由于该行业在 2021 年继续大幅增长,近几个月来,在币安智能链 (BSC) 上运行的几个去中心化金融 (DeFi) 协议已成为重大漏洞的受害者。 币安自己的智能合约区块链平台自 2021 年 9 月推出以来,由于其低费用和高吞吐量,需求激增。 这使得币安智能链能够在 DeFi 市场中占有一定比例,因为平台正在寻找以太坊高汽油费的替代方案。 虽然由于在其区块链上运行的主要平台数量众多,以太坊仍然占据 DeFi 网络交易量的最大份额,但 BSC 是一个有吸引力的替代方案,在其与更大的 Binance 生态系统的互操作性的推动下取得了真正的成功。 鉴于币安是世界上交易量最大的加密货币交易所,其生态系统推动了大量的加密货币交易和交易。 在 BSC 上运行的新生 DeFi 平台吸引了大量用户群,但不幸的后果是利用智能合约缺陷的恶意个人盛行。 结果导致数百万美元被这些漏洞利用。 BurgerSwap 在 5 月份从其流动性池中流出了价值 720 万美元的各种加密货币代币。 攻击者还通过 5 月份对 Belt Finance 的闪电贷款攻击,成功获得了约 600 万美元的利润。 同月,PancakeBunny 通过另一次闪贷漏洞窃取了价值 2 亿美元的各种代币。 最近几个月,Cream Finance、bEarn、Bogged Finance、Uranium Finance、Meerkat Finance、SafeMoon 和 Spartan Protocol 也遭受了 BSC 的攻击,突显了整个生态系统的攻击规模。 最近一些重要的基于 BSC 的 DeFi 平台的一连串攻击促使 Binance 直接解决最近有关 BSC 安全性的问题。 此外,Binance 寻求区块链情报公司 CipherTrace 的帮助,希望能纠正这种情况。 Cointelegraph 还联系了币安,以征求有关黑客攻击的更多评论,但在发布时未收到回复。 外部和内部威胁 实际情况是,从锁定在平台中的总价值不断上升来看,人们似乎喜欢使用币安智能链。 然而,由于它是一个公共区块链,去中心化、无需许可的性质为漏洞利用敞开了大门。 BSC从其他公共区块链略有不同,因为Ethereum,因为它采用了股权验证共识算法,并依赖于21个主要选举验证器来维护网络。 这也使 BSC 能够防止单个验证者获得重大控制权并可能对交易或区块链进行更改。 有关的:随着 TVL 和交易量的增加,币安智能链上的 DeFi 黑客数量增加 从这个意义上说,区块链本身是安全的,不存在 51% 攻击或这种性质的漏洞利用的风险,大多数网络被接管和利用。 然而,部署在 BSC 上的平台和智能合约可能会成为币安所描述的外部威胁的牺牲品。 外部威胁可能包括对在 BSC 上构建或部署的平台和项目的技术或操作漏洞的任何类型的利用。 与此同时,内部威胁将包括地毯拉扯、出口诈骗和内部盗窃或黑客攻击。 正如币安在其最近的博客文章中强调基于 BSC 的 DeFi 平台的漏洞,审计在 BSC 上启动的每个 DeFi 项目和去中心化应用程序是一项严肃的任务,实际上无法为链上运行的每个项目进行:
币安还指出,它没有强制执行任何“审查流程或集中治理”来防止恶意项目在 BSC 上启动。 这被描述为“在技术上或后勤上不可能”,而交易所指出,这也将构成一种审查制度,从根本上威胁其生态系统的去中心化。 尽管如此,BSC 确实与几家第三方公司合作,这些公司对其区块链上运行的各种项目和代币进行验证和审计。 正如币安强调的那样,这也有其局限性:“这些审计不是强制性的,它们很少涵盖新的或新兴的 DApp。 在寻找真正的项目时,建议避免未经认证的项目,并始终选择经过不同公司多次审核的项目。” CipherTrace 来救援 为了解决在 BSC 上运行的 DeFi 平台漏洞利用的增加,Binance 还利用了 CipherTrace 的服务。 该支持旨在识别 BSC 和平台上运行的 600 多个去中心化应用程序上的高风险金融交易。 Cointelegraph 与 CipherTrace 取得联系,以了解其对 BSC 的分析服务的范围以及这将带来什么。 CipherTrace 首席执行官 Dave Jevans 表示,该公司的监控服务将为 BSC 提供与提供给其他客户、项目和平台的类似见解:
CipherTrace 广泛参与了加密货币和区块链分析,追踪了从交易所窃取的加密货币以及来自暗网市场的交易。 对于为什么 BSC 成为 2021 年 DeFi 攻击的最大目标,Jevans 表达了一些见解。他认为,由于以太坊的高额费用,“BSC 是一个有吸引力的选择。” 但是,他补充说:“建立在 BSC 上的 DApp 越多,我们就会看到越多的漏洞利用。” Jevans 还补充说,针对基于 BSC 的 DeFi 平台的漏洞利用的盛行是 BSC 的新颖性和项目部署的未经审计的智能合约数量的直接结果:
有趣的是,Jevans 还指出,与其他区块链(如以太坊和比特币)相比,在 Binance Smart Chain 上进行区块链分析时存在差异:“以太坊和 BSC 是基于账户的区块链,因此更难跟踪 Ether 或 BSC 的流动——基于令牌。 相比之下,比特币和 Zcash 是基于 UTXO 的,因此可以使用具有序列号的美元来跟踪实际的比特币或 Zcash 之类的。” 一步步? 虽然币安智能链继续其增长道路——同时抵御严重网络中心化的主张——但就目前的情况而言,它可能没有必要的资源或工具来完全保护 DeFi 平台在 BSC 上运行时免受攻击。 然而,该平台至少正在采取有意义的步骤来帮助解决这个问题。 由于其跟踪和分析工具,CipherTrace 可以成为币安生态系统中的一个重要齿轮,这很可能让用户在使用基于 BSC 的 DeFi 平台时安心。 如果发生更多攻击,至少,分析公司将随时跟踪被盗资金并识别与 BSC 上运行的平台之间的非法转移。 从现在开始,BSC 可以继续寻找治疗疾病途径的可能方法,而不是解决后果。 —- 原文链接:https://cointelegraph.com/news/growing-pains-defi-exploits-plunder-bsc-which-calls-for-reinforcements 原文作者:Cointelegraph By Gareth Jenkinson 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
成长的烦恼? DeFi 利用掠夺 BSC,需要增援
2021-06-05 wanbizu AI 来源:区块链网络
- 上一篇:6.05以太坊晚间操作建议
- 下一篇:使用量化模型预测比特币价格,第 3 部分
LOADING...
相关阅读:
- 异构复合链|不同共识机制下的聚合度万能公式2021-06-05
- 3日主题接力、波浪2021区块链影响力峰会圆满落幕2021-06-05
- FIL币圈新宠3天内新增12万用户蓄势待发2021-06-05
- BILL(比尔币)将在DeFi金融体系中扮演怎样的角色2021-06-05
- 硬盘什么时候才能降价?比尔币寻宝会持续硬盘热吗?2021-06-05