bitcoinów lub Zcash, co jest możliwe w przypadku dolarów, które mają numery seryjne.”
Krok po kroku?
Podczas gdy Binance Smart Chain kontynuuje swoją ścieżkę wzrostu — wszystko podczas odpierania roszczenia o poważną centralizację sieci — w obecnej sytuacji może nie mieć niezbędnych zasobów lub narzędzi, aby całkowicie zabezpieczyć platformy DeFi przed atakami exploitów podczas działania na BSC. Jednak platforma przynajmniej podejmuje znaczące kroki, aby pomóc rozwiązać ten problem.
CipherTrace może stać się ważnym trybem w ekosystemie Binance dzięki swoim narzędziom śledzącym i analitycznym, a to może zapewnić użytkownikom spokój ducha podczas korzystania z platform DeFi opartych na BSC. W przypadku pojawienia się większej liczby exploitów, firma analityczna prawdopodobnie będzie pod ręką, aby prześledzić skradzione fundusze i zidentyfikować nielegalne transfery do iz platform działających na BSC.
Od tej chwili BSC może przejść do znalezienia możliwego lekarstwa na drogę choroby, zamiast zajmować się następstwami.
- 51% ataku
- Dodatkowy
- algorytm
- Wszystkie kategorie
- analityka
- Zastosowanie
- aplikacje
- Najwyższa
- binance
- Bitcoin
- blockchain
- Blog
- noszenie
- Cenzura
- ceo
- CipherTrace
- Cointelegraph
- Firmy
- spełnienie
- Zgoda
- ciągły
- umowa
- umowy
- Para
- Zbrodnie
- Crypto
- kryptowaluta
- Wymiana kryptowalut
- lekarstwo
- Aktualny
- DApps
- Mroczny WWW
- Decentralizacja
- Zdecentralizowane
- Aplikacje zdecentralizowane
- Zdecentralizowane finanse
- DeFi
- Kreowanie
- ZROBIŁ
- dolarów
- Ekosystem
- Eter
- ethereum
- wymiana
- Wymiana
- Wyjście
- Wykorzystać
- Opłaty
- finansować
- budżetowy
- Instytucje finansowe
- Firma
- Migać
- Skazy
- pływ
- Nasz formularz
- fundusze
- GAS
- opłaty za gaz
- Rozwój
- Wzrost
- hakerzy
- hacki
- tutaj
- Wysoki
- Podświetlony
- HTTPS
- zidentyfikować
- choroba
- Włącznie z
- Insider
- spostrzeżenia
- instytucje
- Inteligencja
- Interoperacyjność
- zaangażowany
- IT
- duży
- uruchomić
- Prawo
- egzekwowanie prawa
- Płynność
- wyglądał
- poważny
- Dokonywanie
- rynek
- milion
- monitorowanie
- miesięcy
- ruch
- netto
- sieć
- z naszej
- oferta
- koncepcja
- Inne
- Ludzie
- Platforma
- Platformy
- Baseny
- projekt
- projektowanie
- Dowód na stopę
- publiczny
- publiczny blockchain
- Wydawniczy
- Rzeczywistość
- Zasoby
- Ryzyko
- Trasa
- bieganie
- Skala
- oszustwa
- bezpieczeństwo
- rozsądek
- Usługi
- Share
- mądry
- inteligentna umowa
- Inteligentne kontrakty
- skradziony
- sukces
- wsparcie
- powstaje
- cel
- Techniczny
- kradzież
- zagrożenia
- czas
- Żetony
- śledzić
- Śledzenie
- Handel
- transakcja
- transakcje
- Użytkownicy
- wartość
- Weryfikacja
- Tom
- Luki w zabezpieczeniach
- sieć
- Praca
- świat
- wartość
- Zcash
