成長痛? DeFi は、強化を必要とする BSC の略奪を悪用します。

バイナンス スマート チェーン (BSC) で実行されているいくつかの分散型金融 (DeFi) プロトコルは、このセクターが 2021 年に大幅な成長を続けているため、ここ数か月で主要なエクスプロイトの犠牲になっています。

Binance 独自のスマート コントラクト ブロックチェーン プラットフォームは、2021 年 9 月の発売以来、手数料が低く、スループットが高いため、需要が急増しています。 これにより、プラットフォームはイーサリアムの高いガス料金に代わるものを探していたので、バイナンス スマート チェーンは DeFi 市場の一定の割合を占めることができました。

イーサリアムは、ブロックチェーン上で実行されている主要なプラットフォームの数により、依然としてDeFiネットワークのトランザクション量の大部分を占めていますが、BSCは、より大きなBinanceエコシステムとの相互運用性に拍車をかけられて、真の成功を収めている魅力的な代替手段です.

バイナンスが取引量で世界最大の仮想通貨取引所であることを考えると、そのエコシステムは大量の仮想通貨取引と取引を推進しています。 BSC で実行されている初期の DeFi プラットフォームは、大規模なユーザー ベースを引き付けていますが、残念なことに、スマート コントラクトの欠陥を悪用する悪質な個人が蔓延しています。

その結果、これらの悪用によって数百万ドルが流出しました。 BurgerSwapは、合計720万ドル相当のさまざまな暗号通貨トークンを見ました 5月に流動性プールから流出. 攻撃者もネットに成功 約600万ドルの利益 5 月には、ベルト ファイナンスに対するフラッシュ ローン攻撃も発生しました。 パンケーキバニーソー 2 億ドル相当のさまざまなトークンが盗まれる 同じ月に別のフラッシュ ローンのエクスプロイトを介して。

Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon、Spartan Protocol もここ数か月で BSC のエクスプロイトに苦しんでおり、エコシステム全体にわたる攻撃の規模を浮き彫りにしています。

いくつかの重要な BSC ベースの DeFi プラットフォームの最近の相次ぐエクスプロイトにより、Binance は直接 住所 最近の BSC のセキュリティに関する質問。 さらに、Binanceは次の場所に移動しました ブロックチェーン インテリジェンス企業 CipherTrace からの安全な支援 事態の収拾を期待して。

コインテレグラフはまた、ハッキングに関する追加のコメントを求めてバイナンスに連絡を取りましたが、公開時点では返答がありませんでした。

外部および内部の脅威

その実態は、 判断する プラットフォームにロックされた総額の増加により、人々はBinance Smart Chainの使用を楽しんでいるようです。 ただし、これはパブリック ブロックチェーンであるため、分散型で許可のない性質により、エクスプロイトのドアが開いたままになります。

BSCは、プルーフ・オブ・ステーク・コンセンサスアルゴリズムを採用し、ネットワークを維持するために21の主要なバリデーターに依存しているという点で、イーサリアムのような他のパブリックブロックチェーンとは少し異なります。 これにより、BSC は、個々のバリデーターが重要な制御を獲得し、トランザクションまたはブロックチェーンに変更を加える可能性を防ぐこともできます。

関連: TVLとボリュームが増加するにつれて、Binance Smart Chainに対するDeFiハックが増加

この意味で、ブロックチェーン自体は安全であり、ネットワークのほとんどが乗っ取られ、悪用される 51% の攻撃やそのような性質の悪用のリスクはありません。 ただし、BSC に展開されたプラットフォームとスマート コントラクトは、Binance が外部の脅威として説明するものの餌食になる可能性があります。

外部の脅威には、BSC で構築またはデプロイされたプラットフォームおよびプロジェクトの技術的または運用上の脆弱性のあらゆるタイプの悪用が含まれる可能性があります。 一方、内部の脅威には、じゅうたんの引き取り、退出詐欺、インサイダーによる窃盗やハッキングなどがあります。

BSC ベースの DeFi プラットフォームの悪用に対処する最近のブログ投稿で Binance が強調しているように、BSC で起動されるすべての DeFi プロジェクトと分散型アプリケーションの監査は重大な作業であり、チェーン上で実行されているすべてのプロジェクトで実行することは現実的に不可能です。

「BSC のすべてのプロジェクトがオープンソースであるとは限りません。その場合でも、オープンソースであることが自動的に安全であるとは限りません。 それから、スマート コントラクトのセキュリティとゼロ欠陥コードがあり、各プロジェクトは独立したチームによって開発されるため、常に欠陥の可能性があります。」

