โปรโตคอลการกระจายอำนาจทางการเงิน (DeFi) หลายตัวที่ทำงานบน Binance Smart Chain (BSC) ได้ตกเป็นเหยื่อของการใช้ประโยชน์จากช่องโหว่ครั้งใหญ่ในช่วงหลายเดือนที่ผ่านมา เนื่องจากภาคส่วนนี้ยังคงมีการเติบโตอย่างมากในปี 2021
แพลตฟอร์มบล็อกเชนสัญญาอัจฉริยะของ Binance มีความต้องการเพิ่มขึ้นตั้งแต่เปิดตัวในเดือนกันยายน 2021 เนื่องจากค่าธรรมเนียมต่ำและปริมาณงานสูง สิ่งนี้ทำให้ Binance Smart Chain เหมาะสมกับเปอร์เซ็นต์ของตลาด DeFi เนื่องจากแพลตฟอร์มมองหาทางเลือกอื่นนอกเหนือจากค่าธรรมเนียมก๊าซที่สูงของ Ethereum
ในขณะที่ Ethereum ยังคงควบคุมส่วนแบ่งของปริมาณธุรกรรมของเครือข่าย DeFi เนื่องจากจำนวนแพลตฟอร์มหลักที่ทำงานบนบล็อกเชนของตน BSC เป็นทางเลือกที่น่าสนใจที่ประสบความสำเร็จอย่างแท้จริง โดยได้รับแรงกระตุ้นจากการทำงานร่วมกันกับระบบนิเวศ Binance ที่ใหญ่ขึ้น
เนื่องจาก Binance เป็นการแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดในโลกโดยปริมาตร ระบบนิเวศของ Binance ขับเคลื่อนธุรกรรมและการซื้อขายสกุลเงินดิจิทัลจำนวนมาก แพลตฟอร์ม Nascent DeFi ที่ทำงานบน BSC ได้ดึงดูดฐานผู้ใช้จำนวนมาก แต่ผลที่ตามมาคือความชุกของบุคคลที่ชั่วร้ายที่ใช้ประโยชน์จากข้อบกพร่องของสัญญาอัจฉริยะ
ผลที่ได้คือเงินหลายล้านเหรียญถูกหักออกจากช่องโหว่เหล่านี้ BurgerSwap มีมูลค่ารวม 7.2 ล้านดอลลาร์ของโทเค็น cryptocurrency ต่างๆ ระบายออกจากแหล่งรวมสภาพคล่องในเดือนพฤษภาคม. ผู้โจมตียังสามารถทำตาข่ายได้ กำไรประมาณ 6 ล้านดอลลาร์ ผ่านการโจมตีแฟลชเงินกู้ของ Belt Finance ในเดือนพฤษภาคมเช่นกัน แพนเค้กกระต่ายเลื่อย โทเค็นต่างๆ มูลค่า 200 ล้านเหรียญถูกขโมย ผ่านการใช้ประโยชน์จากแฟลชเงินกู้อื่นในเดือนเดียวกัน
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon และ Spartan Protocol ก็ประสบกับช่องโหว่บน BSC ในช่วงไม่กี่เดือนที่ผ่านมา โดยเน้นที่ขนาดของการโจมตีทั่วทั้งระบบนิเวศ
การใช้ประโยชน์จากแพลตฟอร์ม DeFi ที่สำคัญของ BSC จำนวนมากเมื่อเร็วๆ นี้ ได้กระตุ้นให้ Binance ดำเนินการโดยตรง ที่อยู่ คำถามเกี่ยวกับความปลอดภัยของ BSC ในช่วงเวลาที่ผ่านมา นอกจากนี้ Binance ได้ย้ายไปที่ ความช่วยเหลือที่ปลอดภัยจากบริษัทข่าวกรองบล็อคเชน CipherTrace ด้วยความหวังว่าจะแก้ไขสถานการณ์
Cointelegraph ยังติดต่อ Binance เพื่อขอความคิดเห็นเพิ่มเติมเกี่ยวกับการแฮ็ก แต่ไม่ได้รับคำตอบในขณะที่เผยแพร่
ภัยคุกคามภายนอกและภายใน
ความเป็นจริงของสถานการณ์ก็คือ การตัดสิน จากมูลค่ารวมที่เพิ่มขึ้นในแพลตฟอร์ม ดูเหมือนว่าผู้คนจะสนุกกับการใช้ Binance Smart Chain เนื่องจากเป็นบล็อกเชนสาธารณะ อย่างไรก็ตาม ลักษณะการกระจายอำนาจและไม่ได้รับอนุญาตจึงเปิดประตูให้เปิดกว้างสำหรับการหาประโยชน์
