Усиливающаяся боль? DeFi использует грабеж BSC, который требует подкрепления

Усиливающаясябольdefiиспользуетграбежbscкоторыйтребуетподкрепления

Несколько протоколов децентрализованного финансирования (DeFi), работающих в Binance Smart Chain (BSC), стали жертвами серьезных атак в последние месяцы, поскольку в этом секторе продолжается значительный рост 2021.

Собственная смарт-контрактная блокчейн-платформа Binance увидела всплеск спроса с момента ее запуска в сентябре 2021, благодаря низкой комиссии и высокой пропускной способности. Это позволило Binance Smart Chain занять процентную долю рынка DeFi, поскольку платформы искали альтернативу высокой комиссии за газ Ethereum.

Хотя Ethereum по-прежнему контролирует львиную долю объема транзакций сети DeFi. По сравнению с рядом основных платформ, работающих на его блокчейне, BSC является привлекательной альтернативой, которая пользуется реальным успехом, чему способствовала его совместимость с более крупной экосистемой Binance.

Учитывая, что Binance является крупнейшей биржей криптовалюты. по объему в мире его экосистема управляет значительным количеством транзакций и торговли криптовалютой. Возникающие платформы DeFi, работающие на BSC, привлекли большое количество пользователей, но неприятным последствием стало преобладание гнусных людей, эксплуатирующих недостатки смарт-контрактов.

В результате эти эксплойты были потрачены на миллионы долларов. В мае BurgerSwap показал, что из пулов ликвидности было выведено различных токенов криптовалюты на сумму 7,2 миллиона долларов . Злоумышленникам также удалось получить около 6 миллионов долларов прибыли благодаря атаке ссуды на Belt Finance в мае. PancakeBunny увидел различных украденных жетонов на сумму 96 через другой эксплойт в том же месяце.

Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol также пострадали от эксплойтов на BSC в последние месяцы, подчеркивая масштаб атак в экосистеме.

Недавняя волна эксплойтов некоторых важных платформ DeFi на базе BSC побудила Binance напрямую адресовать вопросы относительно безопасности BSC в последнее время. Более того, Binance перешла на безопасную помощь от компании CipherTrace , занимающейся разведкой блокчейнов, в надежде исправить ситуацию.

Cointelegraph также обратился к в Binance за дополнительные комментарии относительно взломов, но не получил ответа на момент публикации.

Внешние и внутренние угрозы

Реальность ситуации такова, что судя по возрастающей сумме общей стоимости, заблокированной на платформах, она похоже, что людям нравится использовать Binance Smart Chain. Однако, поскольку это общедоступный блокчейн, децентрализованный, не требующий разрешений характер оставляет дверь открытой для эксплойтов.

BSC немного отличается от других общедоступных блокчейнов, таких как Ethereum, тем, что в нем используется алгоритм консенсуса с доказательством доли владения. и полагается на 21 основных избранных валидаторов для поддержки сети. Это также позволяет BSC предотвращать получение отдельными валидаторами значительного контроля и потенциально вносить изменения в транзакции или цепочку блоков.

Связанный: DeFi взломы на Binance Smart Chain растут по мере увеличения TVL и объемов

В этом смысле сам блокчейн безопасен, и нет риска 51% атак или эксплойтов такого рода, когда большая часть сети захватывается и используется. Однако платформы и смарт-контракты, развернутые на BSC, могут стать жертвой того, что Binance описывает как внешние угрозы.

Внешняя угроза может включать любой тип использования технических или операционных уязвимостей платформ и проектов, созданных или развернутых на BSC. Между тем, внутренние угрозы будут включать в себя мошенничество, мошенничество при выходе и инсайдерские кражи или взломы.

Как Binance подчеркнула в своем недавнем сообщении в блоге, посвященном эксплойтам платформ DeFi на основе BSC, аудиту каждого проекта DeFi и децентрализованного приложения. то, что запущено на BSC, является серьезным мероприятием, и реально не может быть выполнено для каждого отдельного проекта, работающего в цепочке:

«Не каждый проект на BSC имеет открытый исходный код, и даже в этом случае открытый исходный код не означает автоматически безопасность. Кроме того, есть безопасность смарт-контрактов и отсутствие кодов с нулевым дефектом, и поскольку каждый проект разрабатывается независимой командой, всегда есть вероятность дефектов ».

