Несколько протоколов децентрализованного финансирования (DeFi), работающих в Binance Smart Chain (BSC), в последние месяцы стали жертвами серьезных атак, поскольку в 2021 году в этом секторе продолжится существенный рост.
Собственная блокчейн-платформа смарт-контрактов Binance с момента ее запуска в сентябре 2021 года столкнулась с резким ростом спроса из-за низких комиссий и высокой пропускной способности. Это позволило Binance Smart Chain занять процентную долю рынка DeFi, поскольку платформы искали альтернативу высокой плате за газ Ethereum.
В то время как Ethereum по-прежнему контролирует львиную долю объема транзакций сети DeFi из-за количества основных платформ, работающих на его блокчейне, BSC является привлекательной альтернативой, которая пользуется реальным успехом, чему способствовало ее взаимодействие с более крупной экосистемой Binance.
Учитывая, что Binance является крупнейшей биржей криптовалюты в мире по объему, ее экосистема управляет значительным количеством транзакций и торговли криптовалютой. Возникающие платформы DeFi, работающие на BSC, привлекли большое количество пользователей, но неприятным последствием стало преобладание гнусных людей, эксплуатирующих недостатки смарт-контрактов.
В результате эти подвиги были потрачены на миллионы долларов. BurgerSwap собрал различных токенов криптовалюты на сумму 7.2 миллиона долларов. слита из его пулов ликвидности в мае. Злоумышленникам также удалось заразить около 6 миллионов долларов прибыли через атаку экстренной ссуды на Belt Finance в мае. Блинзайчик пила Украдено различных токенов на сумму 200 миллионов долларов. через другой эксплойт по экспресс-ссуде в том же месяце.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol также подвергались атакам на BSC в последние месяцы, что подчеркивает масштаб атак по всей экосистеме.
Недавняя волна эксплойтов на некоторых важных платформах DeFi на базе BSC побудила Binance напрямую адрес вопросы относительно безопасности BSC в последнее время. Более того, Binance перешла на безопасная помощь от компании CipherTrace, занимающейся разведкой блокчейнов с надеждой исправить ситуацию.
Cointelegraph также обратился к Binance за дополнительными комментариями относительно взломов, но не получил ответа на момент публикации.
Внешние и внутренние угрозы
Реальность ситуации такова, что судейство Судя по растущему объему общей стоимости платформ, людям нравится использовать Binance Smart Chain. Однако, поскольку это общедоступный блокчейн, децентрализованная природа, не требующая разрешения, оставляет двери открытыми для эксплойтов.
BSC немного отличается от других общедоступных блокчейнов, таких как Ethereum, тем, что использует алгоритм консенсуса с доказательством ставки и полагается на 21 основного избранного валидатора для поддержки сети. Это также позволяет BSC препятствовать тому, чтобы отдельные валидаторы получали значительный контроль и потенциально могли вносить изменения в транзакции или цепочку блоков.
Связанный: Взломы DeFi на Binance Smart Chain растут по мере увеличения TVL и объемов
В этом смысле сам блокчейн является безопасным, и отсутствует риск атаки 51% или эксплойтов такого рода, когда большая часть сети будет захвачена и использована. Однако платформы и смарт-контракты, развернутые на BSC, могут стать жертвой того, что Binance описывает как внешние угрозы.
Внешняя угроза может включать любой тип использования технических или операционных уязвимостей платформ и проектов, созданных или развернутых на BSC. Между тем, к внутренним угрозам относятся кража ковра, мошенничество с выходом, кража или взломы изнутри.
Как Binance подчеркнула в своем недавнем сообщении в блоге, посвященном уязвимостям платформ DeFi на основе BSC, аудит каждого проекта DeFi и децентрализованного приложения, запускаемого на BSC, является серьезным мероприятием, и на практике его невозможно выполнить для каждого отдельного проекта, работающего в цепочке:
«Не каждый проект на BSC имеет открытый исходный код, и даже в этом случае открытый исходный код не означает автоматически безопасность. Кроме того, есть безопасность смарт-контрактов и отсутствие кодов с нулевым дефектом, а поскольку каждый проект разрабатывается независимой командой, всегда есть вероятность дефектов ».
Binance также отметила, что не применяет никаких «процессов проверки или централизованного управления» для предотвращения запуска вредоносных проектов на BSC. Это описывается как «невозможно технически или логистически», в то время как биржа отмечает, что это также представляет собой форму цензуры, которая по существу угрожает децентрализации ее экосистемы.
Тем не менее, BSC действительно работает с несколькими сторонними фирмами, которые проводят проверку и аудит различных проектов и токенов, работающих на его блокчейне. У этого также есть свои ограничения, как подчеркнули Binance: «Эти аудиты не являются обязательными и редко охватывают новые или появляющиеся приложения DApp. При поиске настоящего проекта рекомендуется избегать несертифицированных проектов и всегда отдавать предпочтение проектам с множественными аудитами от разных компаний ».
CipherTrace спешит на помощь
В попытке справиться с ростом эксплойтов платформ DeFi, работающих на BSC, Binance также воспользовался услугами CipherTrace. Поддержка будет направлена на выявление финансовых транзакций с повышенным риском на BSC и более 600 децентрализованных приложений, работающих на платформе.