BSC แตกต่างเล็กน้อยจากบล็อคเชนสาธารณะอื่น ๆ เช่น Ethereum ตรงที่มันใช้อัลกอริธึมฉันทามติที่พิสูจน์หลักฐานของการมีส่วนได้เสีย และอาศัยผู้ตรวจสอบความถูกต้องที่ได้รับเลือกหลัก 21 คนเพื่อรักษาเครือข่าย นอกจากนี้ยังช่วยให้ BSC สามารถป้องกันไม่ให้ผู้ตรวจสอบความถูกต้องแต่ละคนได้รับการควบคุมที่สำคัญและอาจเปลี่ยนแปลงธุรกรรมหรือบล็อกเชน
ที่เกี่ยวข้อง DeFi แฮ็ก Binance Smart Chain เพิ่มขึ้นเมื่อ TVL และปริมาณเพิ่มขึ้น
ในแง่นี้ บล็อกเชนมีความปลอดภัย และไม่มีความเสี่ยงที่จะถูกโจมตีหรือหาประโยชน์จากลักษณะดังกล่าว 51% ซึ่งเครือข่ายส่วนใหญ่ถูกยึดครองและใช้ประโยชน์ อย่างไรก็ตาม แพลตฟอร์มและสัญญาอัจฉริยะที่ใช้งานบน BSC อาจตกเป็นเหยื่อของสิ่งที่ Binance อธิบายว่าเป็นภัยคุกคามภายนอก
ภัยคุกคามภายนอกอาจรวมถึงการใช้ประโยชน์จากช่องโหว่ทางเทคนิคหรือการดำเนินงานของแพลตฟอร์มและโครงการที่สร้างหรือปรับใช้บน BSC ประเภทใดก็ได้ ในขณะเดียวกัน ภัยคุกคามภายในอาจรวมถึงการดึงพรม การหลอกลวงทางออก และการขโมยข้อมูลภายในหรือการแฮ็ก
ตามที่ Binance เน้นย้ำในบล็อกโพสต์ล่าสุดเกี่ยวกับช่องโหว่ของแพลตฟอร์ม DeFi ที่ใช้ BSC การตรวจสอบโครงการ DeFi ทุกโครงการและแอปพลิเคชันแบบกระจายศูนย์ที่เปิดตัวบน BSC ถือเป็นการดำเนินการที่จริงจังและไม่สามารถดำเนินการได้จริงในทุกโครงการที่ทำงานบนเครือข่าย:
“ไม่ใช่ทุกโครงการใน BSC ที่เป็นโอเพ่นซอร์ส และถึงกระนั้น การเป็นโอเพ่นซอร์สก็ไม่ได้หมายความว่าจะมีความปลอดภัยโดยอัตโนมัติ จากนั้นจะมีการรักษาความปลอดภัยของสัญญาอัจฉริยะและไม่มีรหัสที่ไม่มีข้อบกพร่อง และเนื่องจากแต่ละโครงการได้รับการพัฒนาโดยทีมงานอิสระ จึงมีโอกาสเกิดข้อบกพร่องได้เสมอ”
Binance ยังตั้งข้อสังเกตอีกว่าไม่ได้บังคับใช้ "กระบวนการตรวจสอบหรือการกำกับดูแลแบบรวมศูนย์" เพื่อป้องกันไม่ให้โครงการที่เป็นอันตรายเปิดตัวบน BSC สิ่งนี้อธิบายว่า "เป็นไปไม่ได้ในทางเทคนิคหรือทางลอจิสติกส์" ในขณะที่การแลกเปลี่ยนตั้งข้อสังเกตว่ามันจะเป็นรูปแบบการเซ็นเซอร์ที่จะคุกคามการกระจายอำนาจของระบบนิเวศเป็นหลัก
อย่างไรก็ตาม BSC ทำงานร่วมกับบริษัทบุคคลที่สามสองสามแห่งที่ดำเนินการตรวจสอบและตรวจสอบโครงการและโทเค็นต่างๆ ที่ทำงานบนบล็อคเชน สิ่งนี้ก็มีข้อจำกัดเช่นกัน ดังที่ Binance เน้นว่า: “การตรวจสอบเหล่านี้ไม่ได้บังคับ และไม่ค่อยครอบคลุม DApps ใหม่หรือที่เกิดขึ้นใหม่ เมื่อมองหาโครงการจริง ขอแนะนำให้หลีกเลี่ยงโครงการที่ไม่ผ่านการรับรอง และมักจะชอบโครงการที่มีการตรวจสอบหลายครั้งจากบริษัทต่างๆ กัน”
