A Binance Smart Chain (BSC) rendszeren futó számos decentralizált pénzügyi (DeFi) protokoll az elmúlt hónapokban jelentős kizsákmányolás áldozatává vált, mivel az ágazat 2021-ben továbbra is jelentős növekedést tapasztal.
A Binance saját intelligens szerződéses blokklánc-platformja az alacsony díjak és a magas áteresztőképesség miatt 2021 szeptemberi indulása óta megnőtt a kereslet. Ez lehetővé tette a Binance intelligens lánc számára a DeFi piac százalékos arányának elsajátítását, mivel a platformok alternatívát kerestek az Ethereum magas gázdíjainak.
A legjobb üzleti robotjaink
Míg az Ethereum a blokkláncán futó főbb platformok száma miatt még mindig a DeFi hálózat tranzakcióinak oroszlánrészét vezeti, a BSC vonzó alternatíva, amely valódi sikert aratott, amelyet a nagyobb Binance ökoszisztémával való átjárhatósága ösztönöz.
Tekintettel arra, hogy a Binance a világ legnagyobb térfogatú kriptovaluta-cseréje, ökoszisztémája jelentős mennyiségű kriptovaluta-tranzakciót és kereskedést irányít. A BSC-n futó, kialakulóban lévő DeFi platformok nagy felhasználói bázisokat vonzottak, de sajnálatos következménye az okos szerződési hibákat kihasználó aljas személyek elterjedése volt.
Ennek eredményeként dollármilliók menekültek át ezeken a kiaknázásokon. A BurgerSwap 7,2 millió dollár értékben különféle kriptovaluta tokeneket ürített ki likviditási pooljaiból májusban. A támadóknak mintegy 6 millió dolláros nyereséget is sikerült elérniük a májusi gyorshiteles támadás révén a Belt Finance ellen. A PancakeBunny 200 millió dollár értékű különféle zsetont lopott egy másik gyorshitel révén ugyanabban a hónapban.
Az elmúlt hónapokban a Cream Finance, a bEarn, a Bogged Finance, az Uranium Finance, a Meerkat Finance, a SafeMoon és a Spartan Protocol is kihasználta a BSC-t, kiemelve az ökoszisztémán átívelő támadások mértékét.
Néhány jelentős BSC-alapú DeFi platform kihasználásának közelmúltbeli késztetése a Binance-t arra késztette, hogy az utóbbi időben közvetlenül foglalkozzon a BSC biztonságával kapcsolatos kérdésekkel. Sőt, a Binance arra törekedett, hogy segítséget nyújtson a CipherTrace blokklánc hírszerző cégtől, remélve, hogy helyrehozza a helyzetet.
A Cointelegraph emellett a Binance-hez fordult, hogy további észrevételeket tegyen a feltörésekkel kapcsolatban, de a közzétételkor nem kapott választ.
Külső és belső fenyegetések
A helyzet valósága az, hogy a platformokba zárt összérték növekvő mennyiségéből ítélve úgy tűnik, hogy az emberek élvezik a Binance Smart Chain használatát. Mivel ez nyilvános blokklánc, a decentralizált, engedély nélküli természet nyitva hagyja az ajtót a kizsákmányolás számára.
A BSC kissé különbözik az egyéb nyilvános blokkláncoktól, mint például az Ethereum, mivel a tétbiztos konszenzus algoritmust alkalmazza, és 21 fő megválasztott validátorra támaszkodik a hálózat fenntartásában. Ez lehetővé teszi a BSC számára, hogy megakadályozza az egyes validátorokat abban, hogy jelentős ellenőrzést szerezzenek, és potenciálisan módosítsák a tranzakciókat vagy a blokkláncot.
Összefüggő:A DeFi csapkodása a Binance Smart Chain-on emelkedik, ahogy a TVL és a hangerő nő
Ebben az értelemben maga a blokklánc biztonságos, és nincs olyan 51% -os támadás vagy ilyen jellegű kihasználás veszélye, ahol a hálózat nagy részét átveszik és kihasználják. A BSC-n telepített platformok és intelligens szerződések azonban áldozatul eshetnek annak, amit a Binance külső fenyegetésnek minősít.
Külső fenyegetés lehet a BSC-re épített vagy telepített platformok és projektek bármilyen technikai vagy működési sérülékenységének kihasználása. Eközben a belső fenyegetések magukban foglalnák a szőnyeghúzást, a kilépési csalásokat és a bennfentes lopást vagy csapkodást.
Amint azt a Binance nemrégiben a BSC-alapú DeFi platformok kihasználásaival foglalkozó blogbejegyzésében kiemelte, minden, a BSC-n elindított DeFi-projekt és decentralizált alkalmazás ellenőrzése komoly vállalkozás, és reálisan nem hajtható végre a lánc minden egyes projektjénél:
„A BSC-n nem minden projekt nyílt forráskódú, és még akkor sem jelent automatikusan biztonságot a nyílt forráskód. Aztán ott van az intelligens szerződések biztonsága és nincsenek hibátlan kódok, és mivel minden egyes projektet egy független csapat fejleszt, mindig fennáll a hibák esélye. "
A Binance megjegyezte továbbá, hogy nem hajt végre semmiféle „felülvizsgálati folyamatot vagy központosított irányítást” annak megakadályozására, hogy rosszindulatú projektek induljanak a BSC-n. Ezt „technikailag vagy logisztikailag nem lehetséges” -nek nevezik, miközben a cserék megjegyzi, hogy ez egy olyan cenzúra-formát is jelentene, amely lényegében veszélyezteti ökoszisztémájának decentralizációját.
