Kilka protokołów zdecentralizowanych finansów (DeFi) działających na Binance Smart Chain (BSC) padło ofiarą poważnych exploitów w ostatnich miesiącach, ponieważ sektor nadal odnotowuje znaczny wzrost w 2021 r.
Własna platforma łańcucha bloków inteligentnych kontraktów Binance odnotowała wzrost popytu od czasu jej uruchomienia we wrześniu 2021 r., ze względu na niskie opłaty i wysoką przepustowość. Umożliwiło to Binance Smart Chain przywłaszczenie sobie części rynku DeFi, ponieważ platformy szukały alternatywy dla wysokich opłat za gaz Ethereum.
Nasze najlepsze roboty biznesowe
Podczas gdy Ethereum nadal kontroluje lwią część wolumenu transakcji sieci DeFi ze względu na liczbę głównych platform działających na jego blockchainie, BSC jest atrakcyjną alternatywą, która odniosła prawdziwy sukces, dzięki interoperacyjności z większym ekosystemem Binance.
Biorąc pod uwagę, że Binance jest największą pod względem wolumenu giełdą kryptowalut na świecie, jej ekosystem napędza znaczną liczbę transakcji i handlu kryptowalutami. Powstające platformy DeFi działające na BSC przyciągnęły duże bazy użytkowników, ale niefortunną konsekwencją było rozpowszechnienie się nikczemnych osób wykorzystujących wady inteligentnych kontraktów.
W rezultacie dzięki tym exploitom okradziono miliony dolarów. BurgerSwap widział w maju różne tokeny kryptowaluty o łącznej wartości 7,2 miliona dolarów, które zostały usunięte z puli płynności. Atakującym udało się również zarobić około 6 milionów dolarów zysku dzięki atakowi pożyczki błyskawicznej na Belt Finance w maju. W tym samym miesiącu w PancakeBunny skradziono różne tokeny o wartości 200 milionów dolarów za pośrednictwem innego exploita pożyczki flash.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon i Spartan Protocol również ucierpiały w ostatnich miesiącach na BSC, podkreślając skalę ataków w całym ekosystemie.
Niedawna fala exploitów niektórych znaczących platform DeFi opartych na BSC skłoniła Binance do bezpośredniego odpowiedzi na pytania dotyczące bezpieczeństwa BSC w ostatnim czasie. Co więcej, Binance przeniosło się, aby uzyskać pomoc od firmy CipherTrace zajmującej się wywiadem blockchain, z nadzieją na naprawienie sytuacji.
Cointelegraph skontaktował się również z Binance w celu uzyskania dodatkowych komentarzy dotyczących włamań, ale nie otrzymał odpowiedzi w momencie publikacji.
Zagrożenia zewnętrzne i wewnętrzne
Rzeczywistość jest taka, że sądząc po rosnącej wartości całkowitej wartości zablokowanej na platformach, wydaje się, że ludzie lubią korzystać z Binance Smart Chain. Ponieważ jednak jest to publiczny blockchain, zdecentralizowana, pozbawiona uprawnień natura pozostawia otwarte drzwi dla exploitów.
BSC różni się nieco od innych publicznych blockchainów, takich jak Ethereum, ponieważ wykorzystuje algorytm konsensusu proof-of-stake i opiera się na 21 głównych wybranych weryfikatorach do utrzymania sieci. Pozwala to również BSC na uniemożliwienie poszczególnym walidatorom uzyskania znaczącej kontroli i potencjalnego wprowadzania zmian w transakcjach lub łańcuchu bloków.
Związane z:Liczba hacków DeFi na Binance Smart Chain rośnie wraz ze wzrostem TVL i wolumenów
W tym sensie sam blockchain jest bezpieczny i nie ma ryzyka 51% ataku lub exploitów tego rodzaju, w których większość sieci zostaje przejęta i wykorzystana. Jednak platformy i inteligentne kontrakty wdrożone na BSC mogą paść ofiarą tego, co Binance opisuje jako zagrożenia zewnętrzne.
Zagrożenie zewnętrzne może obejmować wszelkiego rodzaju wykorzystanie technicznych lub operacyjnych luk w zabezpieczeniach platform i projektów zbudowanych lub wdrożonych na BSC. Tymczasem zagrożenia wewnętrzne obejmowałyby wyciąganie dywanów, oszustwa związane z ucieczką i kradzieże wewnętrzne lub włamania.
Jak podkreślił Binance w swoim ostatnim poście na blogu dotyczącym exploitów platform DeFi opartych na BSC, audyt każdego projektu DeFi i zdecentralizowanej aplikacji uruchamianej na BSC jest poważnym przedsięwzięciem i realistycznie nie może być przeprowadzony dla każdego projektu działającego w łańcuchu:
„Nie każdy projekt w BSC jest open-source, a nawet wtedy bycie open source nie oznacza automatycznie bezpieczeństwa. Do tego dochodzi bezpieczeństwo inteligentnych kontraktów i brak kodów zerowych defektów, a ponieważ każdy projekt jest opracowywany przez niezależny zespół, zawsze istnieje szansa na defekty”.
