Альткоины

Взломы DeFi на Binance Smart Chain растут по мере увеличения TVL и объемов

Binance Smart Chain, или BSC, была запущена в сентябре 2020 года как параллельная цепочка блоков Binance Chain. Это позволило создать смарт-контракты и механизм ставок для собственного токена обоих блокчейнов, Binance Coin (BNB).

За недолгое девятимесячное существование на нем было построено множество децентрализованных финансовых проектов, или DeFi, но были также многочисленные случаи взлома протоколов блокчейна.

Последняя жертва в серии эксплойтов — Spartan Protocol. Платформа ликвидности для синтетических активов подверглась атаке, которая привела к потеря 30 миллионов долларов за протокол 2 мая. По данным компании PeckShield, занимающейся безопасностью блокчейнов, взлом разрешается злонамеренный субъект (-ы) для завышения баланса определенного пула ликвидности и сжигания токенов поставщика ликвидности для значительного количества криптовалюты в пуле. Это также называется атакой на мгновенную ссуду.

msir.site обсудил основную причину этого взлома с Майклом Перклином, главным специалистом по информационной безопасности платформы крипто-торговли ShapeShift, который сказал: «Основная причина взлома Spartan, по-видимому, заключалась в ошибке в упорядочивании операций в смарт-контракте». добавление:

«Согласно тому, как были запрограммированы контракты Spartan, некоторые операции выполнялись после обновления ликвидности пула, а не до этого, что позволяло злоумышленникам контролировать цену токенов в пуле на основе их депозитов».

Согласно Rekt, взлом Spartan Protocol является шестым по величине DeFi взломать в истории домена. Три из шести основных по стоимости взломов произошли в протоколах BSC, два других — в Uranium Finance и Meerkat Finance. В дополнение к этим взломам, даже лучший протокол DeFi на BSC, PancakeSwap и Cream Finance использовался для фишинговые атаки с целью кражи денег.

Во взломе Uranium Finance 50 миллионов долларов было украдено с автоматизированной платформы маркет-мейкера 28 апреля. Хакер использовал ошибки в логике модификатора баланса Uranium, чтобы увеличить баланс проекта в 100 раз. Это был второй последовательный взлом платформы. Первый был 10 апреля, когда хакер украл 1,3 миллиона долларов из протокола. Из-за этого взлома протокол перешел на версию своего кода v2.

В эксплойте Meerkat Finance пользователи потеряли 31 миллион долларов на платформе из-за того, что разработчики якобы натянули коврик. Тяга к коврику — это тип мошенничества с выходом, когда на децентрализованном рынке поддержка из пулов ликвидности отнимается от рынка.

Отсутствие должной осмотрительности и децентрализации

BSC — это цепочка, совместимая с виртуальной машиной Ethereum, что означает, что сеть по существу использует логику, аналогичную блокчейну Ethereum. Однако главное отличие — это децентрализация. BSC довольно централизован и использует алгоритм консенсуса с подтверждением доли владения.

Вместо наличия валидаторов в сети, как в случае с Ethereum, у BSC есть 21 валидатор, который выбирается из сети и отвечает за работоспособность сети и ответственность за валидацию. Наличие всего 21 валидатора в сети делает ее высоко централизованной по сравнению с другими блокчейнами.

Трилемма блокчейна, термин, придуманный соучредителем Ethereum Виталиком Бутериным, описывает маловероятность того, чтобы блокчейн получил все три из следующих свойств: децентрализацию, безопасность и масштабируемость. По сути, это означает, что улучшение одного из этих трех аспектов будет означать, что два других будут в некоторой степени нарушены.

Следовательно, поскольку BSC, похоже, ставит под угрозу аспект децентрализации, это также потенциально означает, что должно быть несколько точек отказа, которые хакеры стремятся использовать. Мари Татибуэ, директор по маркетингу Gate.io — биржи, торгующей криптовалютой, — сказала msir.site: «Централизованные биржи и проспекты намного более рискованны, чем их децентрализованные аналоги, из-за присущей им структуры. Децентрализованная система распределяет риски по всей сети и уменьшает структурные недостатки ».

Поскольку BSC — это общедоступная инфраструктура без разрешений, она позволяет разработчикам создавать и развертывать протоколы DeFi без цензуры. Таким образом, ответственность за понимание рисков, связанных с протоколами DeFi в сети, лежит еще больше на пользователях. Мартин Гаспер, аналитик CrossTower — биржи цифровых активов, — сказал msir.site:

«Ключевым моментом для протоколов BSC является то, что они относительно новые по сравнению со многими хорошо известными протоколами Ethereum DeFi, которые выдержали испытание временем и многочисленные проверки своего кода. Код новых проектов на BSC также может быть написан менее опытными разработчиками, что создает дополнительные риски для пользователей, вкладывающих в них криптовалюту ».

Несмотря на то, что в вышеупомянутых взломах смарт-контракты протоколов DeFi были подделаны и использованы, на самом деле это не отражается на присущих уязвимостях безопасности сети BSC. msir.site обратился к Binance, чтобы понять, как они относятся к этим взломам. Отказавшись комментировать конкретные взломы, представитель биржи все же сравнил его с Ethereum на ранних этапах DeFi, что возлагало ответственность на пользователей. Представитель Binance сказал:

«Во время бума ICO 2017 года несколько ICO и проектов, построенных на основе Ethereum, были мошенничеством, и многие из них были уязвимы для атак; это не означает, что в блокчейне Ethereum есть уязвимости в безопасности, это просто указывает на недостаточную осведомленность инвесторов, которые стали жертвами нарушений безопасности проектов. Новые розничные пользователи не оценили свои риски должным образом ».

При этом ConsenSys Labs, технологическая компания блокчейн, поддерживающая инфраструктуру Ethereum, действительно поддерживает страницу «Лучшие практики смарт-контрактов Ethereum», на которой перечислены различные известные атаки и другие важные аспекты смарт-контрактов, развернутых в сети. Однако для BSC такая страница не поддерживается.

Татибуэ далее высказал мнение, что эти взломы были вызваны «отсутствием должной осмотрительности» в связи с централизованным характером BSC. «Каждую неделю они дают разрешение сотням проектов. Из-за централизованного подхода у них просто нет персонала, необходимого для проведения необходимой проверки ». Она также указала, что Uranium Finance даже не раскрыла, какая фирма провела аудит ее кодекса, что само по себе должно было стать серьезным тревожным сигналом.

Рост BSC за счет платы за газ на Ethereum

Ethereum был облицовка вопрос высокой платы за газ в последние месяцы. Из-за этого нескольким пользователям было отказано в использовании приложений DeFi в сети. Для сравнения, BSC, благодаря своей централизованной природе, имеет значительно более низкую плату за газ и более быстрое время блокировки, чем Ethereum. Плата за газ Ethereum превзойден 300 Gwei пока что в мае после берлинского хард-форка, который якобы снизил цены на газ. Для сравнения, плата за газ BSC чрезвычайно мала, при средней цене на газ в настоящее время составляет 6,6 Gwei.

Именно эта разница в ценах на газ привела к этой сети множество протоколов DeFi и розничных инвесторов. Представитель Binance далее прокомментировал это: «Разработчики могут меньше беспокоиться о затратах и ​​больше сосредоточиться на инновациях. Более высокая скорость транзакций и низкие транзакционные издержки ускорили его полезность с момента его запуска в прошлом году ».

9 мая ежедневные транзакции BSC достигли рекордно высокого уровня 9,7 миллиона поскольку ежедневные транзакции Ethereum также достигли рекордно высокого уровня 1,7 миллиона в тот же день. Это почти в шесть раз больше транзакций на Ethereum. Это признак растущего внедрения сети BSC, поскольку все больше протоколов DeFi продолжают ее использовать. Однако, сравнивая две сети, Гаспер считает:

«Кажется, что в BSC относительно мало инноваций, поскольку многие проекты в сети смоделированы по образцам лучших протоколов DeFi на Ethereum. Более того, Ethereum имеет более широкий набор продуктов и больше разработчиков, работающих над ним и продуктами для него, по сравнению с BSC ».

Общее заблокированное значение, или TVL, в сети BSC составляет В настоящее время почти на 46 миллиардов долларов, что на 60% больше, чем TVL, составлявший 28,6 миллиарда долларов всего месяц назад. По мере роста внедрения BSC крайне важно, чтобы пользователи проявляли осторожность и проводили тщательные исследования, прежде чем вкладывать средства в протоколы, размещенные в сети, из-за централизованного подхода и отсутствия должной осмотрительности.


Source link

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button