CipherTrace เพื่อช่วยชีวิต
ในความพยายามที่จะจัดการกับการใช้ประโยชน์จากแพลตฟอร์ม DeFi ที่ทำงานบน BSC Binance ได้ใช้ประโยชน์จากบริการของ CipherTrace การสนับสนุนจะมีจุดมุ่งหมายเพื่อระบุธุรกรรมทางการเงินที่มีความเสี่ยงสูงใน BSC และแอปพลิเคชันกระจายอำนาจมากกว่า 600 รายการที่ทำงานบนแพลตฟอร์ม
Cointelegraph ติดต่อกับ CipherTrace เพื่อแกะขอบเขตของบริการการวิเคราะห์ไปยัง BSC และสิ่งที่จะเกิดขึ้น Dave Jevans ซีอีโอของ CipherTrace กล่าวว่าบริการตรวจสอบของบริษัทจะให้ข้อมูลเชิงลึกที่คล้ายคลึงกันกับ BSC ที่มอบให้กับลูกค้า โครงการ และแพลตฟอร์มอื่นๆ:
“เครื่องมือตรวจสอบการปฏิบัติตามข้อกำหนดของเรามีฟังก์ชันการทำงานเพื่อระบุรายได้ของอาชญากรรมเข้ารหัสลับและการดึงพรมสำหรับสถาบันการเงิน บริษัทคริปโตเคอเรนซี และการบังคับใช้กฎหมาย การตรวจสอบสำหรับเครือข่ายทั้งหมด รวมถึง BSC ให้ผลลัพธ์ที่คล้ายคลึงกัน — ระบุแหล่งที่มาของเงินทุนที่ผิดกฎหมายเพื่อป้องกันไม่ให้ผู้กระทำผิดละเมิดผลกำไรที่ได้มาโดยมิชอบ”
CipherTrace มีส่วนเกี่ยวข้องอย่างกว้างขวางในการวิเคราะห์สกุลเงินดิจิทัลและบล็อกเชน โดยมีการติดตามสกุลเงินดิจิทัลที่ถูกขโมยจากการแลกเปลี่ยน รวมถึงธุรกรรมจากตลาดเว็บมืด Jevans ได้แสดงข้อมูลเชิงลึกว่าทำไม BSC จึงเป็นเป้าหมายที่ใหญ่ที่สุดของการใช้ประโยชน์จาก DeFi ในปี 2021 เขาเชื่อว่าเนื่องจากค่าธรรมเนียมที่สูงสำหรับ Ethereum "BSC ทำให้เป็นทางเลือกที่น่าสนใจ" อย่างไรก็ตาม เขากล่าวเสริมว่า: “ยิ่ง DApps สร้างขึ้นบน BSC มากเท่าไหร่ เราจะได้เห็นช่องโหว่มากขึ้นเท่านั้น”
Jevans ยังเสริมด้วยว่าความชุกของการหาช่องโหว่ที่กำหนดเป้าหมายไปที่แพลตฟอร์ม DeFi ที่ใช้ BSC นั้นเป็นผลโดยตรงจากความแปลกใหม่ของ BSC และจำนวนของสัญญาอัจฉริยะที่ยังไม่ได้ตรวจสอบที่ปรับใช้โดยโครงการ:
“ผู้ไม่หวังดีแห่กันไปที่โครงการใหม่ที่ยังไม่ได้ดำเนินการตรวจสอบสัญญาอัจฉริยะที่เพียงพอ โดยเฉพาะอย่างยิ่งในสภาพอากาศปัจจุบัน แฮกเกอร์กำลังตรวจสอบทุกโปรโตคอล DeFi เพื่อดูว่าพวกเขาสามารถหาช่องโหว่ใดได้บ้าง”
ที่น่าสนใจ Jevans ยังสังเกตเห็นความแตกต่างในการดำเนินการวิเคราะห์บล็อคเชนบน Binance Smart Chain เมื่อเปรียบเทียบกับบล็อคเชนอื่น ๆ เช่น Ethereum และ Bitcoin: “Ethereum และ BSC เป็นบล็อคเชนตามบัญชี ทำให้ยากต่อการติดตามการไหลของ Ether หรือ BSC- โทเค็นตาม ในทางตรงกันข้าม Bitcoin และ Zcash นั้นใช้ UTXO ทำให้สามารถติดตาม Bitcoins หรือ Zcash จริง ๆ ได้ด้วยดอลลาร์ที่มีหมายเลขซีเรียล”
เป็นขั้นเป็นตอน?
