Dores de crescimento? DeFi explora pilhagem BSC, que exige reforços

0 118

Vários protocolos de finanças descentralizadas (DeFi) em execução no Binance Smart Chain (BSC) foram vítimas de grandes explorações nos últimos meses, à medida que o setor continua a ter um crescimento substancial em 2021.

A própria plataforma de blockchain de contrato inteligente própria da Binance viu um aumento na demanda desde seu lançamento em setembro de 2021, devido às suas taxas baixas e alto rendimento. Isso permitiu que a Binance Smart Chain se apropriasse de uma porcentagem do mercado de DeFi enquanto as plataformas buscavam uma alternativa às altas taxas de gás da Ethereum.

Enquanto o Ethereum ainda comanda a maior parte do volume de transações da rede DeFi devido ao número de plataformas principais em execução em seu blockchain, o BSC é uma alternativa atraente que teve verdadeiro sucesso, estimulado por sua interoperabilidade com o ecossistema Binance maior.

Dado que Binance é a maior bolsa de criptomoedas em volume do mundo, seu ecossistema conduz uma quantidade significativa de transações e negociações de criptomoedas. As plataformas Nascent DeFi rodando em BSC atraíram grandes bases de usuários, mas uma consequência infeliz tem sido a prevalência de indivíduos nefastos explorando falhas de contrato inteligentes.

O resultado viu milhões de dólares serem roubados por meio dessas façanhas. O BurgerSwap viu um valor combinado de US $ 7,2 milhões em vários tokens de criptomoeda drenados de seus pools de liquidez em maio. Os invasores também conseguiram lucro líquido de cerca de US $ 6 milhões por meio de um ataque de empréstimo instantâneo ao Belt Finance em maio. O PancakeBunny viu $ 200 milhões em vários tokens roubados por meio de outro exploit de empréstimo instantâneo no mesmo mês.

Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol também sofreram exploits no BSC nos últimos meses, destacando a escala de ataques em todo o ecossistema.

A recente onda de explorações de algumas plataformas DeFi baseadas em BSC significativas levou a Binance a abordar diretamente as questões relacionadas à segurança do BSC nos últimos tempos. Além disso, a Binance procurou obter ajuda da empresa de inteligência de blockchain CipherTrace com a esperança de corrigir a situação.

Cointelegraph também entrou em contato com Binance para comentários adicionais sobre os hacks, mas não recebeu uma resposta no momento da publicação.

Ameaças externas e internas

A realidade da situação é que, a julgar pela quantidade crescente de valor total bloqueado nas plataformas, parece que as pessoas gostam de usar o Binance Smart Chain. Por ser um blockchain público, entretanto, a natureza descentralizada e sem permissão deixa a porta aberta para exploits.

O BSC difere um pouco de outros blockchains públicos como o Ethereum porque emprega um algoritmo de consenso de prova de interesse e depende de 21 validadores principais eleitos para manter a rede. Isso também permite que o BSC evite que validadores individuais obtenham controle significativo e potencialmente façam alterações nas transações ou no blockchain.

Relacionado: Os hacks de DeFi no Binance Smart Chain aumentam conforme a TVL e os volumes aumentam

Nesse sentido, o blockchain em si é seguro, e não há risco de 51% de um ataque ou exploits dessa natureza, onde a maior parte da rede é assumida e explorada. No entanto, plataformas e contratos inteligentes implantados no BSC podem ser vítimas do que o Binance descreve como ameaças externas.

Uma ameaça externa pode incluir qualquer tipo de exploração de vulnerabilidades técnicas ou operacionais de plataformas e projetos construídos ou implantados no BSC. Enquanto isso, as ameaças internas incluem puxões de tapete, golpes de saída e roubo interno ou hacks.

Como Binance destacou em sua recente postagem no blog abordando explorações de plataformas DeFi baseadas em BSC, auditar todos os projetos DeFi e aplicativos descentralizados que são lançados no BSC é uma tarefa séria e realisticamente não pode ser realizada para todos os projetos em execução na cadeia:

“Nem todo projeto no BSC é de código aberto e, mesmo assim, ser de código aberto não significa automaticamente seguro. Depois, há a segurança de contratos inteligentes e nenhum código de defeito zero, e como cada projeto é desenvolvido por uma equipe independente, sempre há uma chance de defeitos. ”

Binance também observou que não impõe nenhum “processo de revisão ou governança centralizada” para evitar que projetos maliciosos sejam lançados no BSC. Isso é descrito como “não é técnica ou logisticamente possível”, enquanto a troca observa que também constituiria uma forma de censura que essencialmente ameaçaria a descentralização de seu ecossistema.

