Binance Smart Chain (BSC) üzerinde çalışan birkaç merkezi olmayan finans (DeFi) protokolü, sektör 2021'de önemli bir büyüme görmeye devam ederken, son aylarda büyük istismarların kurbanı oldu.
Binance'in kendi akıllı sözleşme blok zinciri platformu, düşük ücretleri ve yüksek verimi nedeniyle Eylül 2021'deki lansmanından bu yana talepte bir artış gördü. Bu, platformlar Ethereum'un yüksek gaz ücretlerine bir alternatif aradığı için Binance Akıllı Zincirinin DeFi pazarının bir yüzdesini ele geçirmesine izin verdi.
Ethereum, blok zincirinde çalışan büyük platformların sayısı nedeniyle DeFi ağının işlem hacmindeki aslan payını hala yönetirken, BSC, daha büyük Binance ekosistemiyle birlikte çalışabilirliği sayesinde gerçek başarıya sahip olan çekici bir alternatiftir.
Binance'in hacim olarak dünyanın en büyük kripto para borsası olduğu göz önüne alındığında, ekosistemi önemli miktarda kripto para birimi işlemlerini ve ticaretini yönlendiriyor. BSC üzerinde çalışan yeni ortaya çıkan DeFi platformları, geniş kullanıcı tabanlarını cezbetti, ancak talihsiz bir sonuç, akıllı sözleşme kusurlarından yararlanan kötü niyetli kişilerin yaygınlığı oldu.
Sonuç, bu istismarlardan milyonlarca doların kaçtığını gördü. BurgerSwap, toplam 7.2 milyon dolar değerinde çeşitli kripto para birimi tokenleri gördü Mayıs ayında likidite havuzlarından boşaltıldı. Saldırganlar da ağ yapmayı başardı yaklaşık 6 milyon dolar kar Mayıs ayında da Belt Finance'e hızlı bir kredi saldırısı yoluyla. GözlemeTavşan gördüm 200 milyon dolar değerinde çeşitli token çalındı aynı ay içinde başka bir flash kredi istismarı yoluyla.
Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon ve Spartan Protocol de son aylarda ekosistemdeki saldırıların ölçeğini vurgulayarak BSC'de açıklardan zarar gördü.
Bazı önemli BSC tabanlı DeFi platformlarının son zamanlardaki istismarları, Binance'i doğrudan adres Son zamanlarda BSC'nin güvenliği ile ilgili sorular. Ayrıca Binance, blockchain istihbarat firması CipherTrace'den güvenli yardım durumu düzeltme umuduyla.
Cointelegraph ayrıca saldırılarla ilgili ek yorum için Binance'e ulaştı ancak yayınlandığı sırada bir yanıt alamadı.
Dış ve iç tehditler
Durumun gerçeği şu ki yargılamak platformlarda kilitlenen toplam değerin artmasıyla, insanların Binance Akıllı Zinciri kullanmaktan keyif aldığı görülüyor. Bununla birlikte, halka açık bir blok zinciri olduğu için, merkezi olmayan, izinsiz doğa, istismarlara açık kapı bırakıyor.
BSC, Ethereum gibi diğer halka açık blok zincirlerinden biraz farklıdır, çünkü bir hisse kanıtı konsensüs algoritması kullanır ve ağı sürdürmek için seçilen 21 ana doğrulayıcıya güvenir. Bu aynı zamanda BSC'nin bireysel doğrulayıcıların önemli bir kontrol elde etmesini ve işlemlerde veya blok zincirinde potansiyel olarak değişiklik yapmasını engellemesini sağlar.
İlgili: Binance Smart Chain'deki DeFi hack'leri TVL ve hacimler arttıkça artıyor
Bu anlamda, blok zincirinin kendisi güvenlidir ve ağın çoğunun ele geçirildiği ve sömürüldüğü bu nitelikteki %51 saldırı veya açıklardan yararlanma riski yoktur. Bununla birlikte, BSC'de dağıtılan platformlar ve akıllı sözleşmeler, Binance'in dış tehditler olarak tanımladığı şeylere av düşebilir.
Harici bir tehdit, BSC üzerinde oluşturulan veya dağıtılan platformların ve projelerin her türlü teknik veya operasyonel güvenlik açıklarından yararlanmayı içerebilir. Bu arada, iç tehditler arasında halı çekme, çıkış dolandırıcılığı ve içeriden hırsızlık veya bilgisayar korsanlığı sayılabilir.
