Několik protokolů o decentralizovaném financování (DeFi) běžících na Binance Smart Chain (BSC) se v posledních měsících stalo obětí velkých exploitů, protože odvětví v roce 2021 nadále zaznamenává výrazný růst.
Vlastní platforma blockchainu inteligentních kontraktů společnosti Binance zaznamenala od svého spuštění v září 2021 nárůst poptávky kvůli nízkým poplatkům a vysoké propustnosti. To umožnilo společnosti Binance Smart Chain přivlastnit si procento trhu DeFi, protože platformy hledaly alternativu k vysokým poplatkům společnosti Ethereum za plyn.
Naši nejlepší obchodní roboti
Zatímco Ethereum stále ovládá lví podíl na objemu transakcí sítě DeFi kvůli počtu hlavních platforem běžících na jeho blockchainu, BSC je atraktivní alternativou, která se těší skutečnému úspěchu, urychlenému svou interoperabilitou s větším ekosystémem Binance.
Vzhledem k tomu, že Binance je největší kryptoměnovou burzou podle objemu na světě, její ekosystém řídí značné množství transakcí a obchodování s kryptoměnou. Nascentní platformy DeFi běžící na BSC přilákaly velké uživatelské základny, ale neblahý důsledek byla prevalence hanebných jednotlivců využívajících chyby chytrých smluv.
Výsledkem bylo, že skrze tyto exploity utekly miliony dolarů. Společnost BurgerSwap v květnu vyčerpala z tokenů likvidity dohromady různé tokeny kryptoměny v hodnotě 7,2 milionu dolarů. Útočníkům se také podařilo v květnu vydělat zisk kolem 6 milionů dolarů bleskovým úvěrovým útokem na Belt Finance. Společnost PancakeBunny ve stejném měsíci zaznamenala odcizení různých tokenů v hodnotě 200 milionů dolarů prostřednictvím další flash půjčky.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon a Spartan Protocol také v posledních měsících utrpěly exploze na BSC, což zdůrazňuje rozsah útoků napříč ekosystémem.
Nedávná vlna zneužití některých významných platforem DeFi založených na BSC přiměla Binance v nedávné době k přímému řešení otázek týkajících se bezpečnosti BSC. Kromě toho se Binance přesunul k zabezpečení pomoci od blockchainové zpravodajské firmy CipherTrace s nadějí na nápravu situace.
Cointelegraph se také obrátil na Binance s žádostí o další komentář týkající se hacků, ale v době zveřejnění nedostal odpověď.
Vnější a vnitřní hrozby
Realita situace je taková, že soudě podle rostoucího množství celkové hodnoty uzamčené na platformách se zdá, že lidé rádi používají Binance Smart Chain. Vzhledem k tomu, že se jedná o veřejný blockchain, decentralizovaná bez povolení ponechává dveře otevřené pro zneužití.
BSC se mírně liší od ostatních veřejných blockchainů, jako je Ethereum, v tom, že používá algoritmus konsensu proof-of-stake a při údržbě sítě se spoléhá na 21 hlavních zvolených validátorů. To také umožňuje BSC zabránit jednotlivým validátorům získat významnou kontrolu a potenciálně provádět změny v transakcích nebo blockchainu.
Příbuzný:DeFi hacky na Binance Smart Chain rostou, jak roste TVL a objemy
V tomto smyslu je samotný blockchain bezpečný a nehrozí 51% útok nebo zneužití této povahy, kdy bude většina sítě převzata a zneužita. Platformy a inteligentní smlouvy nasazené na BSC však mohou být kořistí toho, co Binance popisuje jako externí hrozby.
Externí hrozba může zahrnovat jakýkoli druh zneužití technických nebo provozních zranitelností platforem a projektů postavených nebo nasazených na BSC. Mezitím by interní hrozby zahrnovaly stahování koberců, odchodové podvody a zasvěcené krádeže nebo hacky.
Jak Binance zdůraznil ve svém nedávném příspěvku na blogu zabývajícím se využíváním platforem DeFi založených na BSC, audit každého projektu DeFi a decentralizované aplikace, která je spuštěna na BSC, je vážnou záležitostí a realisticky jej nelze provést u každého projektu běžícího v řetězci:
"Ne každý projekt na BSC je open-source, a dokonce ani to, že je open-source, automaticky neznamená zabezpečení." Pak je tu bezpečnost inteligentních kontraktů a žádné kódy nulových vad a protože každý projekt je vyvíjen nezávislým týmem, vždy existuje šance na vady. “
Binance rovněž poznamenal, že nevynucuje žádný „proces kontroly nebo centralizované správy“, aby zabránil spuštění škodlivých projektů v BSC. Toto je popsáno jako „technicky nebo logisticky nemožné“, zatímco burza konstatuje, že by to také představovalo formu cenzury, která by v zásadě ohrozila decentralizaci jeho ekosystému.