Cointelegraph обратился к CipherTrace, чтобы рассказать о масштабах своих аналитических услуг для BSC и о том, что это повлечет за собой. Генеральный директор CipherTrace Дэйв Джеванс заявил, что службы мониторинга компании предложат BSC информацию, аналогичную той, которая предоставляется другим клиентам, проектам и платформам:
«Наши инструменты мониторинга соответствия предоставляют функциональные возможности для выявления доходов от криптопреступлений и мошенничества для финансовых учреждений, криптовалютных компаний и правоохранительных органов. Мониторинг всех цепочек, включая BSC, дает аналогичные результаты - выявляя незаконные источники средств, чтобы не дать злоумышленникам использовать свои незаконно полученные доходы ».
CipherTrace активно участвует в аналитике криптовалют и блокчейнов, отслеживая криптовалюту, украденную с бирж, а также транзакции с торговых площадок темной сети. Джеванс высказал некоторые соображения относительно того, почему BSC стал самой большой целью атак DeFi в 2021 году. Он считает, что из-за высоких комиссий за Ethereum «BSC представляет собой привлекательную альтернативу». Однако он добавил: «Чем больше DApps построено на BSC, тем больше эксплойтов мы увидим».
Джеванс также добавил, что распространенность эксплойтов, нацеленных на платформы DeFi на базе BSC, является прямым результатом новизны BSC и количества неаудированных смарт-контрактов, развернутых проектами:
«Плохие участники стекаются в новые проекты, не прошедшие надлежащий аудит смарт-контрактов. Особенно в нынешних условиях хакеры изучают каждый протокол DeFi, чтобы увидеть, какие эксплойты они могут найти ».
Интересно, что Джеванс также отметил разницу в проведении аналитики блокчейнов на Binance Smart Chain по сравнению с другими блокчейнами, такими как Ethereum и Bitcoin: «Ethereum и BSC - это блокчейны на основе учетных записей, что затрудняет отслеживание потока эфира или BSC. на основе токенов. Напротив, Биткойн и Zcash основаны на UTXO, что позволяет отслеживать фактические биткойны или Zcash, как это возможно с долларами с серийными номерами ».
Шаг за шагом?
В то время как Binance Smart Chain продолжает свой рост - все время отбиваясь заявления о серьезной централизации сети - в сложившейся ситуации у него может не быть необходимых ресурсов или инструментов для полной защиты платформ DeFi от эксплойтов при работе на BSC. Тем не менее, платформа, по крайней мере, предпринимает значимые шаги для решения этой проблемы.
CipherTrace может стать важным звеном в экосистеме Binance благодаря своим инструментам отслеживания и аналитики, и это может дать пользователям некоторое спокойствие при использовании платформ DeFi на базе BSC. Если произойдет больше эксплойтов, по крайней мере, аналитическая фирма предположительно будет под рукой, чтобы отследить украденные средства и выявить незаконные переводы на платформы, работающие на BSC, и с них.
С этого момента BSC может перейти к поиску возможного лекарства от пути болезни, а не к устранению последствий.
- Атака 51%
- дополнительный
- алгоритм
- Все
- аналитика
- Применение
- Приложения
- Крупнейшая
- binance
- Bitcoin
- блокчейн
- Блог
- проведение
- Цензура
- Генеральный директор
- CipherTrace
- Cointelegraph
- Компании
- Соответствие закону
- Консенсус
- продолжается
- контракт
- контрактов
- Пара
- преступления
- крипто-
- криптовалюта
- Cryptocurrency Exchange
- лечение
- Текущий
- DApps
- Dark Web
- Децентрализация
- децентрализованная
- Децентрализованные приложения
- Децентрализованные финансы
- Defi
- Спрос
- DID
- долларов
- экосистема
- Ether
- Эфириума
- обмена
- Биржи
- Выход
- Эксплуатировать
- Сборы
- финансы
- финансовый
- Финансовые институты
- Фирма
- Flash
- недостатки
- поток
- форма
- средства
- ГАЗ
- плата за газ
- Рост
- Рост
- Хакеры
- взломы
- здесь
- High
- Выделенные
- HTTPS
- определения
- болезнь
- В том числе
- Инсайдер
- размышления
- учреждения
- Интеллекта
- Взаимодействие
- вовлеченный
- IT
- большой
- запуск
- закон
- правоохранительной
- Ликвидность
- смотрел
- основной
- Создание
- рынок
- миллиона
- Мониторинг
- месяцев
- двигаться
- сеть
- сеть
- номера
- предлагают
- открытый
- Другое
- Люди
- Платформа
- Платформы
- Пулы
- Проект
- проектов
- Корректор из-кола
- что такое варган?
- публичный блокчейн
- Издательство
- Реальность
- Полезные ресурсы
- Снижение
- дорога
- Бег
- Шкала
- мошенничество
- безопасность
- смысл
- Услуги
- Поделиться
- умный
- умный контракт
- Смарт-контракты
- украли
- успех
- поддержка
- возникает
- цель
- Технический
- кража
- угрозы
- время
- Лексемы
- трек
- Отслеживание
- Торговля
- сделка
- Сделки
- пользователей
- ценностное
- проверка
- объем
- Уязвимости
- Web
- Работа
- Мир
- стоимость
- Zcash