Binance zauważył również, że nie wymusza żadnego „procesu weryfikacji ani scentralizowanego zarządzania”, aby zapobiec uruchamianiu złośliwych projektów na BSC. Jest to opisane jako „niemożliwe technicznie lub logistycznie”, podczas gdy giełda zauważa, że stanowiłoby to również formę cenzury, która zasadniczo zagrażałaby decentralizacji jego ekosystemu.
Niemniej jednak BSC współpracuje z kilkoma firmami zewnętrznymi, które przeprowadzają weryfikację i audyty różnych projektów i tokenów działających na swoim blockchainie. Ma to również swoje ograniczenia, jak podkreśla Binance: „Te audyty nie są obowiązkowe i rzadko obejmują nowe lub pojawiające się aplikacje DApps. Szukając oryginalnego projektu, zaleca się unikanie projektów niecertyfikowanych i zawsze preferowanie projektów z wieloma audytami z różnych firm.”
CipherTrace na ratunek
Aby zaradzić wzrostowi liczby exploitów platform DeFi działających na BSC, Binance skorzystało również z usług CipherTrace. Wsparcie będzie miało na celu identyfikację transakcji finansowych o wyższym ryzyku w BSC i ponad 600 zdecentralizowanych aplikacji działających na platformie.
Cointelegraph skontaktował się z CipherTrace, aby rozpakować zakres swoich usług analitycznych dla BSC i co to będzie oznaczać. Dyrektor generalny CipherTrace, Dave Jevans, stwierdził, że usługi monitorowania firmy zapewniłyby BSC podobny wgląd do tych dostarczanych innym klientom, projektom i platformom:
„Nasze narzędzia do monitorowania zgodności zapewniają funkcjonalność umożliwiającą identyfikację dochodów z przestępstw kryptograficznych i ściągania dywanów dla instytucji finansowych, firm kryptowalutowych i organów ścigania. Monitorowanie wszystkich łańcuchów, w tym BSC, zapewnia podobne wyniki – identyfikowanie nielegalnych źródeł funduszy, aby uniemożliwić złym podmiotom naruszanie ich nieuczciwie zdobytych zysków”.
CipherTrace był szeroko zaangażowany w analitykę kryptowalut i blockchain, śledząc kryptowalutę, która została skradziona z giełd, a także transakcje z ciemnych rynków internetowych. Jevans wyraził pewne spostrzeżenia, dlaczego BSC było największym celem exploitów DeFi w 2021 roku. Uważa, że ze względu na wysokie opłaty za Ethereum „BSC stanowi atrakcyjną alternatywę”. Dodał jednak: „Im więcej DApps jest zbudowanych na BSC, tym więcej exploitów zobaczymy”.
Jevans dodał również, że rozpowszechnienie exploitów atakujących platformy DeFi oparte na BSC jest bezpośrednim wynikiem nowości BSC i liczby nieaudytowanych inteligentnych kontraktów wdrożonych w ramach projektów:
„Źli aktorzy gromadzą się w nowych projektach, które nie przeprowadziły odpowiednich audytów inteligentnych kontraktów. Szczególnie w obecnym klimacie hakerzy badają każdy protokół DeFi, aby zobaczyć, jakie exploity mogą znaleźć”.
Co ciekawe, Jevans zauważył również różnicę w przeprowadzaniu analityki blockchain na Binance Smart Chain w porównaniu z innymi blockchainami, takimi jak Ethereum i Bitcoin: „Ethereum i BSC to blockchainy oparte na kontach, co utrudnia śledzenie przepływu Ether lub BSC- na podstawie tokenów. W przeciwieństwie do tego, Bitcoin i Zcash są oparte na UTXO, umożliwiając śledzenie rzeczywistych Bitcoinów lub Zcash, co jest możliwe w przypadku dolarów, które mają numery seryjne.”
Krok po kroku?
Podczas gdy Binance Smart Chain kontynuuje swoją ścieżkę wzrostu – jednocześnie odrzucając roszczenia dotyczące poważnej centralizacji sieci – w obecnej sytuacji może nie mieć niezbędnych zasobów lub narzędzi, aby całkowicie zabezpieczyć platformy DeFi przed atakami exploitów podczas działania na BSC. Jednak platforma przynajmniej podejmuje znaczące kroki, aby pomóc rozwiązać ten problem.
CipherTrace może stać się ważnym trybem w ekosystemie Binance dzięki swoim narzędziom śledzącym i analitycznym, a to może zapewnić użytkownikom spokój ducha podczas korzystania z platform DeFi opartych na BSC. W przypadku pojawienia się większej liczby exploitów, firma analityczna prawdopodobnie będzie pod ręką, aby prześledzić skradzione fundusze i zidentyfikować nielegalne transfery do iz platform działających na BSC.
Od tego momentu BSC może przejść do znalezienia możliwego lekarstwa na drogę choroby, zamiast zajmować się następstwami.
Przeczytaj tutaj Cointelegraph