Một số giao thức tài chính phi tập trung (DeFi) chạy trên Binance Smart Chain (BSC) đã trở thành nạn nhân của các vụ khai thác lớn trong những tháng gần đây khi lĩnh vực này tiếp tục chứng kiến sự tăng trưởng đáng kể vào năm 2021.
Nền tảng blockchain hợp đồng thông minh của riêng Binance đã chứng kiến nhu cầu tăng vọt kể từ khi ra mắt vào tháng 2021 năm XNUMX, do mức phí thấp và thông lượng cao. Điều này đã cho phép Binance Smart Chain chiếm được một tỷ lệ phần trăm thị trường DeFi khi các nền tảng đang tìm kiếm giải pháp thay thế cho phí gas cao của Ethereum.
Mặc dù Ethereum vẫn chiếm phần lớn khối lượng giao dịch của mạng DeFi do số lượng nền tảng chính chạy trên blockchain của nó, BSC là một giải pháp thay thế hấp dẫn đã đạt được thành công thực sự, được thúc đẩy bởi khả năng tương tác của nó với hệ sinh thái Binance lớn hơn.
Vì Binance là sàn giao dịch tiền điện tử lớn nhất tính theo khối lượng trên thế giới nên hệ sinh thái của nó thúc đẩy một lượng giao dịch và giao dịch tiền điện tử đáng kể. Các nền tảng DeFi mới ra đời chạy trên BSC đã thu hút được lượng lớn người dùng, nhưng một hậu quả đáng tiếc là sự phổ biến của các cá nhân bất chính khai thác lỗ hổng hợp đồng thông minh.
Kết quả là hàng triệu đô la đã bị thất thoát nhờ những hành vi khai thác này. BurgerSwap đã chứng kiến tổng cộng 7.2 triệu USD tiền điện tử khác nhau cạn kiệt khỏi nhóm thanh khoản của nó vào tháng 5. Những kẻ tấn công cũng đã thành công trong việc ghi lưới lợi nhuận khoảng 6 triệu USD thông qua một cuộc tấn công cho vay chớp nhoáng vào Belt Finance vào tháng 5. Bánh kếpThỏ thấy Nhiều token khác nhau trị giá 200 triệu USD bị đánh cắp thông qua một hoạt động khai thác khoản vay nhanh khác trong cùng tháng.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon và Spartan Protocol cũng đã bị khai thác trên BSC trong những tháng gần đây, làm nổi bật quy mô của các cuộc tấn công trên toàn hệ sinh thái.
Hàng loạt vụ khai thác gần đây của một số nền tảng DeFi quan trọng dựa trên BSC đã khiến Binance phải trực tiếp địa chỉ các vấn đề liên quan đến vấn đề bảo mật của BSC trong thời gian gần đây. Hơn nữa, Binance đã chuyển sang trợ giúp an toàn từ công ty tình báo blockchain CipherTrace với hy vọng khắc phục được tình hình.
Cointelegraph cũng đã liên hệ với Binance để yêu cầu bình luận thêm về các vụ hack nhưng không nhận được phản hồi tại thời điểm xuất bản.
Các mối đe dọa bên ngoài và bên trong
Thực tế của tình hình là đánh giá bởi tổng giá trị bị khóa trong nền tảng ngày càng tăng, có vẻ như mọi người thích sử dụng Binance Smart Chain. Tuy nhiên, vì đây là một blockchain công khai nên tính chất phi tập trung, không cần cấp phép sẽ mở ra cơ hội cho việc khai thác.
BSC hơi khác so với các chuỗi khối công khai khác như Ethereum ở chỗ nó sử dụng thuật toán đồng thuận bằng chứng cổ phần và dựa vào 21 trình xác thực được bầu chính để duy trì mạng. Điều này cũng cho phép BSC ngăn chặn những người xác nhận riêng lẻ giành được quyền kiểm soát đáng kể và có khả năng thực hiện các thay đổi đối với các giao dịch hoặc chuỗi khối.
Liên quan: Các vụ hack DeFi trên Binance Smart Chain tăng lên khi TVL và khối lượng tăng
Theo nghĩa này, bản thân blockchain là an toàn và không có nguy cơ bị tấn công hoặc khai thác 51% theo kiểu đó, khi hầu hết mạng bị chiếm đoạt và khai thác. Tuy nhiên, các nền tảng và hợp đồng thông minh được triển khai trên BSC có thể trở thành nạn nhân của những gì Binance mô tả là các mối đe dọa từ bên ngoài.
