Vários protocolos de finanças descentralizadas (DeFi) executados na Binance Smart Chain (BSC) foram vítimas de grandes explorações nos últimos meses, à medida que o setor continua a ver um crescimento substancial em 2021.
A plataforma blockchain de contrato inteligente da Binance teve um aumento na demanda desde seu lançamento em setembro de 2021, devido às suas baixas taxas e alto rendimento. Isso permitiu que a Binance Smart Chain se apropriasse de uma porcentagem do mercado DeFi, à medida que as plataformas procuravam uma alternativa às altas taxas de gás do Ethereum.
Embora o Ethereum ainda comande a maior parte do volume de transações da rede DeFi devido ao número de plataformas importantes rodando em seu blockchain, o BSC é uma alternativa atraente que obteve verdadeiro sucesso, estimulada por sua interoperabilidade com o ecossistema Binance maior.
Dado que a Binance é a maior bolsa de criptomoedas em volume do mundo, seu ecossistema impulsiona uma quantidade significativa de transações e negociações de criptomoedas. As plataformas DeFi nascentes executadas no BSC atraíram grandes bases de usuários, mas uma consequência infeliz tem sido a prevalência de indivíduos nefastos que exploram falhas de contratos inteligentes.
O resultado foi que milhões de dólares foram roubados através destas explorações. BurgerSwap obteve um valor combinado de US$ 7.2 milhões em vários tokens de criptomoeda drenado de seus pools de liquidez em maio. Os atacantes também conseguiram acertar cerca de US$ 6 milhões em lucro através de um ataque relâmpago de empréstimo à Belt Finance também em maio. PancakeBunny viu US$ 200 milhões em vários tokens roubados por meio de outra exploração de empréstimo instantâneo no mesmo mês.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol também sofreram explorações no BSC nos últimos meses, destacando a escala dos ataques em todo o ecossistema.
A recente onda de explorações de algumas plataformas DeFi significativas baseadas em BSC levou a Binance a endereço questões sobre a segurança do BSC nos últimos tempos. Além disso, Binance mudou para ajuda segura da empresa de inteligência blockchain CipherTrace na esperança de corrigir a situação.
O Cointelegraph também entrou em contato com a Binance para comentários adicionais sobre os hacks, mas não recebeu resposta no momento da publicação.
Ameaças externas e internas
A realidade da situação é que julgar pelo aumento do valor total bloqueado nas plataformas, parece que as pessoas gostam de usar o Binance Smart Chain. No entanto, como é uma blockchain pública, a natureza descentralizada e sem permissão deixa a porta aberta para explorações.
O BSC difere ligeiramente de outros blockchains públicos como o Ethereum, pois emprega um algoritmo de consenso de prova de participação e depende de 21 validadores eleitos principais para manter a rede. Isso também permite que o BSC evite que validadores individuais obtenham controle significativo e potencialmente façam alterações nas transações ou no blockchain.
Relacionado: Hacks DeFi na Binance Smart Chain aumentam à medida que TVL e volumes aumentam
Nesse sentido, o blockchain em si é seguro e não há risco de ataque de 51% ou explorações dessa natureza, onde a maior parte da rede é tomada e explorada. No entanto, as plataformas e contratos inteligentes implantados no BSC podem ser vítimas do que a Binance descreve como ameaças externas.
Uma ameaça externa pode incluir qualquer tipo de exploração de vulnerabilidades técnicas ou operacionais de plataformas e projetos construídos ou implantados no BSC. Enquanto isso, as ameaças internas incluiriam puxões de tapete, fraudes de saída e roubo ou hacks internos.
Como a Binance destacou em sua recente postagem no blog abordando explorações de plataformas DeFi baseadas em BSC, auditar cada projeto DeFi e aplicativo descentralizado lançado no BSC é uma tarefa séria e, realisticamente, não pode ser realizada para todos os projetos em execução na cadeia:
“Nem todo projeto no BSC é de código aberto e, mesmo assim, ser de código aberto não significa automaticamente seguro. Depois, há a segurança dos contratos inteligentes e a ausência de códigos de defeito zero, e como cada projeto é desenvolvido por uma equipe independente, há sempre uma chance de defeitos.”
A Binance também observou que não impõe nenhum “processo de revisão ou governança centralizada” para evitar o lançamento de projetos maliciosos no BSC. Isto é descrito como “não é técnica ou logisticamente possível”, enquanto a bolsa observa que também constituiria uma forma de censura que ameaçaria essencialmente a descentralização do seu ecossistema.
No entanto, o BSC trabalha com algumas empresas terceirizadas que realizam verificações e auditorias de vários projetos e tokens em execução em seu blockchain. Isso também tem suas limitações, como destacou a Binance: “Essas auditorias não são obrigatórias e raramente cobrem DApps novos ou emergentes. Ao procurar um projeto genuíno, é recomendável evitar projetos não certificados e preferir sempre projetos com múltiplas auditorias de empresas diferentes.”
CipherTrace para o resgate
Em um esforço para lidar com o aumento de explorações de plataformas DeFi executadas no BSC, a Binance também recorreu aos serviços do CipherTrace. O apoio terá como objetivo identificar transações financeiras de maior risco no BSC e mais de 600 aplicações descentralizadas em execução na plataforma.
