Verschillende gedecentraliseerde financiële (DeFi) -protocollen die op Binance Smart Chain (BSC) draaien, zijn de afgelopen maanden het slachtoffer geworden van grote exploits, aangezien de sector in 2021 een substantiële groei blijft zien.
Binance's eigen smart contract blockchain-platform heeft sinds de lancering in september 2021 een sterke vraag gezien vanwege de lage kosten en hoge doorvoer. Dit heeft de Binance Smart Chain in staat gesteld om een percentage van de DeFi-markt toe te eigenen terwijl platforms op zoek waren naar een alternatief voor de hoge gastarieven van Ethereum.
Onze beste handelsrobots
Hoewel Ethereum nog steeds het leeuwendeel van het transactievolume van het DeFi-netwerk in handen heeft vanwege het aantal grote platforms dat op zijn blockchain draait, is BSC een aantrekkelijk alternatief dat echt succes heeft gehad, gestimuleerd door zijn interoperabiliteit met het grotere Binance-ecosysteem.
Aangezien Binance qua volume de grootste cryptocurrency-uitwisseling ter wereld is, drijft het ecosysteem een aanzienlijk aantal cryptocurrency-transacties en -handel aan. Ontluikende DeFi-platforms die op BSC draaien, hebben grote gebruikersgroepen aangetrokken, maar een ongelukkig gevolg is de prevalentie van snode individuen die misbruik maken van slimme contractfouten.
Het resultaat heeft geleid tot miljoenen dollars die door deze exploits zijn geplunderd. BurgerSwap zag in mei een gecombineerde $ 7,2 miljoen aan verschillende cryptocurrency-tokens uit zijn liquiditeitspools worden afgevoerd. Aanvallers slaagden er ook in om in mei ongeveer $ 6 miljoen winst te maken via een flitsleningaanval op Belt Finance. PancakeBunny zag in dezelfde maand voor $ 200 miljoen aan verschillende tokens gestolen via een andere flitslening.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon en Spartan Protocol hebben de afgelopen maanden ook te lijden gehad van exploits op BSC, wat de omvang van aanvallen in het ecosysteem benadrukt.
De recente golf van exploits van enkele belangrijke op BSC gebaseerde DeFi-platforms heeft Binance ertoe aangezet om de afgelopen tijd rechtstreeks vragen te beantwoorden over de beveiliging van BSC. Bovendien schakelde Binance hulp in van blockchain-intelligentiebedrijf CipherTrace, in de hoop de situatie recht te zetten.
Cointelegraph nam ook contact op met Binance voor aanvullende opmerkingen over de hacks, maar ontving geen antwoord op het moment van publicatie.
Externe en interne bedreigingen
De realiteit van de situatie is dat, te oordelen naar de stijgende hoeveelheid totale waarde die op de platforms is opgesloten, het lijkt alsof mensen het leuk vinden om Binance Smart Chain te gebruiken. Omdat het echter een openbare blockchain is, laat de gedecentraliseerde, toestemmingloze aard de deur open voor exploits.
BSC verschilt enigszins van andere openbare blockchains zoals Ethereum doordat het een proof-of-stake consensusalgoritme gebruikt en vertrouwt op 21 belangrijkste gekozen validators om het netwerk te onderhouden. Hierdoor kan BSC ook voorkomen dat individuele validators aanzienlijke controle krijgen en mogelijk wijzigingen aanbrengen in transacties of de blockchain.
Verwant:DeFi-hacks op Binance Smart Chain stijgen naarmate TVL en volumes toenemen
In die zin is de blockchain zelf veilig en is er geen risico op een 51% aanval of exploits van die aard, waarbij het grootste deel van het netwerk wordt overgenomen en uitgebuit. Platforms en slimme contracten die op BSC worden ingezet, kunnen echter ten prooi vallen aan wat Binance beschrijft als externe bedreigingen.
Een externe dreiging kan elk type exploit zijn van technische of operationele kwetsbaarheden van platforms en projecten die op BSC zijn gebouwd of geïmplementeerd. Ondertussen omvatten interne bedreigingen onder meer het trekken van tapijten, exit-zwendel en diefstal of hacks van voorkennis.
Zoals Binance benadrukte in zijn recente blogpost over exploits van op BSC gebaseerde DeFi-platforms, is het controleren van elk DeFi-project en elke gedecentraliseerde applicatie die op BSC wordt gelanceerd een serieuze onderneming en kan realistisch gezien niet worden uitgevoerd voor elk afzonderlijk project in de keten:
“Niet elk project op BSC is open-source, en zelfs dan betekent open-source zijn niet automatisch veilig. Dan is er de beveiliging van slimme contracten en geen foutloze codes, en aangezien elk project wordt ontwikkeld door een onafhankelijk team, is er altijd een kans op defecten.”
