最近几个月,在币安智能链 (BSC) 上运行的几个去中心化金融 (DeFi) 协议已成为重大漏洞的受害者,因为该行业在 2021 年将继续大幅增长。
币安自己的智能合约区块链平台自 2021 年 XNUMX 月推出以来,由于其低费用和高吞吐量,需求激增。 这使得币安智能链能够在 DeFi 市场中占有一定比例,因为平台正在寻找以太坊高汽油费的替代方案。
虽然由于在其区块链上运行的主要平台数量众多,以太坊仍然占据 DeFi 网络交易量的最大份额,但 BSC 是一个有吸引力的替代方案,在其与更大的币安生态系统的互操作性的推动下取得了真正的成功。
鉴于币安是世界上交易量最大的加密货币交易所,其生态系统推动了大量的加密货币交易和交易。 在 BSC 上运行的新生 DeFi 平台吸引了大量用户群,但不幸的后果是利用智能合约缺陷的恶意个人盛行。
结果导致数百万美元被这些漏洞利用。 BurgerSwap 看到了价值 7.2 万美元的各种加密货币代币 XNUMX 月份从其流动资金池中抽走. 攻击者还设法入网 利润约6万美元 通过 XNUMX 月份对 Belt Finance 的闪电贷款攻击。 煎饼兔子锯 价值 200 亿美元的各种代币被盗 通过同月的另一个闪贷漏洞利用。
最近几个月,Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon 和 Spartan Protocol 也遭受了 BSC 的攻击,突显了整个生态系统的攻击规模。
最近对一些重要的基于 BSC 的 DeFi 平台的大量利用促使 Binance 直接 地址 最近关于 BSC 安全性的问题。 此外,币安移至 来自区块链情报公司 CipherTrace 的安全帮助 希望能扭转局面。
Cointelegraph 还联系了币安,以征求有关黑客攻击的更多评论,但在发布时未收到回复。
外部和内部威胁
实际情况是 评审 由于锁定在平台中的总价值不断增加,人们似乎喜欢使用币安智能链。 然而,由于它是一个公共区块链,去中心化、无需许可的性质为漏洞利用敞开了大门。
BSC从其他公共区块链略有不同,因为Ethereum,因为它采用了股权验证共识算法,并依赖于21个主要选举验证器来维护网络。 这也使 BSC 能够防止单个验证者获得重大控制权并可能对交易或区块链进行更改。
相关新闻: 随着TVL和交易量的增加,币安智能链上的DeFi黑客数量增加
从这个意义上说,区块链本身是安全的,不存在 51% 攻击或这种性质的漏洞利用的风险,大多数网络被接管和利用。 然而,部署在 BSC 上的平台和智能合约可能会成为币安所描述的外部威胁的牺牲品。
外部威胁可能包括对在 BSC 上构建或部署的平台和项目的技术或操作漏洞的任何类型的利用。 与此同时,内部威胁将包括地毯拉扯、出口诈骗和内部盗窃或黑客攻击。
正如币安在其最近针对基于 BSC 的 DeFi 平台漏洞利用的博客文章中强调的那样,审核在 BSC 上启动的每个 DeFi 项目和去中心化应用程序是一项严肃的任务,实际上无法对链上运行的每个项目进行:
“并非 BSC 上的每个项目都是开源的,即便如此,开源并不自动意味着安全。 然后是智能合约的安全性,没有零缺陷代码,而且由于每个项目都是由独立团队开发的,因此总是有缺陷的可能性。”
币安还指出,它没有强制执行任何“审查流程或集中治理”来防止恶意项目在 BSC 上启动。 这被描述为“在技术上或后勤上不可能”,而交易所指出,这也将构成一种审查制度,从根本上威胁其生态系统的去中心化。
尽管如此,BSC 确实与几家第三方公司合作,这些公司对其区块链上运行的各种项目和代币进行验证和审计。 正如币安强调的那样,这也有其局限性:“这些审计不是强制性的,它们很少涵盖新的或新兴的 DApp。 在寻找真正的项目时,建议避免未经认证的项目,并始终选择经过不同公司多次审核的项目。”
CipherTrace 来救援
为了解决在 BSC 上运行的 DeFi 平台漏洞利用的增加,Binance 还利用了 CipherTrace 的服务。 该支持旨在识别 BSC 和平台上运行的 600 多个去中心化应用程序上的高风险金融交易。