Ennek ellenére a BSC együttműködik pár külső céggel, amelyek a blokkláncán futó különböző projektek és tokenek ellenőrzését és ellenőrzését végzik. Ennek megvannak a maga korlátai is, amint azt a Binance kiemelte: „Ezek az auditok nem kötelezőek, és ritkán fedik le az új vagy a kialakulóban lévő DApps-eket. Ha valódi projektet keres, ajánlott kerülni a nem hitelesített projekteket, és mindig inkább a különböző vállalatok által végzett többszörös auditokat részesítse előnyben. "
CipherTrace a megmentéshez
A BSC-n futó DeFi platformok kihasználtságának kezelése érdekében a Binance a CipherTrace szolgáltatásait is igénybe vette. A támogatás célja a BSC-n és a platformon futó több mint 600 decentralizált alkalmazás nagyobb kockázatú pénzügyi tranzakcióinak azonosítása.
A Cointelegraph a CipherTrace-hez fordult, hogy kicsomagolja elemzési szolgáltatásainak terjedelmét a BSC-nek és mit jelent ez. A CipherTrace vezérigazgatója, Dave Jevans kijelentette, hogy a vállalat felügyeleti szolgáltatásai hasonló meglátásokat kínálnak a BSC számára, mint más ügyfeleknek, projekteknek és platformoknak:
„Megfelelőség-ellenőrző eszközeink funkcionalitást nyújtanak a kriptográfiai bűncselekményekből származó bevételek és a szőnyeghúzások azonosítására a pénzügyi intézmények, a kriptovaluta-társaságok és a bűnüldöző szervek számára. Az összes lánc, beleértve a BSC-t is, nyomon követése hasonló eredményeket hoz - azonosítva az illegális pénzforrásokat, hogy megakadályozzák a rossz szereplőket abban, hogy rosszul szerezzék nyereségüket. "
A CipherTrace széles körben részt vett a kriptovaluta és a blokklánc-elemzésben, és nyomon követte a tőzsdékről ellopott kriptovalutákat, valamint a sötét webes piactérekről származó tranzakciókat. Jevans kifejlesztett némi felismerést arról, hogy miért a BSC volt a DeFi-kizsákmányolás legnagyobb célpontja 2021-ben. Úgy véli, hogy az Ethereum magas díjai miatt „a BSC vonzó alternatívát jelent”. Ugyanakkor hozzátette: "Minél több DApps épül a BSC-re, annál több kihasználást fogunk látni."
Jevans azt is hozzátette, hogy a BSC-alapú DeFi platformokat célzó kizsákmányolások elterjedtsége a BSC újdonságának és a projektek által alkalmazott nem auditált intelligens szerződések számának közvetlen következménye:
„A rossz szereplők olyan új projektekhez érkeznek, amelyek nem végeztek megfelelő intelligens szerződés-ellenőrzést. Különösen a jelenlegi helyzetben a hackerek minden egyes DeFi protokollt megvizsgálnak, hogy kiderítsék, milyen kiaknázásokat találhatnak.
Érdekes módon Jevans megjegyezte a Binance Smart Chain blokklánc-elemzésének különbségét más blokkláncokkal, mint például az Ethereum és a Bitcoin: „Az Ethereum és a BSC számlalapú blokkláncok, amelyek megnehezítik az Ether vagy a BSC áramlásának nyomon követését. alapú tokenek. Ezzel szemben a Bitcoin és a Zcash UTXO-alapú, lehetővé téve a tényleges Bitcoins vagy Zcash nyomon követését, hasonlóan a sorszámmal rendelkező dollárokhoz is. "
Lépésről lépésre?
Míg a Binance intelligens lánc folytatja növekedési pályáját - mindezt a súlyos hálózati centralizációval szemben támasztott igények elhárítása mellett - a dolgok jelenlegi állása szerint nem biztos, hogy rendelkezik a szükséges erőforrásokkal vagy eszközökkel ahhoz, hogy a DeFi platformjait teljes mértékben megvédje a BSC-n futás közbeni kihasználásoktól. A platform azonban legalábbis érdemi lépéseket tesz a probléma kezelésében.
A CipherTrace a nyomkövető és elemző eszközeinek köszönhetően a Binance ökoszisztéma fontos fogaskerekévé válhat, és ez némi nyugalmat adhat a felhasználóknak a BSC-alapú DeFi platformok használatakor. Legalább több kihasználás esetén az elemző cég állítólag készen áll az ellopott pénzek felkutatására és az illegális transzferek azonosítására a BSC-n futó platformokra és azokról.
Innentől kezdve a BSC áttérhet a betegség útjának lehetséges gyógymódjának megtalálására, ahelyett, hogy foglalkozna az utóhatásokkal.
Olvassa el itt Cointelegraph