Binance merkte ook op dat het geen "beoordelingsproces of gecentraliseerd bestuur" afdwingt om te voorkomen dat kwaadaardige projecten op BSC worden gestart. Dit wordt beschreven als "technisch of logistiek niet mogelijk", terwijl de uitwisseling opmerkt dat het ook een vorm van censuur zou zijn die in wezen de decentralisatie van zijn ecosysteem zou bedreigen.
Desalniettemin werkt BSC met een aantal externe bedrijven die verificatie en audits uitvoeren van verschillende projecten en tokens die op zijn blockchain draaien. Dit heeft ook zijn beperkingen, zoals Binance benadrukte: “Deze audits zijn niet verplicht en hebben zelden betrekking op nieuwe of opkomende DApps. Als je op zoek bent naar een echt project, is het aan te raden om niet-gecertificeerde projecten te vermijden en altijd de voorkeur te geven aan projecten met meerdere audits van verschillende bedrijven.”
CipherTrace to the rescue
In een poging om de toename van exploits van DeFi-platforms die op BSC draaien aan te pakken, heeft Binance ook gebruik gemaakt van de diensten van CipherTrace. De ondersteuning is gericht op het identificeren van financiële transacties met een hoger risico op BSC en meer dan 600 gedecentraliseerde applicaties die op het platform draaien.
Cointelegraph nam contact op met CipherTrace om de omvang van zijn analysediensten aan BSC uit te leggen en wat dit inhoudt. Dave Jevans, CEO van CipherTrace, verklaarde dat de monitoringdiensten van het bedrijf BSC vergelijkbare inzichten zouden bieden als die voor andere klanten, projecten en platforms:
“Onze tools voor compliance-monitoring bieden functionaliteit om de opbrengsten van cryptocriminaliteit en rugtrekkingen te identificeren voor financiële instellingen, cryptocurrency-bedrijven en wetshandhavers. Monitoring voor alle ketens, inclusief BSC, levert vergelijkbare resultaten op: het identificeren van illegale geldbronnen om te voorkomen dat kwaadwillenden hun onrechtmatig verkregen winsten tenietdoen.”
CipherTrace is uitgebreid betrokken geweest bij cryptocurrency- en blockchain-analyses, waarbij cryptocurrency is getraceerd die is gestolen van beurzen, evenals transacties van dark web-marktplaatsen. Jevans gaf enkele inzichten over waarom BSC het grootste doelwit was van DeFi-exploits in 2021. Hij is van mening dat vanwege de hoge kosten op Ethereum "BSC een aantrekkelijk alternatief is." Hij voegde er echter aan toe: "Hoe meer DApps op BSC zijn gebouwd, hoe meer exploits we zullen zien plaatsvinden."
Jevans voegde er ook aan toe dat de prevalentie van exploits gericht op BSC-gebaseerde DeFi-platforms een direct gevolg is van de nieuwheid van BSC en het aantal niet-gecontroleerde slimme contracten dat door de projecten wordt ingezet:
“Slechte acteurs trekken massaal naar nieuwe projecten die geen adequate slimme contractaudits hebben uitgevoerd. Vooral in het huidige klimaat onderzoeken hackers elk afzonderlijk DeFi-protocol om te zien welke exploits ze kunnen vinden."
Interessant genoeg merkte Jevans ook een verschil op in het uitvoeren van blockchain-analyses op Binance Smart Chain in vergelijking met andere blockchains, zoals Ethereum en Bitcoin: "Ethereum en BSC zijn op accounts gebaseerde blockchains, waardoor het moeilijker wordt om de stroom van Ether of BSC- gebaseerde tokens. Daarentegen zijn Bitcoin en Zcash UTXO-gebaseerd, waardoor het volgen van echte Bitcoins of Zcash-achtige mogelijk is met dollars die serienummers hebben.
Stap voor stap?
Terwijl de Binance Smart Chain zijn groeipad voortzet - terwijl het tegelijkertijd claims van ernstige netwerkcentralisatie afweert - zoals de zaken er nu voor staan, beschikt het misschien niet over de nodige middelen of tools om DeFi-platforms volledig te beschermen tegen exploits terwijl ze op BSC draaien. Het platform neemt echter in ieder geval zinvolle stappen om het probleem aan te pakken.
CipherTrace zou een belangrijk radertje in het Binance-ecosysteem kunnen worden dankzij de tracerings- en analysetools, en dit kan gebruikers misschien wat gemoedsrust geven bij het gebruik van op BSC gebaseerde DeFi-platforms. Mochten er meer exploits plaatsvinden, dan zal het analysebedrijf zogenaamd aanwezig zijn om gestolen geld op te sporen en illegale overdrachten van en naar platforms die op BSC draaien te identificeren.
Vanaf nu kan BSC doorgaan met het vinden van een mogelijke remedie voor de route van de ziekte in plaats van de nasleep aan te pakken.
Lees hier verder CoinTelegraph