Binance'in BSC tabanlı DeFi platformlarının istismarlarını ele alan son blog yazısında vurguladığı gibi, BSC'de başlatılan her DeFi projesini ve merkezi olmayan uygulamayı denetlemek ciddi bir girişimdir ve zincirde yürütülen her proje için gerçekçi olarak gerçekleştirilemez:
“BSC'deki her proje açık kaynaklı değildir ve o zaman bile açık kaynaklı olmak otomatik olarak güvenli anlamına gelmez. O zaman akıllı sözleşmelerin güvenliği var ve sıfır kusurlu kod yok ve her proje bağımsız bir ekip tarafından geliştirildiğinden, her zaman kusur olasılığı var.”
Binance, kötü niyetli projelerin BSC'de başlatılmasını önlemek için herhangi bir "inceleme süreci veya merkezi yönetişim" uygulamadığını da belirtti. Bu, “teknik veya lojistik olarak mümkün değil” olarak tanımlanırken, borsa, ekosisteminin ademi merkeziyetçiliğini esasen tehdit edecek bir sansür biçimi oluşturacağını da belirtiyor.
Bununla birlikte, BSC, blok zincirinde çalışan çeşitli projelerin ve jetonların doğrulamasını ve denetimini gerçekleştiren birkaç üçüncü taraf firma ile çalışmaktadır. Binance'in vurguladığı gibi bunun da sınırlamaları var: "Bu denetimler zorunlu değil ve nadiren yeni veya gelişmekte olan DApp'leri kapsıyor. Özgün bir proje ararken, sertifikasız projelerden kaçınmanız ve her zaman farklı firmalardan birden fazla denetime sahip projeleri tercih etmeniz önerilir.”
Kurtarmak için CipherTrace
Binance, BSC üzerinde çalışan DeFi platformlarındaki istismar artışını ele almak amacıyla CipherTrace hizmetlerinden de faydalandı. Destek, BSC'deki daha yüksek riskli finansal işlemleri ve platformda çalışan 600'den fazla merkezi olmayan uygulamayı belirlemeyi amaçlayacaktır.
Cointelegraph, BSC'ye sunduğu analitik hizmetlerinin kapsamını ve bunun neleri kapsayacağını açıklamak için CipherTrace'e ulaştı. CipherTrace CEO'su Dave Jevans, şirketin izleme hizmetlerinin BSC'ye diğer müşterilere, projelere ve platformlara sağlananlara benzer bilgiler sunacağını belirtti:
“Uyumluluk izleme araçlarımız, finansal kurumlar, kripto para birimi şirketleri ve kolluk kuvvetleri için kripto suçlarının gelirlerini ve halı çekme işlemlerini belirleme işlevi sağlıyor. BSC de dahil olmak üzere tüm zincirler için izleme, benzer sonuçlar sağlar - kötü aktörlerin haksız kazançlarını kötüye kullanmalarını önlemek için yasadışı fon kaynaklarının belirlenmesi.
CipherTrace, borsalardan çalınan kripto para biriminin yanı sıra karanlık web pazarlarından yapılan işlemlerin izini sürerek, kripto para birimi ve blok zinciri analitiğine kapsamlı bir şekilde dahil olmuştur. Jevans, 2021'de BSC'nin neden DeFi istismarlarının en büyük hedefi olduğuna dair bazı görüşler dile getirdi. Ethereum'daki yüksek ücretler nedeniyle “BSC'nin çekici bir alternatif oluşturduğuna” inanıyor. Ancak şunları ekledi: “BSC üzerine inşa edilen DApp'ler ne kadar fazlaysa, o kadar çok istismarın gerçekleştiğini göreceğiz.”
Jevans ayrıca, BSC tabanlı DeFi platformlarını hedef alan istismarların yaygınlığının, BSC'nin yeniliğinin ve projeler tarafından uygulanan denetlenmemiş akıllı sözleşmelerin sayısının doğrudan bir sonucu olduğunu da sözlerine ekledi:
“Kötü oyuncular, yeterli akıllı sözleşme denetimleri gerçekleştirmemiş yeni projelere akın ediyor. Özellikle mevcut iklimde bilgisayar korsanları, bulabilecekleri açıkları görmek için her bir DeFi protokolünü inceliyor.”
