Mehrere dezentralisierte Finanzprotokolle (DeFi), die auf Binance Smart Chain (BSC) laufen, sind in den letzten Monaten großen Exploits zum Opfer gefallen, da der Sektor 2021 weiterhin ein erhebliches Wachstum verzeichnet.
Die eigene Smart-Contract-Blockchain-Plattform von Binance hat seit ihrer Einführung im September 2021 aufgrund ihrer niedrigen Gebühren und ihres hohen Durchsatzes einen Anstieg der Nachfrage erfahren. Dies hat es der Binance Smart Chain ermöglicht, sich einen Prozentsatz des DeFi-Marktes anzueignen, da Plattformen nach einer Alternative zu den hohen Gasgebühren von Ethereum suchten.
Unsere Top Trading Bots
Während Ethereum aufgrund der Anzahl der großen Plattformen, die auf seiner Blockchain laufen, immer noch den Löwenanteil des Transaktionsvolumens des DeFi-Netzwerks beherrscht, ist BSC eine attraktive Alternative, die durch seine Interoperabilität mit dem größeren Binance-Ökosystem echten Erfolg hatte.
Angesichts der Tatsache, dass Binance die volumenmäßig größte Kryptowährungsbörse der Welt ist, treibt ihr Ökosystem eine erhebliche Menge an Kryptowährungstransaktionen und -handel an. Aufstrebende DeFi-Plattformen, die auf BSC laufen, haben große Benutzerbasen angezogen, aber eine bedauerliche Folge war die Prävalenz von ruchlosen Personen, die Smart Contract-Fehler ausnutzen.
Das Ergebnis hat dazu geführt, dass Millionen von Dollar durch diese Exploits geschleudert wurden. Bei BurgerSwap wurden im Mai verschiedene Kryptowährungs-Token im Gesamtwert von 7,2 Millionen US-Dollar aus seinen Liquiditätspools abgezogen. Angreifern gelang es auch im Mai, durch einen Flash-Darlehensangriff auf Belt Finance einen Gewinn von rund 6 Millionen US-Dollar zu erzielen. Im selben Monat wurden bei PancakeBunny verschiedene Token im Wert von 200 Millionen US-Dollar durch einen anderen Flash-Kredit-Exploit gestohlen.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon und Spartan Protocol haben in den letzten Monaten ebenfalls Exploits auf BSC erlitten, was das Ausmaß der Angriffe im gesamten Ökosystem hervorhebt.
Die jüngste Flut von Exploits einiger bedeutender BSC-basierter DeFi-Plattformen hat Binance veranlasst, sich in letzter Zeit direkt mit Fragen zur Sicherheit von BSC zu befassen. Darüber hinaus hat Binance versucht, sich die Hilfe des Blockchain-Geheimdienstunternehmens CipherTrace zu sichern, in der Hoffnung, die Situation zu korrigieren.
Cointelegraph wandte sich auch an Binance, um zusätzliche Kommentare zu den Hacks zu erhalten, erhielt jedoch zum Zeitpunkt der Veröffentlichung keine Antwort.
Externe und interne Bedrohungen
Die Realität der Situation ist, dass die Menschen die Binance Smart Chain gerne nutzen, wenn man den steigenden Gesamtwert der Plattformen betrachtet. Da es sich jedoch um eine öffentliche Blockchain handelt, lässt die dezentrale, erlaubnislose Natur die Tür für Exploits offen.
BSC unterscheidet sich geringfügig von anderen öffentlichen Blockchains wie Ethereum darin, dass es einen Proof-of-Stake-Konsensalgorithmus verwendet und sich auf 21 gewählte Hauptprüfer verlässt, um das Netzwerk zu warten. Dadurch kann BSC auch verhindern, dass einzelne Validatoren signifikante Kontrolle erlangen und möglicherweise Änderungen an Transaktionen oder der Blockchain vornehmen.
Verbunden:DeFi-Hacks auf Binance Smart Chain steigen, wenn TVL und Volumen steigen
In diesem Sinne ist die Blockchain selbst sicher, und es besteht kein Risiko eines 51-prozentigen Angriffs oder solcher Exploits, bei denen der größte Teil des Netzwerks übernommen und ausgenutzt wird. Plattformen und Smart Contracts, die auf BSC bereitgestellt werden, können jedoch dem zum Opfer fallen, was Binance als externe Bedrohungen bezeichnet.
Eine externe Bedrohung kann jede Art von Exploit technischer oder betrieblicher Schwachstellen von Plattformen und Projekten umfassen, die auf BSC erstellt oder bereitgestellt werden. Zu den internen Bedrohungen gehören Rug Pulls, Exit-Betrug und Insider-Diebstahl oder Hacks.
Wie Binance in seinem jüngsten Blogbeitrag über Exploits von BSC-basierten DeFi-Plattformen hervorgehoben hat, ist die Prüfung jedes DeFi-Projekts und jeder dezentralen Anwendung, die auf BSC gestartet wird, ein ernsthaftes Unterfangen und kann realistischerweise nicht für jedes einzelne Projekt in der Kette durchgeführt werden:
„Nicht jedes Projekt auf BSC ist Open Source, und selbst dann bedeutet Open Source nicht automatisch sicher. Hinzu kommt die Sicherheit von Smart Contracts und keine Null-Fehler-Codes, und da jedes Projekt von einem unabhängigen Team entwickelt wird, besteht immer die Möglichkeit von Fehlern.“
Binance stellte auch fest, dass es keinen „Überprüfungsprozess oder zentralisierte Governance“ erzwingt, um zu verhindern, dass bösartige Projekte auf BSC gestartet werden. Dies wird als „technisch oder logistisch nicht möglich“ beschrieben, während die Börse feststellt, dass dies auch eine Form der Zensur darstellen würde, die die Dezentralisierung ihres Ökosystems im Wesentlichen bedrohen würde.
