Кілька протоколів децентралізованого фінансування (DeFi), які працюють на Binance Smart Chain (BSC), стали жертвою серйозних подвигів за останні місяці, оскільки сектор продовжує демонструвати значне зростання у 2021 році.
Власна блокчейн-платформа для смарт-контрактів Binance зазнала сплеску попиту з моменту її запуску у вересні 2021 року через низькі комісії та високу пропускну здатність. Це дозволило Binance Smart Chain привласнити відсоток ринку DeFi, оскільки платформи шукали альтернативу високим зборам Ethereum за газ.
Хоча Ethereum все ще володіє левовою часткою обсягу транзакцій мережі DeFi через кількість основних платформ, що працюють на його блокчейні, BSC є привабливою альтернативою, яка користується справжнім успіхом, завдяки її сумісності з більшою екосистемою Binance.
Враховуючи, що Binance є найбільшою криптовалютною біржею за обсягом у світі, її екосистема забезпечує значну кількість криптовалютних транзакцій і торгівлі. Зароджувані платформи DeFi, що працюють на BSC, привернули велику кількість користувачів, але прикрим наслідком стало поширення підступних осіб, які використовують недоліки смарт-контрактів.
Результатом цих подвигів стали мільйони доларів. У BurgerSwap було отримано загальну суму різних токенів криптовалюти на 7.2 мільйона доларів вичерпано зі своїх пулів ліквідності в травні. Нападникам також вдалося забити сітку близько 6 мільйонів доларів прибутку також через миттєву позику на Belt Finance у травні. Пила млинця Викрадено різних жетонів на суму 200 мільйонів доларів через іншу флеш-позику в тому ж місяці.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon і Spartan Protocol також зазнали експлойтів на BSC в останні місяці, що підкреслює масштаби атак у всій екосистемі.
Нещодавня хвиля експлойтів деяких значущих платформ DeFi на базі BSC спонукала Binance безпосередньо адреса питання щодо безпеки BSC останнім часом. Більше того, Binance перейшла до безпечна допомога від аналітичної компанії CipherTrace, що займається блокчейном з надією виправити ситуацію.
Cointelegraph також звернувся до Binance за додатковими коментарями щодо злому, але не отримав відповіді на момент публікації.
Зовнішні та внутрішні загрози
Реальність ситуації така судження З огляду на зростання загальної вартості, заблокованої на платформах, здається, що людям подобається використовувати Binance Smart Chain. Однак оскільки це публічний блокчейн, децентралізована природа без дозволу залишає двері відкритими для подвигів.
BSC дещо відрізняється від інших загальнодоступних блокчейнів, таких як Ethereum, тим, що використовує алгоритм консенсусу підтвердження долі та покладається на 21 основний обраний валідатор для підтримки мережі. Це також дозволяє BSC запобігти окремим валідаторам отримати значний контроль і потенційно внести зміни в транзакції або блокчейн.
За темою: Хаки DeFi на Binance Smart Chain зростають із збільшенням TVL та обсягів
У цьому сенсі блокчейн сам по собі є безпечним, і немає ризику 51% атаки чи експлойтів такого характеру, коли більшу частину мережі захоплюють та експлуатують. Однак платформи та розумні контракти, розгорнуті на BSC, можуть стати жертвою того, що Binance описує як зовнішні загрози.
Зовнішня загроза може включати будь-який тип використання технічних або операційних вразливостей платформ і проектів, створених або розгорнутих на BSC. Між тим, внутрішні загрози будуть включати розтягування килимів, шахрайство при виході та інсайдерську крадіжку чи злому.
Як підкреслив Binance у своїй нещодавній публікації в блозі, присвяченій експлойтам платформ DeFi на базі BSC, аудит кожного проекту DeFi і децентралізованого додатка, запущеного на BSC, є серйозною справою, і її реально неможливо виконувати для кожного окремого проекту, що працює в ланцюжку:
«Не кожен проект на BSC є відкритим, і навіть тоді, бути відкритим кодом не означає автоматично безпечний. Тоді є безпека смарт-контрактів і відсутність кодів без дефектів, а оскільки кожен проект розробляється незалежною командою, завжди є ймовірність дефектів».
Binance також зазначила, що не передбачає жодного «процесу перевірки чи централізованого управління», щоб запобігти запуску шкідливих проектів на BSC. Це описується як «технічно чи матеріально-технічно можливе», тоді як біржа зазначає, що це також буде формою цензури, яка по суті загрожуватиме децентралізації її екосистеми.
Тим не менш, BSC працює з кількома сторонніми фірмами, які здійснюють перевірку та аудит різних проектів і токенів, що працюють на його блокчейні. Це також має свої обмеження, як підкреслила Binance: «Ці аудити не є обов’язковими, і вони рідко охоплюють нові або нові DApps. При пошуку справжнього проекту рекомендується уникати несертифікованих проектів і завжди віддавати перевагу проектам з декількома перевірками від різних компаній».
На допомогу приходить CipherTrace
Намагаючись подолати зростання експлойтів платформ DeFi, що працюють на BSC, Binance також скористався послугами CipherTrace. Підтримка буде спрямована на виявлення високоризикованих фінансових операцій на BSC та понад 600 децентралізованих додатках, що працюють на платформі.
