Mai multe protocoale de finanțare descentralizată (DeFi) care rulează pe Binance Smart Chain (BSC) au căzut victimele unor exploatări majore în ultimele luni, deoarece sectorul continuă să înregistreze o creștere substanțială în 2021.
Platforma blockchain de contracte inteligente a Binance a cunoscut o creștere a cererii de la lansarea sa în septembrie 2021, datorită taxelor sale scăzute și a randamentului ridicat. Acest lucru a permis Binance Smart Chain să își însușească un procent din piața DeFi, deoarece platformele căutau o alternativă la taxele mari de gaz ale Ethereum.
În timp ce Ethereum încă deține partea leului din volumul tranzacțiilor rețelei DeFi datorită numărului de platforme majore care rulează pe blockchain-ul său, BSC este o alternativă atractivă care s-a bucurat de un succes real, stimulată de interoperabilitatea sa cu ecosistemul Binance mai mare.
Având în vedere că Binance este cel mai mare schimb de criptomonede ca volum din lume, ecosistemul său conduce la o cantitate semnificativă de tranzacții și tranzacții cu criptomonede. Platformele DeFi în curs de dezvoltare care rulează pe BSC au atras baze mari de utilizatori, dar o consecință nefericită a fost prevalența persoanelor nefaste care exploatează defectele contractelor inteligente.
Rezultatul a văzut milioane de dolari scăpați prin aceste exploatări. BurgerSwap a văzut o valoare combinată de 7.2 milioane de dolari de diverse jetoane criptomonede s-a scurs din fondurile sale de lichiditate în luna mai. Atacatorii au reușit și ei să plaseze profit în jur de 6 milioane de dolari printr-un atac de împrumut rapid asupra Belt Finance și în mai. PancakeBunny a văzut Diverse jetoane furate în valoare de 200 de milioane de dolari printr-un alt împrumut flash în aceeași lună.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon și Spartan Protocol au suferit, de asemenea, exploatări asupra BSC în ultimele luni, evidențiind amploarea atacurilor în ecosistem.
Recentul val de exploatări ale unor platforme DeFi semnificative bazate pe BSC a determinat Binance să facă direct adresa întrebări referitoare la securitatea BSC în ultima vreme. Mai mult, Binance s-a mutat la ajutor sigur de la firma de informații blockchain CipherTrace cu speranța de a remedia situația.
De asemenea, Cointelegraph a contactat Binance pentru comentarii suplimentare cu privire la hack-uri, dar nu a primit un răspuns la momentul publicării.
Amenințări externe și interne
Realitatea situației este că judeca prin cantitatea în creștere a valorii totale blocate în platforme, se pare că oamenilor le place să folosească Binance Smart Chain. Cu toate acestea, deoarece este un blockchain public, natura descentralizată, fără permisiuni, lasă ușa deschisă pentru exploatări.
BSC diferă ușor de alte blockchain-uri publice, cum ar fi Ethereum, prin faptul că folosește un algoritm de consens de dovadă a mizei și se bazează pe 21 de validatori principali aleși pentru a menține rețeaua. Acest lucru permite, de asemenea, BSC să împiedice validatorii individuali să obțină un control semnificativ și, eventual, să facă modificări tranzacțiilor sau blockchain-ului.
Related: Hack-urile DeFi pe Binance Smart Chain cresc pe măsură ce TVL și volumele cresc
În acest sens, blockchain-ul în sine este securizat și nu există riscul unui atac de 51% sau exploatări de această natură, unde cea mai mare parte a rețelei este preluată și exploatată. Cu toate acestea, platformele și contractele inteligente implementate pe BSC pot cădea pradă a ceea ce Binance descrie drept amenințări externe.
O amenințare externă ar putea include orice tip de exploatare a vulnerabilităților tehnice sau operaționale ale platformelor și proiectelor construite sau implementate pe BSC. Între timp, amenințările interne ar include tragerea de covoare, înșelătoriile de ieșire și furturile din interior sau hackurile.