BSC nicméně spolupracuje s několika společnostmi třetích stran, které provádějí ověřování a audity různých projektů a tokenů běžících na jeho blockchainu. I toto má svá omezení, jak zdůraznil Binance: „Tyto audity nejsou povinné a zřídka pokrývají nové nebo vznikající DApps. Při hledání skutečného projektu se doporučuje vyhnout se necertifikovaným projektům a vždy upřednostňovat projekty s více audity od různých společností. “
CipherTrace na záchranu
Ve snaze řešit nárůst exploitů platforem DeFi běžících na BSC Binance rovněž využil služeb CipherTrace. Podpora se zaměří na identifikaci rizikových finančních transakcí na BSC a více než 600 decentralizovaných aplikací běžících na platformě.
Cointelegraph oslovil CipherTrace, aby rozbalil rozsah svých analytických služeb na BSC a co to obnáší. Generální ředitel CipherTrace Dave Jevans uvedl, že monitorovací služby společnosti nabídnou BSC podobné pohledy, jaké poskytují ostatním klientům, projektům a platformám:
"Naše nástroje pro sledování dodržování předpisů poskytují funkce pro identifikaci výnosů z kryptoměn a tahání koberců pro finanční instituce, kryptoměnové společnosti a orgány činné v trestním řízení." Monitorování všech řetězců, včetně BSC, poskytuje podobné výsledky - identifikace nezákonných zdrojů finančních prostředků, aby se zabránilo špatným aktérům v oslabení jejich neoprávněně získaných zisků. “
CipherTrace se intenzivně podílí na analýze kryptoměny a blockchainu, přičemž vysledovala kryptoměnu, která byla ukradena z burz, stejně jako transakce z temných webových trhů. Jevans vyjádřil určité postřehy, proč je BSC největším cílem exploit DeFi v roce 2021. Domnívá se, že kvůli vysokým poplatkům za Ethereum „BSC představuje atraktivní alternativu“. Dodal však: „Čím více DApps, které jsou postaveny na BSC, tím více exploitů uvidíme.“
Jevans také dodal, že prevalence zneužití zaměřených na platformy DeFi založené na BSC je přímým důsledkem novosti BSC a počtu neauditovaných inteligentních smluv nasazených v projektech:
"Špatní herci se hrnou do nových projektů, které neprovedly adekvátní inteligentní audity smluv." Zejména v současném klimatu hackeři zkoumají každý protokol DeFi, aby zjistili, jaké exploity mohou najít. “
Zajímavé je, že Jevans také zaznamenal rozdíl v provádění blockchainové analýzy na Binance Smart Chain ve srovnání s jinými blockchainy, jako je Ethereum a Bitcoin: „Ethereum a BSC jsou blockchainy založené na účtech, což ztěžuje sledování toku Etheru nebo BSC- založené tokeny. Naproti tomu bitcoiny a Zcash jsou založeny na UTXO, což umožňuje sledování skutečných bitcoinů nebo podobných Zcashů je možné u dolarů, které mají sériová čísla. “
Krok za krokem?
Zatímco inteligentní řetězec Binance pokračuje ve své růstové cestě - a to při současném vyloučení nároků na těžkou centralizaci sítě - za současného stavu nemusí mít potřebné zdroje nebo nástroje, aby zcela ochránil platformy DeFi před zneužitím při běhu na BSC. Platforma však přinejmenším podniká smysluplné kroky, aby pomohla problém vyřešit.
CipherTrace by se díky svým trasovacím a analytickým nástrojům mohl stát důležitým kolečkem v ekosystému Binance, což uživatelům může při používání platforem DeFi založených na BSC poskytnout jistý klid. Pokud by došlo k dalšímu zneužití, bude přinejmenším analytická firma po ruce, aby vysledovala ukradené prostředky a identifikovala nedovolené převody na a z platforem běžících na BSC.
Od této chvíle může BSC přejít k hledání možného léku na cestu nemoci místo řešení následků.
Přečtěte si zde Cointelegraph