Cointelegraph звернувся до CipherTrace, щоб розповісти про обсяг своїх аналітичних послуг для BSC і про те, що це призведе. Генеральний директор CipherTrace Дейв Джеванс заявив, що послуги моніторингу компанії запропонують BSC подібну інформацію до тих, що надаються іншим клієнтам, проектам і платформам:
«Наші інструменти моніторингу відповідності надають функціональні можливості для виявлення доходів, отриманих від крипто-злочинів, для фінансових установ, криптовалютних компаній та правоохоронних органів. Моніторинг для всіх мереж, включаючи BSC, дає подібні результати — виявлення незаконних джерел фінансування, щоб запобігти поганим акторам від того, щоб вони не розширили свої неправомірні прибутки».
CipherTrace активно бере участь у аналітиці криптовалюти та блокчейну, відстежуючи криптовалюту, яка була вкрадена з бірж, а також транзакції з торгових майданчиків темної мережі. Джеванс висловив деяке розуміння того, чому BSC був найбільшою ціллю DeFi-експлойтів у 2021 році. Він вважає, що через високі комісійні за Ethereum «BSC є привабливою альтернативою». Однак він додав: «Чим більше DApps буде побудовано на BSC, тим більше експлойтів ми побачимо».
Джеванс також додав, що поширеність експлойтів, націлених на платформи DeFi на базі BSC, є прямим результатом новизни BSC та кількості неаудованих смарт-контрактів, розгорнутих у проектах:
«Погані актори стікаються до нових проектів, які не провели належного аудиту розумних контрактів. Особливо в нинішній кліматі хакери вивчають кожен протокол DeFi, щоб побачити, які експлойти вони можуть знайти».
Цікаво, що Джеванс також зазначив різницю в проведенні аналітики блокчейну на Binance Smart Chain в порівнянні з іншими блокчейнами, такими як Ethereum і Bitcoin: «Ethereum і BSC є блокчейнами на основі облікових записів, що ускладнює відстеження потоків Ether або BSC- на основі токенів. На відміну від цього, біткойн і Zcash засновані на UTXO, що дозволяє відстежувати фактичні біткойни або подібні до Zcash, можливе за допомогою доларів із серійними номерами».
Крок за кроком?
У той час як Binance Smart Chain продовжує свій шлях зростання — і все це відбивається претензії про жорстку централізацію мережі — за сьогодення, він може не мати необхідних ресурсів чи інструментів, щоб повністю захистити платформи DeFi від зловживань під час роботи на BSC. Однак платформа принаймні робить значущі кроки, щоб допомогти вирішити цю проблему.
CipherTrace може стати важливою гвинтиком в екосистемі Binance завдяки своїм інструментам відстеження та аналітики, і це може дати користувачам певний спокій під час використання платформ DeFi на базі BSC. Якщо станеться більше експлойтів, принаймні, аналітична фірма буде готова відстежувати вкрадені кошти та виявляти незаконні перекази на та з платформ, що працюють на BSC.
З цього моменту BSC може перейти до пошуку можливого лікування для шляху захворювання замість того, щоб вирішувати наслідки.
- Атака 51%
- Додатковий
- алгоритм
- ВСІ
- аналітика
- додаток
- застосування
- найбільший
- бінанду
- Біткойн
- blockchain
- Блог
- проведення
- цензура
- Генеральний директор
- CipherTrace
- Монеттелеграф
- Компанії
- дотримання
- Консенсус
- триває
- контракт
- контрактів
- Пара
- Злочини
- крипто
- криптовалюта
- Обмін криптовалют
- лікування
- Поточний
- DApps
- Dark Web
- децентралізація
- Децентралізований
- Децентралізовані програми
- Децентралізовані фінанси
- Defi
- Попит
- DID
- доларів
- екосистема
- Ефір
- Ефіріума
- обмін
- Біржі
- вихід
- Експлуатувати
- Інформація про оплату
- фінансування
- фінансовий
- Фінансові установи
- Фірма
- спалах
- недоліки
- потік
- форма
- засоби
- ГАЗ
- газові збори
- Зростання
- Зростання
- хакери
- хакі
- тут
- Високий
- Виділено
- HTTPS
- ідентифікувати
- хвороба
- У тому числі
- Інсайдер
- розуміння
- установи
- Інтелект
- Взаємодія
- залучений
- IT
- великий
- запуск
- закон
- правозастосування
- ліквідності
- подивився
- основний
- Робить
- ринок
- мільйона
- моніторинг
- місяців
- рухатися
- мережу
- мережу
- номера
- пропонувати
- відкрити
- Інше
- Люди
- платформа
- Платформи
- Басейни
- проект
- проектів
- Доказ-of-Stake
- громадськість
- публічний блокчейн
- Видавничий
- Реальність
- ресурси
- Risk
- Маршрут
- біг
- шкала
- шахрайство
- безпеку
- сенс
- Послуги
- Поділитись
- розумний
- розумний контракт
- Спритні контракти
- вкрали
- успіх
- підтримка
- сплеск
- Мета
- технічний
- крадіжка
- загрози
- час
- Жетони
- трек
- Відстеження
- торгові площі
- угода
- Transactions
- користувачі
- значення
- перевірка
- обсяг
- Уразливості
- Web
- Work
- світ
- вартість
- Zcash
