15 C
Ljubljana
Saturday, September 25, 2021

Kontakt: info@cryptomanija.eu

kripto , crypto, bitcoin

Obiščite našo Facebook strani

Domov Tehnologija Naraščajoče bolečine? DeFi izkorišča plen BSC, ki zahteva okrepitev

Naraščajoče bolečine? DeFi izkorišča plen BSC, ki zahteva okrepitev

Številni protokoli za decentralizirano financiranje (DeFi), ki delujejo na pametni verigi Binance (BSC), so v zadnjih mesecih postali žrtve večjih podvigov, saj sektor še naprej beleži znatno rast 2021.

Binanceova lastna platforma za pametne pogodbe blockchain je zaradi uvedbe septembra 2021 zaradi svoje nizke rasti povpraševanja naraščala provizije in visoka pretočnost. To je družbi Binance Smart Chain omogočilo, da si je prisvojila odstotek trga DeFi, saj so platforme iskale alternativo visokim pristojbinam za plin v Ethereumu.

Medtem ko Ethereum še vedno obvladuje levji delež obsega transakcij mreže DeFi glede na število glavnih platform, ki se izvajajo v njegovi verigi blokov, je BSC privlačna alternativa, ki je doživela pravi uspeh, ki jo spodbuja interoperabilnost z večjim ekosistemom Binance.

Glede na to, da je Binance največja borza kriptovalut po obsegu na svetu njen ekosistem poganja znatno količino transakcij in trgovanja s kriptovalutami. Nascent DeFi platforme, ki delujejo na BSC, so pritegnile velike uporabniške baze, vendar je bila žalostna posledica razširjenost nesramnih posameznikov, ki izkoriščajo pomanjkljivosti pametnih pogodb.

Rezultat je bil, da se je skozi te podvige izmuznilo milijone dolarjev. BurgerSwap je maja iz svojih združenj likvidnosti izpraznil različne žetone za kriptovalute v vrednosti 7,2 milijona USD. Z napadom na Belt Finance je maja tudi napadalcem uspelo zaslužiti približno 6 milijonov dolarjev dobička. PancakeBunny je videl 200 milijonov USD različnih žetonov, ukradenih z drugim hitrim posojilom v istem mesecu.

Cream Finance, bEarn, Bogged Finance, Urani Finance, Meerkat Finance, SafeMoon in Spartan Protocol so v zadnjih mesecih trpeli tudi za BSC, kar poudarja obseg napadov v celotnem ekosistemu.

Nedavni izbruh nekaterih pomembnih BSC Platforme DeFi, ki temeljijo na Binanceu, so v zadnjem času spodbudile Binance, da se neposredno loti vprašanj glede varnosti BSC. Poleg tega se je Binance odločil za pomoč pri blockchain obveščevalnem podjetju CipherTrace z upanjem, da bo popravil situacijo.

Cointelegraph se je obrnil tudi na Binance za dodatne pripombe glede vdorov, vendar v času objavljanje.

Zunanje in notranje grožnje

Dejansko stanje je, da sodeč po naraščajoči količini celotne vrednosti, zaklenjene v platformah, se zdi da ljudje uživajo v uporabi Binance Smart Chain. Ker gre za javni blockchain, pa decentralizirana narava brez dovoljenj pušča vrata za podvige.

BSC se nekoliko razlikuje od drugih javnih blockchainov, kot je Ethereum, po tem, da uporablja algoritem soglasja o dokazovanju deleža in se za vzdrževanje omrežja zanaša na 21 glavne izvoljene preveritelje veljavnosti. To tudi BSC-ju preprečuje, da bi posamezni potrjevalci pridobili pomemben nadzor in morebiti spreminjali transakcije ali verigo blokov.

Povezano: DeFi vdori v Binance Smart Chain naraščajo, ko TVL in obseg naraščajo

V tem smislu je sama veriga blokov varna in ni nevarnosti 51% takšnih napadov ali izkoriščanja, pri katerih se večina omrežja prevzame in izkoristi. Vendar platforme in pametne pogodbe, razporejene na BSC, lahko postanejo plen tistega, kar Binance opisuje kot zunanje grožnje.

Zunanja grožnja lahko vključuje kakršno koli izkoriščanje tehničnih ali operativnih ranljivosti platform in projektov, zgrajenih ali nameščenih na BSC. Medtem bi notranje grožnje vključevale vleko preprog, izhodne prevare in krajo notranjih informacij ali vdore.

Kot je poudaril Binance v svoji nedavni objavi v blogu, ki obravnava izkoriščanje platform DeFi, ki temeljijo na BSC, revizija vsakega projekta DeFi in decentralizirana aplikacija , ki se je začel na BSC, je resna naloga in ga resnično ni mogoče izvesti za vsak projekt, ki teče v verigi:

“Vsak projekt na BSC ni odprtokoden in tudi takrat odprtokodnost ne pomeni samodejno varne. Potem je tu še varnost pametnih pogodb in nobenih kod brez napak, in ker vsak projekt razvija neodvisna skupina, vedno obstaja možnost za napake. «

Binance je tudi opozoril, da ne izvaja nobenega “postopka pregleda ali centraliziranega upravljanja”, da bi preprečil zagon zlonamernih projektov na BSC. To je opisano kot “tehnično ali logistično nemogoče”, medtem ko izmenjava ugotavlja, da bi predstavljala tudi obliko cenzure, ki bi v bistvu ogrozila decentralizacijo njenega ekosistema.