Binance はまた、悪意のあるプロジェクトが BSC で起動するのを防ぐための「レビュー プロセスまたは集中型ガバナンス」を強制していないと述べました。 これは「技術的にも論理的にも不可能」とされていますが、取引所は、エコシステムの分散化を本質的に脅かす一種の検閲にもなるだろうと述べています。

それにもかかわらず、BSC は、ブロックチェーン上で実行されているさまざまなプロジェクトとトークンの検証と監査を実行するいくつかのサードパーティ企業と協力しています。 Binance が強調したように、これにも制限があります。「これらの監査は必須ではなく、新しい DApp や新興の DApp をカバーすることはめったにありません。 本物のプロジェクトを探すときは、認定されていないプロジェクトを避け、常に異なる企業からの複数の監査を伴うプロジェクトを優先することをお勧めします。」

CipherTrace による救出

BSC で実行されている DeFi プラットフォームのエクスプロイトの増加に対処するため、Binance は CipherTrace のサービスも利用しています。 このサポートは、BSC とプラットフォームで実行されている 600 を超える分散型アプリケーションでのよりリスクの高い金融取引を特定することを目的としています。

Cointelegraph は CipherTrace に連絡を取り、BSC に対する分析サービスの範囲と、それに伴うものを明らかにしました。 CipherTrace の CEO である Dave Jevans は、同社の監視サービスは、他のクライアント、プロジェクト、プラットフォームに提供されるものと同様の洞察を BSC に提供すると述べました。

「当社のコンプライアンス監視ツールは、金融機関、仮想通貨会社、法執行機関向けに、仮想通貨犯罪の収益とラグ プルを特定する機能を提供します。 BSC を含むすべてのチェーンを監視すると、同様の結果が得られます。つまり、不正な資金源を特定して、悪者が不正に得た利益を横領するのを防ぎます。」

CipherTrace は、仮想通貨とブロックチェーンの分析に幅広く関与しており、取引所から盗まれた仮想通貨や、ダーク ウェブ マーケットプレイスからのトランザクションを追跡してきました。 Jevans は、BSC が 2021 年に DeFi エクスプロイトの最大の標的となった理由について、いくつかの洞察を表明しました。 彼は、イーサリアムの手数料が高いため、「BSC は魅力的な代替手段になる」と考えています。 ただし、「BSC 上に構築された DApp が増えるほど、より多くのエクスプロイトが発生するでしょう」と彼は付け加えました。

Jevans 氏は、BSC ベースの DeFi プラットフォームを標的とするエクスプロイトの蔓延は、BSC の新規性と、プロジェクトによって導入された未監査のスマート コントラクトの数の直接的な結果であるとも付け加えました。

「悪いアクターは、適切なスマートコントラクト監査を実施していない新しいプロジェクトに群がります。 特に現在の状況では、ハッカーはすべての DeFi プロトコルを調べて、どのようなエクスプロイトが見つかるかを確認しています。」

興味深いことに、Jevans は、イーサリアムやビットコインなどの他のブロックチェーンと比較して、バイナンス スマート チェーンでブロックチェーン分析を実行する際の違いにも言及しています。ベースのトークン。 対照的に、ビットコインと Zcash は UTXO ベースであり、実際のビットコインまたは Zcash のような追跡がシリアル番号のあるドルで可能です。」

一歩ずつ?

Binance Smart Chain が成長軌道に乗り続ける一方で、すべてをかわしながら 厳しいネットワーク集中化の主張 —現状では、BSCでの実行中にDeFiプラットフォームがエクスプロイトの被害を受けないように完全に保護するために必要なリソースやツールがない可能性があります. ただし、プラットフォームは、少なくとも問題への対処に役立つ有意義な措置を講じています。

CipherTrace は、そのトレース ツールと分析ツールのおかげで、Binance エコシステムの重要な歯車になる可能性があります。これにより、BSC ベースの DeFi プラットフォームを使用するときに、ユーザーにある程度の安心を与える可能性があります。 エクスプロイトがさらに発生した場合、少なくとも分析会社は盗まれた資金を追跡し、BSC 上で実行されているプラ​​ットフォームとの間の不正な送金を特定することになるでしょう。

ここから先、BSC は後遺症に対処するのではなく、病気の経路の可能な治療法を見つけることに進むことができます。

Share:

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn

Related Posts

2021年に暗号波に乗った有名人

過去数年間の栄光を覆い隠していた暗号エコシステムは、2021年を通して1年間のスポットライトを維持することができました。 主流の採用 ビットコインのBTC)、ミームコイン狂乱 駆動 柴犬(SHIB)とドージコイン(ドージ