İlginç bir şekilde Jevans, Ethereum ve Bitcoin gibi diğer blok zincirlere kıyasla Binance Akıllı Zincir üzerinde blok zinciri analitiğinin yürütülmesinde bir farka da dikkat çekti: “Ethereum ve BSC, hesap tabanlı blok zincirlerdir ve Ether veya BSC akışını izlemeyi daha zor hale getirir. tabanlı belirteçler. Buna karşılık, Bitcoin ve Zcash, UTXO tabanlıdır ve gerçek Bitcoin'lerin veya Zcash'in seri numaralarına sahip dolarlarla izlenmesini sağlar.
Adım adım?
Binance Akıllı Zinciri büyüme yoluna devam ederken - tüm bunları savuştururken şiddetli ağ merkezileştirme iddiaları — Durum böyleyken, DeFi platformlarını BSC üzerinde çalışırken açıklardan zarar görmekten tamamen korumak için gerekli kaynaklara veya araçlara sahip olmayabilir. Bununla birlikte, platform en azından sorunun çözülmesine yardımcı olmak için anlamlı adımlar atıyor.
CipherTrace, izleme ve analiz araçları sayesinde Binance ekosisteminde önemli bir dişli olabilir ve bu, BSC tabanlı DeFi platformlarını kullanırken kullanıcılara biraz rahatlık verebilir. En azından daha fazla istismar meydana gelirse, analitik firmasının çalınan fonları izlemek ve BSC üzerinde çalışan platformlara ve platformlardan yasadışı transferleri belirlemek için hazır olacağı tahmin ediliyor.
Bundan sonra, BSC, hastalığın sonuçlarını ele almak yerine hastalığın yolu için olası bir tedavi bulmaya geçebilir.
- 51% saldırı
- Ek
- algoritma
- Türkiye
- analytics
- Uygulama
- uygulamaları
- Biggest
- binance
- Bitcoin
- blockchain
- Blog
- taşıma
- Sansür
- ceo
- CipherTrace
- Cointelegraph
- Şirketler
- uyma
- Fikir birliği
- devam ediyor
- sözleşme
- sözleşmeleri
- Çift
- Suçları
- kripto
- cryptocurrency
- Cryptocurrency Exchange
- kür
- akım
- DApps
- koyu Web
- Yerelleşme
- Merkezi olmayan
- Merkezi Olmayan Uygulamalar
- Merkezi Olmayan Finans
- Defi
- Talep
- DID
- dolar
- ekosistem
- Eter
- Ethereum
- takas
- Değişimleri
- Çıkış
- sömürmek
- Fiyatlandırma(Yakında)
- maliye
- mali
- Finansal Kurumlar
- Firma
- flaş
- kusurları
- akış
- Airdrop Formu
- para
- GAZ
- gaz ücretleri
- Büyüyen
- Büyüme
- hackerlar
- kesmek
- okuyun
- Yüksek
- Vurgulanan
- HTTPS
- belirlemek
- hastalık
- Dahil olmak üzere
- içerideki
- anlayışlar
- kurumları
- İstihbarat
- Birlikte çalışabilirlik
- ilgili
- IT
- büyük
- başlatmak
- Kanun
- Kolluk
- Likidite
- baktı
- büyük
- Yapımı
- pazar
- milyon
- izleme
- ay
- hareket
- net
- ağ
- sayılar
- teklif
- açık
- Diğer
- İnsanlar
- platform
- Platformlar
- Havuzları
- proje
- Projeler
- Kanıt-of-Hissesini
- halka açık
- genel blockchain
- Yayıncılık
- Gerçeklik
- Kaynaklar
- Risk
- Rota
- koşu
- ölçek
- dolandırıcılığı
- güvenlik
- duyu
- Hizmetler
- paylaş
- akıllı
- akıllı sözleşme
- Akıllı Sözleşmeler
- çalıntı
- başarı
- destek
- dalgalanma
- Hedef
- Teknik
- hırsızlık
- tehditler
- zaman
- Jeton
- iz
- Takip
- Trading
- işlem
- işlemler
- kullanıcılar
- değer
- Doğrulama
- hacim
- güvenlik açıkları
- ağ
- İş
- Dünya
- değer
- Zcash