ในขณะที่ Binance Smart Chain ดำเนินต่อไปในเส้นทางการเติบโต — ทั้งหมดในขณะที่ปิดตัวลง การเรียกร้องของการรวมศูนย์เครือข่ายที่รุนแรง — อย่างที่เป็นอยู่ มันอาจไม่มีทรัพยากรหรือเครื่องมือที่จำเป็นในการปกป้องแพลตฟอร์ม DeFi อย่างสมบูรณ์จากการถูกหาประโยชน์ในขณะที่ทำงานบน BSC อย่างไรก็ตาม อย่างน้อย แพลตฟอร์มกำลังดำเนินการตามขั้นตอนที่มีความหมายเพื่อช่วยแก้ไขปัญหา
CipherTrace อาจกลายเป็นฟันเฟืองที่สำคัญในระบบนิเวศ Binance ด้วยเครื่องมือติดตามและวิเคราะห์ และอาจช่วยให้ผู้ใช้รู้สึกสบายใจเมื่อใช้แพลตฟอร์ม DeFi ที่ใช้ BSC หากมีช่องโหว่เกิดขึ้น อย่างน้อยที่สุด บริษัทวิเคราะห์ควรจะพร้อมที่จะติดตามเงินที่ถูกขโมยและระบุการโอนที่ผิดกฎหมายไปยังและจากแพลตฟอร์มที่ทำงานบน BSC
จากนี้ไป BSC สามารถเดินหน้าต่อไปเพื่อค้นหาวิธีรักษาที่เป็นไปได้สำหรับเส้นทางของการเจ็บป่วยแทนที่จะจัดการกับผลที่ตามมา
- โจมตี 51%
- เพิ่มเติม
- ขั้นตอนวิธี
- ทั้งหมด
- การวิเคราะห์
- การใช้งาน
- การใช้งาน
- ที่ใหญ่ที่สุด
- binance
- Bitcoin
- blockchain
- บล็อก
- การปฏิบัติ
- เซ็นเซอร์
- ผู้บริหารสูงสุด
- CipherTrace
- Cointelegraph
- บริษัท
- การปฏิบัติตาม
- เอกฉันท์
- อย่างต่อเนื่อง
- สัญญา
- สัญญา
- คู่
- อาชญากรรม
- การเข้ารหัสลับ
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- รักษา
- ปัจจุบัน
- DApps
- Dark Web
- การกระจายอำนาจ
- ซึ่งกระจายอำนาจ
- แอปพลิเคชันที่กระจายอำนาจ
- การเงินแบบกระจายอำนาจ
- Defi
- ความต้องการ
- DID
- ดอลลาร์
- ระบบนิเวศ
- อีเทอร์
- ethereum
- ตลาดแลกเปลี่ยน
- แลกเปลี่ยน
- ทางออก
- เอาเปรียบ
- ค่าธรรมเนียม
- เงินทุน
- ทางการเงิน
- สถาบันการเงิน
- บริษัท
- แฟลช
- ข้อบกพร่อง
- ไหล
- ฟอร์ม
- เงิน
- GAS
- ค่าธรรมเนียมก๊าซ
- การเจริญเติบโต
- การเจริญเติบโต
- แฮกเกอร์
- แฮ็ก
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- จุดสูง
- ไฮไลต์
- HTTPS
- แยกแยะ
- การเจ็บป่วย
- รวมทั้ง
- คนวงใน
- ข้อมูลเชิงลึก
- สถาบัน
- Intelligence
- การทำงานร่วมกัน
- ร่วมมือ
- IT
- ใหญ่
- เปิดตัว
- กฏหมาย
- การบังคับใช้กฎหมาย
- สภาพคล่อง
- มอง
- สำคัญ
- การทำ
- ตลาด
- ล้าน
- การตรวจสอบ
- เดือน
- ย้าย
- สุทธิ
- เครือข่าย
- ตัวเลข
- เสนอ
- เปิด
- อื่นๆ
- คน
- เวที
- แพลตฟอร์ม
- สระว่ายน้ำ
- โครงการ
- โครงการ
- หลักฐานของสัดส่วนการถือหุ้น
- สาธารณะ
- blockchain สาธารณะ
- การประกาศ
- ความจริง
- แหล่งข้อมูล
- ความเสี่ยง
- เส้นทาง
- วิ่ง
- ขนาด
- หลอกลวง
- ความปลอดภัย
- ความรู้สึก
- บริการ
- Share
- สมาร์ท
- สัญญาสมาร์ท
- สัญญาสมาร์ท
- ที่ถูกขโมย
- ความสำเร็จ
- สนับสนุน
- พรั่ง
- เป้า
- วิชาการ
- การโจรกรรม
- ภัยคุกคาม
- เวลา
- ราชสกุล
- ลู่
- การติดตาม
- เทรด
- การทำธุกรรม
- การทำธุรกรรม
- ผู้ใช้
- ความคุ้มค่า
- การตรวจสอบ
- ปริมาณ
- ช่องโหว่
- เว็บ
- งาน
- โลก
- คุ้มค่า
- Zcash