A Cointelegraph entrou em contato com a CipherTrace para revelar a extensão de seus serviços analíticos para a BSC e o que isso implicará. O CEO da CipherTrace, Dave Jevans, afirmou que os serviços de monitoramento da empresa ofereceriam ao BSC insights semelhantes aos fornecidos a outros clientes, projetos e plataformas:
“Nossas ferramentas de monitoramento de conformidade fornecem funcionalidade para identificar receitas de crimes criptográficos e fraudes para instituições financeiras, empresas de criptomoedas e autoridades policiais. O monitoramento de todas as cadeias, incluindo o BSC, fornece resultados semelhantes – identificando fontes ilícitas de fundos para evitar que maus atores desvalorizem seus ganhos ilícitos.”
A CipherTrace tem estado amplamente envolvida em análises de criptomoedas e blockchain, tendo rastreado criptomoedas que foram roubadas de bolsas, bem como transações de mercados da dark web. Jevans expressou alguns insights sobre por que o BSC tem sido o maior alvo das explorações de DeFi em 2021. Ele acredita que, devido às altas taxas do Ethereum, “o BSC é uma alternativa atraente”. No entanto, ele acrescentou: “Quanto mais DApps forem construídos no BSC, mais explorações veremos ocorrer”.
Jevans também acrescentou que a prevalência de explorações direcionadas a plataformas DeFi baseadas no BSC é um resultado direto da novidade do BSC e do número de contratos inteligentes não auditados implantados pelos projetos:
“Maus atores migram para novos projetos que não realizaram auditorias adequadas de contratos inteligentes. Especialmente no clima atual, os hackers estão examinando cada protocolo DeFi para ver quais explorações podem encontrar.”
Curiosamente, Jevans também notou uma diferença na realização de análises de blockchain na Binance Smart Chain em comparação com outras blockchains, como Ethereum e Bitcoin: “Ethereum e BSC são blockchains baseados em contas, tornando mais difícil rastrear o fluxo de Ether ou BSC- tokens baseados. Em contraste, Bitcoin e Zcash são baseados em UTXO, permitindo o rastreamento de Bitcoins reais ou Zcash como é possível com dólares que possuem números de série.”
Passo a passo?
Enquanto a Binance Smart Chain continua em seu caminho de crescimento – ao mesmo tempo em que se defende alegações de centralização severa da rede — do jeito que as coisas estão, pode não ter os recursos ou ferramentas necessários para proteger completamente as plataformas DeFi de sofrer explorações durante a execução no BSC. No entanto, a plataforma está pelo menos a tomar medidas significativas para ajudar a resolver o problema.
CipherTrace pode se tornar uma engrenagem importante no ecossistema Binance graças às suas ferramentas de rastreamento e análise, e isso pode dar aos usuários alguma tranquilidade ao usar plataformas DeFi baseadas em BSC. Caso ocorram mais explorações, pelo menos, a empresa de análise estará supostamente disponível para rastrear fundos roubados e identificar transferências ilícitas de e para plataformas executadas no BSC.
De agora em diante, o BSC pode prosseguir para encontrar uma possível cura para o curso da doença, em vez de abordar as consequências.
- 51% ataque
- Adicional
- algoritmo
- Todos os Produtos
- analítica
- Aplicação
- aplicações
- O maior
- binário
- Bitcoin
- blockchain
- Blog
- transporte
- Censura
- Chefe executivo
- CipherTrace
- Cointelegraph
- Empresas
- compliance
- Consenso
- continua
- contract
- contratos
- Casal
- Crimes
- cripto
- criptomoedas
- Troca de Criptomoeda
- cura
- Atual
- DApps
- dark web
- Descentralização
- Descentralizada
- Aplicações Descentralizadas
- Finanças descentralizadas
- DeFi
- Demanda
- DID
- dólares
- ecossistema
- Ether
- ethereum
- exchange
- Trocas
- saída
- Explorar
- Taxas
- financiar
- financeiro
- Instituições financeiras
- Empresa
- Flash
- falhas
- fluxo
- formulário
- fundos
- GAS
- taxas de gás
- Crescente
- Growth
- hackers
- hacks
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- Destaque
- HTTPS
- identificar
- doença
- Incluindo
- Informante
- insights
- instituições
- Inteligência
- Interoperabilidade
- envolvido
- IT
- grande
- lançamento
- Escritórios de
- aplicação da lei
- Liquidez
- olhou
- principal
- Fazendo
- mercado
- milhão
- monitoração
- mês
- mover
- líquido
- rede
- números
- oferecer
- aberto
- Outros
- Pessoas
- plataforma
- Plataformas
- Piscinas
- projeto
- projetos
- Prova de Estaca
- público
- blockchain público
- Publishing
- Realidade
- Recursos
- Risco
- Rota
- corrida
- Escala
- scams
- segurança
- sentido
- Serviços
- Partilhar
- smart
- smart contract
- Smart Contracts
- roubado
- sucesso
- ajuda
- surge
- Target
- Dados Técnicos:
- roubo
- ameaças
- tempo
- Tokens
- pista
- Rastreamento
- Trading
- transação
- Transações
- usuários
- valor
- Verificação
- volume
- vulnerabilidades
- web
- Atividades:
- mundo
- Equivalente há
- Zcash