După cum a subliniat Binance în recenta sa postare pe blog, care abordează exploatările platformelor DeFi bazate pe BSC, auditarea fiecărui proiect DeFi și a aplicației descentralizate care este lansată pe BSC este o acțiune serioasă și, în mod realist, nu poate fi realizată pentru fiecare proiect care rulează pe lanț:
„Nu orice proiect de pe BSC este open-source și, chiar și atunci, a fi open-source nu înseamnă automat sigur. Apoi, există securitatea contractelor inteligente și fără coduri zero defecte și, deoarece fiecare proiect este dezvoltat de o echipă independentă, există întotdeauna o șansă de defecte.”
Binance a remarcat, de asemenea, că nu impune niciun „proces de revizuire sau guvernanță centralizată” pentru a preveni lansarea proiectelor rău intenționate pe BSC. Acest lucru este descris ca „nu este posibil din punct de vedere tehnic sau logistic”, în timp ce schimbul notează că ar constitui, de asemenea, o formă de cenzură care ar amenința în esență descentralizarea ecosistemului său.
Cu toate acestea, BSC lucrează cu câteva firme terțe care efectuează verificări și auditări ale diferitelor proiecte și token-uri care rulează pe blockchain-ul său. Acest lucru are și limitările sale, așa cum a subliniat Binance: „Aceste audituri nu sunt obligatorii și rareori acoperă DApps noi sau emergente. Când căutați un proiect autentic, este recomandat să evitați proiectele necertificate și să preferați întotdeauna proiectele cu audituri multiple de la diferite companii.”
CipherTrace la salvare
În efortul de a aborda creșterea exploatărilor platformelor DeFi care rulează pe BSC, Binance a apelat și la serviciile CipherTrace. Suportul va avea ca scop identificarea tranzacțiilor financiare cu risc mai mare pe BSC și a peste 600 de aplicații descentralizate care rulează pe platformă.
Cointelegraph a contactat CipherTrace pentru a despacheta amploarea serviciilor sale de analiză către BSC și ce va implica acest lucru. CEO-ul CipherTrace, Dave Jevans, a declarat că serviciile de monitorizare ale companiei ar oferi BSC informații similare cu cele oferite altor clienți, proiecte și platforme:
„Instrumentele noastre de monitorizare a conformității oferă funcționalitate pentru a identifica veniturile din infracțiunile criptografice și tragerile pentru instituțiile financiare, companiile de criptomonede și forțele de ordine. Monitorizarea pentru toate lanțurile, inclusiv pentru BSC, oferă rezultate similare - identificarea surselor ilicite de fonduri pentru a preveni ca actorii răi să-și reducă câștigurile obținute ilegal.”
CipherTrace a fost implicat pe scară largă în analiza criptomonedelor și blockchain, urmărind criptomonede care au fost furate din schimburi, precum și tranzacții de pe piețele dark web. Jevans a exprimat câteva informații despre motivul pentru care BSC a fost cea mai mare țintă a exploatărilor DeFi în 2021. El crede că, din cauza taxelor ridicate pe Ethereum, „BSC reprezintă o alternativă atractivă”. Cu toate acestea, el a adăugat: „Cu cât mai multe DApp-uri sunt construite pe BSC, cu atât vom vedea mai multe exploit-uri.”
Jevans a adăugat, de asemenea, că prevalența exploit-urilor care vizează platformele DeFi bazate pe BSC este un rezultat direct al noutății BSC și al numărului de contracte inteligente neauditate implementate de proiecte:
„Actorii răi se îngrămădesc către proiecte noi care nu au efectuat audituri adecvate ale contractelor inteligente. Mai ales în climatul actual, hackerii examinează fiecare protocol DeFi pentru a vedea ce exploatații pot găsi.”