Cointelegraph 与 CipherTrace 取得联系,以了解其对 BSC 的分析服务的范围以及这将带来什么。 CipherTrace 首席执行官 Dave Jevans 表示,该公司的监控服务将为 BSC 提供与提供给其他客户、项目和平台的类似见解:
“我们的合规监控工具提供功能,可以为金融机构、加密货币公司和执法机构识别加密犯罪和地毯式拉动的收益。 对包括 BSC 在内的所有链进行监控,提供了类似的结果——识别非法资金来源,以防止不良行为者盗取其不义之财。”
CipherTrace 广泛参与了加密货币和区块链分析,追踪了从交易所窃取的加密货币以及来自暗网市场的交易。 对于为什么 BSC 成为 2021 年 DeFi 攻击的最大目标,Jevans 表达了一些见解。他认为,由于以太坊的高额费用,“BSC 是一个有吸引力的选择。” 但是,他补充说:“建立在 BSC 上的 DApp 越多,我们就会看到越多的漏洞利用。”
Jevans 还补充说,针对基于 BSC 的 DeFi 平台的漏洞利用的盛行是 BSC 的新颖性和项目部署的未经审计的智能合约数量的直接结果:
“不良行为者涌向没有进行足够智能合约审计的新项目。 特别是在当前的环境下,黑客正在检查每一个 DeFi 协议,看看他们能找到什么漏洞。”
有趣的是,Jevans 还指出,与其他区块链(如以太坊和比特币)相比,在币安智能链上进行区块链分析的不同之处:“以太坊和 BSC 是基于账户的区块链,这使得追踪以太币或 BSC 的流量变得更加困难——基于令牌。 相比之下,比特币和 Zcash 是基于 UTXO 的,因此可以使用具有序列号的美元来跟踪实际的比特币或 Zcash 之类的。”
一步步?
在币安智能链继续其增长道路的同时——同时抵御 严重网络中心化的说法 — 就目前情况而言,它可能没有必要的资源或工具来完全保护 DeFi 平台在 BSC 上运行时免受攻击。 然而,该平台至少正在采取有意义的步骤来帮助解决这个问题。
由于其跟踪和分析工具,CipherTrace 可以成为币安生态系统中的一个重要齿轮,这很可能让用户在使用基于 BSC 的 DeFi 平台时安心。 如果发生更多攻击,至少,分析公司将随时追踪被盗资金并识别在 BSC 上运行的平台之间的非法转移。
从现在开始,BSC 可以继续寻找治疗疾病途径的可能方法,而不是解决后果。
- 51%攻击
- 额外
- 算法
- 所有类型
- 分析
- 应用领域
- 应用领域
- 最大
- binance
- 比特币
- blockchain
- 博客
- 携带
- 检查
- CEO
- CipherTrace
- Cointelegraph
- 公司
- 符合
- 共识
- 继续
- 合同
- 合同的
- 情侣
- 犯罪
- 加密
- cryptocurrency
- 加密货币兑换
- 治愈
- 电流
- DApps
- 黑暗的网络
- 权力下放
- 分散
- 分散的应用程序
- 分散财务
- DEFI
- 需求
- DID
- 美元
- 生态系统
- 以太币
- 复仇
- 交换
- 换货
- Exit 退出
- 利用
- 费用
- 金融
- 金融
- 金融机构
- 公司
- Flash
- 缺陷
- 流
- 申请
- 资金
- 天然气
- 煤气费
- 成长
- 事业发展
- 黑客
- 黑客
- 此处
- 高
- 突出
- HTTPS
- 鉴定
- 疾病
- 包含
- 内幕
- 可行的洞见
- 机构
- 房源搜索
- 互操作性
- 参与
- IT
- 大
- 发射
- 法律
- 执法
- 流动性
- 看着
- 主要
- 制作
- 市场
- 百万
- 监控
- 个月
- 移动
- 净
- 网络
- 数字
- 提供
- 打开
- 其他名称
- 员工
- 平台
- 平台
- 矿池
- 项目
- 项目
- 验证的桩号
- 国家
- 公共区块链
- 出版
- 现实
- 资源
- 风险
- 路线
- 运行
- 鳞片
- 诈骗
- 保安
- 感
- 特色服务
- Share
- 智能
- 聪明的合同
- 智能合同
- 被盗
- 成功
- SUPPORT
- 浪涌
- 目标
- 文案
- 盗窃
- 威胁
- 次
- 令牌
- 跟踪时
- 跟踪
- 交易
- 交易
- 交易
- 用户
- 折扣值
- 企业验证
- 体积
- 漏洞
- 卷筒纸
- 工作
- 世界
- 价值
- ZCash