Trotzdem arbeitet BSC mit einigen Drittfirmen zusammen, die Verifizierungen und Audits verschiedener Projekte und Token durchführen, die auf seiner Blockchain laufen. Auch dies hat seine Grenzen, wie Binance betonte: „Diese Audits sind nicht obligatorisch und decken selten neue oder aufkommende DApps ab. Bei der Suche nach einem echten Projekt wird empfohlen, nicht zertifizierte Projekte zu vermeiden und immer Projekte mit mehreren Audits von verschiedenen Unternehmen zu bevorzugen.“
CipherTrace zur Rettung
Um dem Anstieg der Exploits von DeFi-Plattformen, die auf BSC ausgeführt werden, entgegenzuwirken, hat Binance auch die Dienste von CipherTrace in Anspruch genommen. Die Unterstützung zielt darauf ab, risikoreichere Finanztransaktionen auf BSC und mehr als 600 dezentralen Anwendungen, die auf der Plattform laufen, zu identifizieren.
Cointelegraph hat sich an CipherTrace gewandt, um den Umfang seiner Analysedienste für BSC zu erläutern und zu erläutern, was dies mit sich bringt. Dave Jevans, CEO von CipherTrace, erklärte, dass die Überwachungsdienste des Unternehmens BSC ähnliche Einblicke bieten würden wie die, die anderen Kunden, Projekten und Plattformen zur Verfügung gestellt werden:
„Unsere Compliance-Überwachungstools bieten Funktionen zur Identifizierung von Einnahmen aus Kryptokriminalität und Rug Pulls für Finanzinstitute, Kryptowährungsunternehmen und Strafverfolgungsbehörden. Die Überwachung für alle Ketten, einschließlich BSC, liefert ähnliche Ergebnisse – die Identifizierung illegaler Geldquellen, um zu verhindern, dass schlechte Akteure ihre unrechtmäßig erworbenen Gewinne missbrauchen.“
CipherTrace hat sich intensiv mit Kryptowährungs- und Blockchain-Analysen beschäftigt, indem es Kryptowährungen, die von Börsen gestohlen wurden, sowie Transaktionen von Dark-Web-Marktplätzen verfolgt hat. Jevans äußerte einige Einsichten, warum BSC 2021 das größte Ziel von DeFi-Exploits war. Er glaubt, dass aufgrund der hohen Gebühren für Ethereum „BSC eine attraktive Alternative darstellt“. Er fügte jedoch hinzu: "Je mehr DApps auf BSC basieren, desto mehr Exploits werden wir sehen."
Jevans fügte hinzu, dass die Verbreitung von Exploits, die auf BSC-basierte DeFi-Plattformen abzielen, ein direktes Ergebnis der Neuheit von BSC und der Anzahl der ungeprüften Smart Contracts ist, die von den Projekten eingesetzt werden:
„Schlechte Akteure strömen in Scharen zu neuen Projekten, die keine angemessenen Smart Contract Audits durchgeführt haben. Gerade im aktuellen Klima untersuchen Hacker jedes einzelne DeFi-Protokoll, um zu sehen, welche Exploits sie finden können.“
Interessanterweise stellte Jevans auch einen Unterschied bei der Durchführung von Blockchain-Analysen auf Binance Smart Chain im Vergleich zu anderen Blockchains wie Ethereum und Bitcoin fest: „Ethereum und BSC sind kontenbasierte Blockchains, was es schwieriger macht, den Fluss von Ether oder BSC zu verfolgen. basierende Token. Im Gegensatz dazu sind Bitcoin und Zcash UTXO-basiert, sodass die Verfolgung von tatsächlichen Bitcoins oder Zcash-ähnlichen Dollars mit Seriennummern möglich ist.“
Schritt für Schritt?
Während die Binance Smart Chain ihren Wachstumspfad fortsetzt – und gleichzeitig Behauptungen über eine schwerwiegende Netzwerkzentralisierung abwehrt –, verfügt sie nach derzeitigem Stand möglicherweise nicht über die erforderlichen Ressourcen oder Tools, um DeFi-Plattformen vollständig vor Exploits zu schützen, während sie auf BSC ausgeführt werden. Die Plattform unternimmt jedoch zumindest sinnvolle Schritte, um das Problem anzugehen.
CipherTrace könnte dank seiner Tracing- und Analysetools zu einem wichtigen Zahnrad im Binance-Ökosystem werden, und dies kann den Benutzern bei der Verwendung von BSC-basierten DeFi-Plattformen eine gewisse Sicherheit geben. Sollten weitere Exploits auftreten, wird das Analyseunternehmen angeblich zur Verfügung stehen, um gestohlene Gelder aufzuspüren und illegale Transfers zu und von Plattformen zu identifizieren, die auf BSC laufen.
Von nun an kann BSC dazu übergehen, eine mögliche Heilung für den Krankheitsweg zu finden, anstatt sich mit den Folgen zu befassen.
Lesen Sie hier Cointelegraph