Interesant, Jevans a remarcat, de asemenea, o diferență în efectuarea analizei blockchain pe Binance Smart Chain în comparație cu alte blockchain-uri, cum ar fi Ethereum și Bitcoin: „Ethereum și BSC sunt blockchain-uri bazate pe cont, ceea ce face mai dificilă urmărirea fluxului Ether sau BSC- bazate pe jetoane. În schimb, Bitcoin și Zcash sunt bazate pe UTXO, permițând urmărirea Bitcoin-urilor reale sau a Zcash-ului este posibilă cu dolari care au numere de serie.”
Pas cu pas?
În timp ce Binance Smart Chain își continuă drumul de creștere – totul în timp ce se îndepărtează pretenții de centralizare severă a rețelei — așa cum stau lucrurile, s-ar putea să nu aibă resursele sau instrumentele necesare pentru a proteja complet platformele DeFi împotriva exploatărilor în timpul rulării pe BSC. Cu toate acestea, platforma ia cel puțin pași semnificativi pentru a ajuta la rezolvarea problemei.
CipherTrace ar putea deveni o roată importantă în ecosistemul Binance datorită instrumentelor sale de urmărire și analiză, iar acest lucru poate oferi utilizatorilor o oarecare liniște atunci când folosesc platforme DeFi bazate pe BSC. Dacă apar mai multe exploatări, cel puțin, firma de analiză va fi disponibilă pentru a urmări fondurile furate și a identifica transferurile ilicite către și de la platformele care rulează pe BSC.
De aici încolo, BSC poate trece la găsirea unui posibil remediu pentru calea bolii în loc să abordeze consecințele.
- 51% atac
- Suplimentar
- Algoritmul
- TOATE
- Google Analytics
- aplicație
- aplicatii
- Cea mai mare
- binance
- Bitcoin
- blockchain
- Blog
- purtător
- Cenzură
- CEO
- CipherTrace
- Cointelegraph
- Companii
- conformitate
- Consens
- continuă
- contract
- contracte
- Cuplu
- infracțiuni
- cripto
- cryptocurrency
- Schimb de criptomonede
- vindeca
- Curent
- DApps
- Web întunecat
- Descentralizare
- descentralizată
- Aplicații descentralizate
- Finanțe descentralizate
- DEFI
- Cerere
- FĂCUT
- de dolari
- ecosistem
- Eter
- ethereum
- schimb
- Platforme de tranzacţionare
- Ieşire
- Exploata
- Taxe
- finanţa
- financiar
- Institutii financiare
- Firmă
- bliț
- defecte
- debit
- formă
- Fondurile
- GAS
- comisioane pentru gaz
- În creştere
- Creștere
- hackeri
- hacks
- aici
- Înalt
- Evidențiat
- HTTPS
- identifica
- boală
- Inclusiv
- Inițiat
- perspective
- instituții
- Inteligență
- Interoperabilitate
- implicat
- IT
- mare
- lansa
- Drept
- de aplicare a legii
- Lichiditate
- uitat
- major
- Efectuarea
- Piață
- milion
- Monitorizarea
- luni
- muta
- net
- reţea
- numere
- oferi
- deschide
- Altele
- oameni
- platformă
- Platforme
- piscine
- proiect
- Proiecte
- Dovada-de-stake
- public
- blockchain public
- Editare
- Realitate
- Resurse
- Risc
- Traseul
- funcţionare
- Scară
- escrocherii
- securitate
- sens
- Servicii
- Distribuie
- inteligent
- contract inteligent
- Contracte inteligente
- furate
- succes
- a sustine
- apare
- Ţintă
- Tehnic
- furt
- amenințări
- timp
- indicativele
- urmări
- Urmărire
- Trading
- tranzacție
- Tranzacții
- utilizatorii
- valoare
- Verificare
- volum
- Vulnerabilitățile
- web
- Apartamente
- lume
- valoare
- Zcash