Kljub temu BSC sodeluje z nekaj neodvisnih podjetij, ki izvajajo preverjanje in revizijo različnih projektov in žetonov, ki se izvajajo na njegovi verigi blokov. Tudi to ima svoje omejitve, kot je poudaril Binance: »Te revizije niso obvezne in redko zajemajo nove ali nastajajoče DApps. Ko iščete pristen projekt, je priporočljivo, da se izogibate necertificiranim projektom in se vedno raje odločite za projekte z več revizijami različnih podjetij. «

CipherTrace za reševanje

V prizadevanju za odpravo izkoriščanja platform DeFi, ki se izvajajo na BSC, je Binance izkoristil tudi storitve CipherTrace. Podpora bo namenjena ugotavljanju tveganih finančnih transakcij na BSC in več kot 600 decentraliziranih aplikacij, ki se izvajajo na platformi.

Cointelegraph dosežen CipherTraceu razširi obseg svojih analitičnih storitev za BSC in kaj bo to pomenilo. Predsednik uprave CipherTrace Dave Jevans je izjavil, da bodo službe za spremljanje podjetja BSC-u ponudile podobne vpoglede kot drugim strankam, projektom in platformam:

“Naša orodja za nadzor skladnosti zagotavljajo funkcionalnost za ugotavljanje premoženjske koristi od kripto zločinov in preprog za finančne institucije, podjetja za kriptovalute in organe pregona. Spremljanje vseh verig, vključno z BSC, daje podobne rezultate – prepoznavanje nedovoljenih virov sredstev, da se prepreči slabim akterjem, da bi nadoknadili svoje nepridobitne dobičke. «

CipherTrace je bil v veliki meri vključen v analitiko kriptovalut in verig blokov, saj je izsledil kriptovaluto, ki je bila ukradena z borz, pa tudi transakcije s temnih spletnih trgov. Jevans je izrazil nekaj vpogledov v to, zakaj je bil BSC največja tarča izkoriščanja DeFi v 2021. Prepričan je, da zaradi visokih provizij za Ethereum “BSC predstavlja privlačno alternativo.” Vendar je dodal: “Več kot je DAppov, ki so zgrajeni na BSC, več podvigov bomo videli.”

Jevans je še dodal, da je razširjenost podvigov, usmerjenih v platforme DeFi, ki temeljijo na BSC, neposredni rezultat novosti BSC in števila nerevidiranih pametnih pogodb, ki so jih uvedli projekti:

“Slabi igralci se zgrinjajo v nove projekte, ki niso izvedli ustreznih pametnih revizija pogodb. Zlasti v sedanjih razmerah hekerji preučujejo vsak posamezen protokol DeFi, da bi ugotovili, katere podvige lahko najdejo. «

Zanimivo je, da je Jevans opazil tudi razliko pri izvajanju verige blokov analitika na Binance Smart Chain v primerjavi z drugimi verigami blokov, kot sta Ethereum in Bitcoin: »Ethereum in BSC sta veriga računov, ki otežuje sledenje pretoku žetonov na osnovi Ether ali BSC. Nasprotno pa Bitcoin in Zcash temeljita na UTXO, kar omogoča sledenje dejanskim Bitcoinom ali Zcash-u, kot je to mogoče pri dolarjih s serijskimi številkami. «

Korak za korakom?

Medtem ko Binance Smart Chain nadaljuje svojo pot rasti – medtem ko brani trditve o hudi centralizaciji omrežja -, kot trenutno obstajajo, morda nima potrebnih virov ali orodij za popolno zaščito platform DeFi pred izkoriščanjem med izvajanjem na BSC. Vendar platforma vsaj smiselno ukrepa pri reševanju vprašanja.

CipherTrace bi lahko zaradi orodij za sledenje in analitiko postal pomemben zobnik v ekosistemu Binance, kar lahko uporabnikom omogoči malo miru pri uporabi platform DeFi, ki temeljijo na BSC. Če bo prišlo do več izkoriščanja, naj bi bilo vsaj na voljo analitično podjetje, ki bo izsledilo ukradena sredstva in prepoznalo nezakonite prenose na platforme, ki delujejo na BSC, in s njih.

Od zdaj naprej lahko BSC nadaljuje z iskanjem možnega zdravila za pot bolezni, namesto da bi se lotil posledic.

KOMENTIRAJ:

Prosimo, vnesite komentar!
Prosimo, vnesite ime

- Advertisment -

Most Popular

Recent Comments