Mối đe dọa bên ngoài có thể bao gồm bất kỳ hình thức khai thác lỗ hổng kỹ thuật hoặc vận hành nào của các nền tảng và dự án được xây dựng hoặc triển khai trên BSC. Trong khi đó, các mối đe dọa nội bộ sẽ bao gồm kéo thảm, lừa đảo thoát và trộm hoặc hack nội bộ.
Như Binance đã nhấn mạnh trong bài đăng blog gần đây của mình đề cập đến việc khai thác nền tảng DeFi dựa trên BSC, việc kiểm tra mọi dự án DeFi và ứng dụng phi tập trung được khởi chạy trên BSC là một công việc nghiêm túc và trên thực tế không thể thực hiện được đối với mọi dự án đơn lẻ đang chạy trên chuỗi:
“Không phải mọi dự án trên BSC đều là nguồn mở và thậm chí khi đó, nguồn mở không tự động có nghĩa là an toàn. Sau đó, có sự bảo mật của các hợp đồng thông minh và không có mã không có lỗi và vì mỗi dự án được phát triển bởi một nhóm độc lập nên luôn có khả năng xảy ra lỗi.”
Binance cũng lưu ý rằng họ không thực thi bất kỳ “quy trình xem xét hoặc quản trị tập trung” nào để ngăn chặn các dự án độc hại khởi chạy trên BSC. Điều này được mô tả là “không thể thực hiện được về mặt kỹ thuật hoặc logic”, trong khi sàn giao dịch lưu ý rằng nó cũng sẽ tạo thành một hình thức kiểm duyệt mà về cơ bản sẽ đe dọa đến sự phân cấp của hệ sinh thái của nó.
Tuy nhiên, BSC làm việc với một số công ty bên thứ ba thực hiện xác minh và kiểm toán các dự án và token khác nhau chạy trên blockchain của nó. Điều này cũng có những hạn chế, như Binance đã nhấn mạnh: “Những cuộc kiểm toán này không bắt buộc và chúng hiếm khi bao gồm các DApp mới hoặc mới nổi. Khi tìm kiếm một dự án thực sự, bạn nên tránh các dự án không được chứng nhận và luôn ưu tiên các dự án có nhiều cuộc kiểm toán từ các công ty khác nhau.”
CipherTrace để giải cứu
Trong nỗ lực giải quyết tình trạng khai thác ngày càng tăng của nền tảng DeFi chạy trên BSC, Binance cũng đã khai thác các dịch vụ của CipherTrace. Sự hỗ trợ này sẽ nhằm mục đích xác định các giao dịch tài chính có rủi ro cao hơn trên BSC và hơn 600 ứng dụng phi tập trung đang chạy trên nền tảng này.
Cointelegraph đã liên hệ với CipherTrace để giải thích phạm vi dịch vụ phân tích của mình đối với BSC và điều này sẽ đòi hỏi những gì. Giám đốc điều hành CipherTrace Dave Jevans tuyên bố rằng các dịch vụ giám sát của công ty sẽ cung cấp cho BSC những hiểu biết tương tự như những dịch vụ được cung cấp cho các khách hàng, dự án và nền tảng khác:
“Các công cụ giám sát tuân thủ của chúng tôi cung cấp chức năng để xác định số tiền thu được từ tội phạm tiền điện tử và các hành vi lừa đảo đối với các tổ chức tài chính, công ty tiền điện tử và cơ quan thực thi pháp luật. Việc giám sát tất cả các chuỗi, bao gồm cả BSC, mang lại kết quả tương tự - xác định các nguồn vốn bất hợp pháp để ngăn chặn các tác nhân xấu làm mất đi lợi nhuận bất chính của họ”.
CipherTrace đã tham gia rộng rãi vào phân tích tiền điện tử và chuỗi khối, truy tìm tiền điện tử đã bị đánh cắp từ các sàn giao dịch cũng như các giao dịch từ các thị trường web đen. Jevans bày tỏ một số hiểu biết sâu sắc về lý do tại sao BSC lại là mục tiêu khai thác DeFi lớn nhất vào năm 2021. Ông tin rằng do mức phí cao trên Ethereum, “BSC tạo ra một giải pháp thay thế hấp dẫn”. Tuy nhiên, ông nói thêm: “Càng nhiều DApp được xây dựng trên BSC thì chúng ta sẽ thấy càng có nhiều hoạt động khai thác diễn ra”.
Jevans cũng nói thêm rằng mức độ phổ biến của các hoạt động khai thác nhắm mục tiêu vào nền tảng DeFi dựa trên BSC là kết quả trực tiếp của tính mới của BSC và số lượng hợp đồng thông minh chưa được kiểm toán được các dự án triển khai:
“Những kẻ xấu đổ xô đến các dự án mới chưa thực hiện kiểm tra hợp đồng thông minh đầy đủ. Đặc biệt là trong tình hình hiện tại, tin tặc đang kiểm tra từng giao thức DeFi để xem chúng có thể tìm thấy những cách khai thác nào.”
Điều thú vị là Jevans cũng lưu ý sự khác biệt trong việc thực hiện phân tích blockchain trên Binance Smart Chain so với các blockchain khác, như Ethereum và Bitcoin: “Ethereum và BSC là các blockchain dựa trên tài khoản, khiến việc theo dõi dòng Ether hoặc BSC trở nên khó khăn hơn- token dựa trên. Ngược lại, Bitcoin và Zcash dựa trên UTXO, cho phép theo dõi Bitcoin hoặc Zcash thực tế giống như có thể thực hiện được bằng đô la có số sê-ri.”
Từng bước một?
Trong khi Chuỗi thông minh Binance tiếp tục trên con đường phát triển của mình — tất cả đều đang gặp khó khăn tuyên bố về sự tập trung mạng nghiêm trọng — trong tình hình hiện tại, nó có thể không có các tài nguyên hoặc công cụ cần thiết để bảo vệ hoàn toàn nền tảng DeFi khỏi bị khai thác khi chạy trên BSC. Tuy nhiên, nền tảng này ít nhất đang thực hiện các bước có ý nghĩa trong việc giúp giải quyết vấn đề.
CipherTrace có thể trở thành một bánh răng quan trọng trong hệ sinh thái Binance nhờ các công cụ theo dõi và phân tích của nó, đồng thời điều này có thể giúp người dùng yên tâm hơn khi sử dụng nền tảng DeFi dựa trên BSC. Ít nhất, nếu xảy ra nhiều vụ khai thác hơn, công ty phân tích được cho là sẽ có mặt để theo dõi số tiền bị đánh cắp và xác định các giao dịch chuyển tiền bất hợp pháp đến và đi từ các nền tảng chạy trên BSC.
Từ đây trở đi, BSC có thể chuyển sang tìm kiếm phương pháp chữa trị khả thi cho con đường phát bệnh thay vì giải quyết hậu quả.
- Tấn công 51%
- thêm vào
- thuật toán
- Tất cả
- phân tích
- Các Ứng Dụng
- các ứng dụng
- lớn nhất
- nhị phân
- Bitcoin
- blockchain
- Blog
- thực
- Sự kiểm duyệt
- giám đốc điều hành
- CipherTrace
- Cointelegraph
- Các công ty
- tuân thủ
- Sự đồng thuận
- liên tiếp
- hợp đồng
- hợp đồng
- Couple
- Tội phạm
- Crypto
- cryptocurrency
- Trao đổi tiền điện tử
- chữa bệnh
- Current
- DApps
- Web tối
- Phân cấp
- Phân quyền
- Ứng dụng phi tập trung
- Tài chính phi tập trung
- Defi
- Nhu cầu
- ĐÃ LÀM
- đô la
- hệ sinh thái
- Ether
- ethereum
- Sàn giao dịch
- Trao đổi
- Ra
- Khai thác
- Lệ Phí
- tài chính
- tài chính
- Học viện Tài chính
- Công ty
- Đèn flash
- sai sót
- dòng chảy
- hình thức
- quỹ
- GAS
- phí xăng
- Phát triển
- Tăng trưởng
- tin tặc
- hacks
- tại đây
- Cao
- Nhấn mạnh
- HTTPS
- xác định
- bệnh
- Bao gồm
- Insider
- những hiểu biết
- tổ chức
- Sự thông minh
- Khả năng cộng tác
- tham gia
- IT
- lớn
- phóng
- Luật
- thực thi pháp luật
- Thanh khoản
- nhìn
- chính
- Làm
- thị trường
- triệu
- giám sát
- tháng
- di chuyển
- net
- mạng
- số
- cung cấp
- mở
- Nền tảng khác
- người
- nền tảng
- Nền tảng
- Hồ bơi
- dự án
- dự án
- Bằng chứng cổ phần
- công khai
- blockchain công khai
- Xuất bản
- Thực tế
- Thông tin
- Nguy cơ
- Route
- chạy
- Quy mô
- lừa đảo
- an ninh
- ý nghĩa
- DỊCH VỤ
- Chia sẻ
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- ăn cắp
- thành công
- hỗ trợ
- dâng trào
- Mục tiêu
- Kỹ thuật
- trộm cắp
- các mối đe dọa
- thời gian
- Tokens
- theo dõi
- Theo dõi
- Giao dịch
- giao dịch
- Giao dịch
- Người sử dụng
- giá trị
- Xác minh
- khối lượng
- Lỗ hổng
- web
- Công việc
- thế giới
- giá trị
- Zcash