Binance также отметила, что не применяет никаких «процессов проверки или централизованного управления» для предотвращения запуска вредоносных проектов на BSC. Это описывается как «невозможно технически или логистически», в то время как биржа отмечает, что это также будет формой цензуры, которая по существу поставит под угрозу децентрализацию ее экосистемы.

Тем не менее, BSC действительно работает с пара сторонних фирм, которые проводят проверку и аудит различных проектов и токенов, работающих на его блокчейне. У этого также есть свои ограничения, как подчеркнули Binance: «Эти аудиты не являются обязательными и редко охватывают новые или появляющиеся приложения DApp. При поиске настоящего проекта рекомендуется избегать несертифицированных проектов и всегда отдавать предпочтение проектам с несколькими аудитами от разных компаний ».

CipherTrace приходит на помощь

В попытке справиться с ростом эксплойтов платформ DeFi, работающих на BSC, Binance также воспользовался услугами CipherTrace. Поддержка будет направлена ​​на выявление финансовых транзакций с повышенным риском на BSC и более чем 600 децентрализованных приложений, работающих на платформе.

Cointelegraph обратился к CipherTrace, чтобы рассказать о масштабах своих аналитических услуг для BSC и о том, что это повлечет за собой. Генеральный директор CipherTrace Дэйв Джеванс заявил, что службы мониторинга компании будут предлагать BSC такую ​​же информацию, что и другим клиентам, проектам и платформам:

«Наши инструменты мониторинга соответствия предоставляют функциональные возможности для выявления доходов от криптопреступлений и мошенничества для финансовых учреждений, криптовалютных компаний и правоохранительных органов. Мониторинг всех цепочек, включая BSC, дает аналогичные результаты – выявляя незаконные источники средств, чтобы не дать злоумышленникам использовать свои нечестные доходы ».

CipherTrace активно участвует в аналитике криптовалют и блокчейнов, отслеживая криптовалюту, которая была украдена с бирж, а также транзакции с торговых площадок темной сети. Джеванс высказал некоторые соображения относительно того, почему BSC стал самой большой целью эксплойтов DeFi в 2021. Он считает, что из-за высоких комиссий на Ethereum «BSC представляет собой привлекательную альтернативу». Однако он добавил: «Чем больше DApps построено на BSC, тем больше эксплойтов мы увидим».

Джеванс также добавил, что распространенность эксплойтов, нацеленных на платформы DeFi на основе BSC, является прямой результат новизны BSC и количества неаудированных смарт-контрактов, развернутых проектами:

«Плохие участники стекаются в новые проекты, в которых не проводился адекватный аудит смарт-контрактов. Особенно в нынешних условиях хакеры изучают каждый протокол DeFi, чтобы увидеть, какие эксплойты они могут найти ».

Интересно, что Джеванс также отметил разницу в проведении аналитики блокчейнов на Binance Smart Chain по сравнению с другими блокчейнами, такими как Ethereum и Bitcoin: «Ethereum и BSC – это блокчейны на основе учетных записей, что затрудняет отслеживание потока токенов на основе Ether или BSC. Напротив, Биткойн и Zcash основаны на UTXO, что позволяет отслеживать фактические биткойны или Zcash, как это возможно с долларами с серийными номерами ».

Шаг за шагом ?

Пока Binance Smart Chain продолжает свой путь роста – все время отражая заявления о серьезной централизации сети – в сложившейся ситуации у него может не быть необходимых ресурсов или инструментов для полной защиты платформ DeFi от эксплойтов при работе на BSC. Однако платформа, по крайней мере, предпринимает серьезные шаги для решения этой проблемы.

CipherTrace может стать важным винтиком в экосистеме Binance благодаря своим инструментам отслеживания и аналитики, и это может дать пользователям некоторое спокойствие при использовании платформ DeFi на базе BSC. Если произойдет больше эксплойтов, по крайней мере, аналитическая фирма предположительно будет под рукой, чтобы отследить украденные средства и выявить незаконные переводы на платформы, работающие на BSC, и с них.

С этого момента BSC может перейти к поиску возможного лекарства от пути болезни вместо устранения последствий.