No entanto, o BSC trabalha com algumas empresas terceirizadas que realizam verificações e auditorias de vários projetos e tokens em execução em seu blockchain. Isso também tem suas limitações, como Binance destacou: “Essas auditorias não são obrigatórias e raramente cobrem DApps novos ou emergentes. Ao procurar um projeto genuíno, é recomendável evitar projetos não certificados e sempre preferir projetos com várias auditorias de empresas diferentes. ”

CipherTrace para o resgate

Em um esforço para abordar o aumento de exploits de plataformas DeFi em execução no BSC, Binance também aproveitou os serviços do CipherTrace. O apoio terá como objetivo identificar transações financeiras de maior risco no BSC e mais de 600 aplicativos descentralizados em execução na plataforma.

A Cointelegraph entrou em contato com a CipherTrace para revelar a extensão de seus serviços analíticos para o BSC e o que isso acarretará. O CEO da CipherTrace, Dave Jevans, afirmou que os serviços de monitoramento da empresa ofereceriam insights BSC semelhantes aos fornecidos a outros clientes, projetos e plataformas:

“Nossas ferramentas de monitoramento de conformidade fornecem funcionalidade para identificar receitas de crimes de criptografia e manobras para instituições financeiras, empresas de criptomoeda e agentes da lei. O monitoramento de todas as cadeias, incluindo o BSC, fornece resultados semelhantes – identificando fontes ilícitas de fundos para evitar que atores mal-intencionados prejudiquem seus ganhos ilícitos ”.

CipherTrace esteve amplamente envolvido em análises de criptomoedas e blockchain, rastreando criptomoedas que foram roubadas de bolsas de valores, bem como transações de mercados dark web. Jevans expressou alguns insights sobre por que o BSC tem sido o maior alvo de exploits DeFi em 2021. Ele acredita que, devido às altas taxas do Ethereum, “o BSC é uma alternativa atraente”. No entanto, ele acrescentou: “Quanto mais DApps são construídos no BSC, mais exploits veremos acontecer.”

Jevans também acrescentou que a prevalência de explorações visando plataformas DeFi baseadas em BSC é um resultado direto da novidade do BSC e do número de contratos inteligentes não auditados implantados pelos projetos:

“Maus atores migram para novos projetos que não realizaram auditorias de contrato inteligentes adequadas. Especialmente no clima atual, os hackers estão examinando cada protocolo DeFi para ver quais exploits podem encontrar. ”

Curiosamente, Jevans também notou uma diferença na realização de análises de blockchain no Binance Smart Chain em comparação com outros blockchains, como Ethereum e Bitcoin: “Ethereum e BSC são blockchains baseados em contas, tornando mais difícil rastrear o fluxo de Ether ou BSC- tokens baseados. Em contraste, Bitcoin e Zcash são baseados em UTXO, permitindo o rastreamento de Bitcoins ou Zcash reais como é possível com dólares que têm números de série. ”

Passo a passo?

Enquanto a Binance Smart Chain continua em seu caminho de crescimento – ao mesmo tempo que rechaça as alegações de centralização severa da rede – do jeito que as coisas estão, ela pode não ter os recursos ou ferramentas necessários para proteger completamente as plataformas DeFi de sofrer exploits durante a execução no BSC. No entanto, a plataforma está pelo menos dando passos significativos para ajudar a resolver o problema.

CipherTrace pode se tornar uma engrenagem importante no ecossistema Binance graças às suas ferramentas de rastreamento e análise, e isso pode dar aos usuários um pouco de tranquilidade ao usar plataformas DeFi baseadas em BSC. Caso ocorram mais explorações, no mínimo, a empresa de análise estará supostamente disponível para rastrear fundos roubados e identificar transferências ilícitas de e para plataformas em execução no BSC.

De agora em diante, o BSC pode avançar para encontrar uma possível cura para a rota da doença, em vez de abordar as consequências.

Receba gratuitamente o Guia Prático do Bitcoin.

Credit: Fonte

Compartilhe sua opinião.

%d blogueiros gostam disto: