Problemas de crescimento? Explorações na DeFi aumentam na BSC, mas a ajuda está a caminho
A Binance Smart Chain está sendo invadida por hacks, então a CipherTrace foi chamada para manter seguras as plataformas DeFi baseadas em BSC.
Vários protocolos de finanças descentralizadas (DeFi) em execução na Binance Smart Chain (BSC) foram vítimas de grandes explorações nos últimos meses, à medida que o setor continua a ter um crescimento substancial em 2021.
A própria plataforma de blockchain de contrato inteligente própria da Binance teve um aumento na demanda desde seu lançamento em setembro de 2021, devido às suas taxas baixas e alto rendimento. Isso permitiu que a Binance Smart Chain se apropriasse de uma porcentagem do mercado de DeFi enquanto as plataformas buscavam uma alternativa às altas taxas de gás de Ethereum.
Enquanto Ethereum ainda comanda a maior parte do volume de transações da rede DeFi devido ao número de plataformas principais em execução em sua blockchain, a BSC é uma alternativa atraente que teve verdadeiro sucesso, estimulado por sua interoperabilidade com o ecossistema da Binance maior.
Dado que a Binance é a maior exchange de criptomoedas em volume do mundo, seu ecossistema conduz uma quantidade significativa de transações e negociações de criptomoedas. As plataformas Nascent DeFi rodando em BSC atraíram grandes bases de usuários, mas uma consequência infeliz tem sido a prevalência de indivíduos nefastos explorando falhas de contrato inteligentes.
O resultado teve milhões de dólares serem roubados por meio dessas façanhas. A BurgerSwap teve um valor combinado de US$ 7,2 milhões em vários tokens de criptomoeda drenados de seus reservatórios de liquidez em maio. Os invasores também conseguiram lucro líquido de cerca de US$ 6 milhões por meio de um ataque de empréstimo instantâneo a Belt Finance em maio. A PancakeBunny teve US$ 200 milhões em vários tokens roubados por meio de outro exploit de empréstimo instantâneo no mesmo mês.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol também sofreram explorações na BSC nos últimos meses, destacando a escala de ataques em todo o ecossistema.
A recente onda de explorações de algumas plataformas DeFi baseadas na BSC significativas levou a Binance a abordar diretamente as questões relacionadas à segurança do BSC nos últimos tempos. Além disso, a Binance procurou obter ajuda da empresa de inteligência de blockchain CipherTrace com a esperança de corrigir a situação.
O Cointelegraph também entrou em contato com a Binance para comentários adicionais sobre os hacks, mas não recebeu uma resposta no momento da publicação.
Ameaças externas e internas
A realidade da situação é que, a julgar pela quantidade crescente de valor total bloqueado nas plataformas, parece que as pessoas gostam de usar a Binance Smart Chain. Por ser uma blockchain pública, entretanto, a natureza descentralizada e sem permissão deixa a porta aberta para exploits.
A BSC difere um pouco de outras blockchains públicos como o Ethereum, pois emprega um algoritmo de consenso de proof-of-stake e depende de 21 validadores principais eleitos para manter a rede. Isso também permite que a BSC evite que validadores individuais obtenham controle significativo e, potencialmente, façam alterações nas transações ou na blockchain.
Nesse sentido, a blockchain em si é segura, e não há risco de 51% de um ataque ou exploits dessa natureza, onde a maior parte da rede é assumida e explorada. No entanto, plataformas e contratos inteligentes implantados na BSC podem ser vítimas do que a Binance descreve como ameaças externas.
Uma ameaça externa pode incluir qualquer tipo de exploração de vulnerabilidades técnicas ou operacionais de plataformas e projetos construídos ou implantados no BSC. Enquanto isso, as ameaças internas incluiriam puxões de tapete, golpes de saída e furto interno ou hacks.
Como a Binance destacou em sua recente postagem no blog abordando explorações de plataformas DeFi baseadas na BSC, auditar todos os projetos DeFi e aplicativos descentralizados que são lançados na BSC é uma tarefa séria e realisticamente não pode ser realizada para todos os projetos em execução na cadeia:
“Nem todo projeto na BSC é de código aberto e, mesmo assim, ser de código aberto não significa automaticamente seguro. Depois, há a segurança de contratos inteligentes e nenhum código de defeito zero, e como cada projeto é desenvolvido por uma equipe independente, sempre há uma chance de defeitos. ”
A Binance também observou que não impõe nenhum “processo de revisão ou governança centralizada” para evitar que projetos maliciosos sejam lançados na BSC. Isso é descrito como “não é técnica ou logisticamente possível”, enquanto a exchange observa que também constituiria uma forma de censura que essencialmente ameaçaria a descentralização de seu ecossistema.
No entanto, ela trabalha com algumas firmas terceirizadas que realizam verificações e auditorias de vários projetos e tokens em execução em sua blockchain. Isso também tem suas limitações, como a exchange destacou: “Essas auditorias não são obrigatórias e raramente cobrem DApps novos ou emergentes. Ao procurar um projeto genuíno, é recomendável evitar projetos não certificados e sempre preferir projetos com várias auditorias de empresas diferentes. ”
CipherTrace para o resgate
Em um esforço para lidar com o aumento das explorações de plataformas DeFi em execução no BSC, a Binance também utilizou os serviços da CipherTrace. O apoio terá como objetivo identificar transações financeiras de maior risco na BSC e mais de 600 aplicativos descentralizados em execução na plataforma.
A Cointelegraph entrou em contato com a CipherTrace para revelar a extensão de seus serviços analíticos para a BSC e o que isso acarretará. O CEO da CipherTrace, Dave Jevans, afirmou que os serviços de monitoramento da empresa ofereceriam insights BSC semelhantes aos fornecidos a outros clientes, projetos e plataformas:
“Nossas ferramentas de monitoramento de conformidade fornecem funcionalidade para identificar receitas de crimes de criptomoeda e manobras para instituições financeiras, empresas de criptomoedas e agentes da lei. O monitoramento de todas as cadeias, incluindo a BSC, fornece resultados semelhantes – identificando fontes ilícitas de fundos para evitar que atores mal-intencionados prejudiquem seus ganhos ilícitos ”.
A CipherTrace esteve amplamente envolvido em análises de criptomoedas e blockchain, rastreando criptomoedas que foram roubadas de bolsas de valores, bem como transações de mercados dark web. Jevans expressou alguns insights sobre por que a BSC tem sido o maior alvo de exploits DeFi em 2021. Ele acredita que, devido às altas taxas do Ethereum, “a BSC é uma alternativa atraente”. No entanto, ele acrescentou: “Quanto mais DApps são construídos na BSC, mais exploits veremos acontecer.”
Jevans também acrescentou que a prevalência de explorações visando plataformas DeFi baseadas na BSC é um resultado direto da novidade da BSC e do número de contratos inteligentes não auditados implantados pelos projetos:
“Malfeitores migram para novos projetos que não realizaram auditorias de contrato inteligentes adequadas. Especialmente no clima atual, os hackers estão examinando cada protocolo DeFi para ver quais exploits podem encontrar. ”
Curiosamente, Jevans também notou uma diferença na realização de análises de blockchain na Binance Smart Chain em comparação com outras blockchains, como Ethereum e Bitcoin: “Ethereum e BSC são blockchains baseadas em contas, tornando mais difícil rastrear o fluxo de Ether ou BSC- tokens baseados. Em contraste, Bitcoin e Zcash são baseados em UTXO, permitindo o rastreamento de Bitcoins ou Zcash reais como é possível com dólares que têm números de série. ”
Passo a passo?
Enquanto a Binance Smart Chain continua em seu caminho de crescimento – ao mesmo tempo que rechaça as alegações de centralização severa da rede – do jeito que as coisas estão, ela pode não ter os recursos ou ferramentas necessários para proteger completamente as plataformas DeFi de sofrer exploits durante a execução na BSC. No entanto, a plataforma está pelo menos dando passos significativos para ajudar a resolver o problema.
A CipherTrace pode se tornar uma engrenagem importante no ecossistema da Binance graças às suas ferramentas de rastreamento e análise, e isso pode dar aos usuários um pouco de tranquilidade ao usar plataformas DeFi baseadas na BSC. Caso ocorram mais explorações, no mínimo, a empresa de análise estará supostamente disponível para rastrear fundos roubados e identificar transferências ilícitas de e para plataformas em execução na BSC.
De agora em diante, na BSC pode avançar para encontrar uma possível cura para a rota da doença, em vez de abordar as consequências.