Binance Smart Chain, hay BSC, được ra mắt vào tháng 9 năm 2020 như một chuỗi khối song song với Binance Chain. Nó cho phép tạo hợp đồng thông minh và cơ chế đặt cược cho mã thông báo gốc của cả hai blockchain, Binance Coin (BNB).
Trong 9 tháng tồn tại ngắn ngủi của nó, đã có rất nhiều dự án tài chính phi tập trung, hay DeFi, được xây dựng dựa trên nó, nhưng cũng có rất nhiều trường hợp hack trên các giao thức của blockchain.
Nạn nhân mới nhất trong loạt vụ khai thác là Spartan Protocol. Nền tảng thanh khoản cho các tài sản tổng hợp là đối tượng của một cuộc tấn công dẫn đến mất 30 triệu đô la cho giao thức vào ngày 2 tháng 5. Theo công ty bảo mật blockchain PeckShield, vụ hack đã cho phép (các) tác nhân độc hại làm tăng số dư của một cụ thể nhóm thanh khoản và đốt mã thông báo của nhà cung cấp thanh khoản để có một lượng tiền điện tử đáng kể trong nhóm. Đây cũng được coi là một cuộc tấn công cho vay nhanh.
Cointelegraph đã thảo luận về nguyên nhân gốc rễ của vụ hack này với Michael Perklin, giám đốc bảo mật thông tin của nền tảng giao dịch tiền điện tử ShapeShift, người cho biết: “Nguyên nhân gốc rễ của vụ hack Spartan dường như là một lỗi trong việc sắp xếp các hoạt động trong hợp đồng thông minh,” thêm:
“Cách các hợp đồng của Spartan được lập trình, một số hoạt động được thực hiện sau khi cập nhật tính thanh khoản của nhóm thay vì trước đó, điều này cho phép những kẻ tấn công kiểm soát giá của các mã thông báo trong nhóm dựa trên tiền gửi của họ.”
Theo Rekt, vụ hack Spartan Protocol là vụ hack DeFi lớn thứ sáu trong lịch sử miền. Ba trong số sáu vụ hack hàng đầu theo giá trị được khai thác đã diễn ra trên các giao thức trên BSC, hai vụ còn lại là các vụ hack trên Uranium Finance và Meerkat Finance. Ngoài các vụ hack này, ngay cả giao thức DeFi hàng đầu trên BSC, PancakeSwap và Cream Finance, cũng được sử dụng cho các cuộc tấn công lừa đảo để lấy cắp tiền.
Trong vụ hack vào Uranium Finance, 50 triệu đô la đã bị đánh cắp khỏi nền tảng tạo thị trường tự động vào ngày 28 tháng 4. Tin tặc đã khai thác lỗi trong logic công cụ sửa đổi số dư của Uranium để tăng số dư của dự án lên 100. Đây là lần tấn công thứ hai trên nền tảng liên tiếp nhanh chóng. Lần đầu tiên là vào ngày 10 tháng 4, nơi hacker đã đánh cắp 1,3 triệu đô la từ giao thức. Do vụ hack này, giao thức đã chuyển sang phiên bản v2 của mã của nó.
Trong vụ khai thác Meerkat Finance, người dùng đã mất 31 triệu đô la trên nền tảng này do sự cố kéo tấm thảm bị cáo buộc bởi các nhà phát triển. Kéo tấm thảm là một loại lừa đảo thoát khi trong thị trường phi tập trung, sự hỗ trợ từ các nhóm thanh khoản bị lấy đi khỏi thị trường.
Thiếu trách nhiệm giải trình và phân cấp
BSC là một chuỗi tương thích với Máy ảo Ethereum, có nghĩa là mạng về cơ bản sử dụng logic tương tự như chuỗi khối Ethereum. Tuy nhiên, điểm khác biệt chính là sự phân quyền. BSC khá tập trung và sử dụng thuật toán đồng thuận của cơ quan quyền sở hữu bằng chứng cổ phần.
Thay vì có trình xác thực trên toàn mạng – như trường hợp của Ethereum – BSC có 21 trình xác thực được chọn từ mạng và chịu trách nhiệm về tình trạng của mạng cũng như trách nhiệm xác thực. Chỉ có 21 trình xác thực trên mạng làm cho nó có tính tập trung cao so với các blockchain khác.
Bộ ba blockchain, một thuật ngữ được đặt ra bởi người đồng sáng lập Ethereum, Vitalik Buterin, mô tả khả năng không thể xảy ra của một blockchain nhận được cả ba thuộc tính sau: phân quyền, bảo mật và khả năng mở rộng. Điều này về cơ bản có nghĩa là cải thiện một trong ba khía cạnh này sẽ có nghĩa là hai khía cạnh còn lại bị tổn hại ở một mức độ nào đó.
Do đó, vì BSC dường như đang thỏa hiệp về khía cạnh phân quyền, điều này cũng có nghĩa là sẽ có một số điểm thất bại mà tin tặc có thể khai thác. Marie Tatibouet, giám đốc tiếp thị của Gate.io – một sàn giao dịch tiền điện tử – nói với Cointelegraph, “Các sàn và con đường tập trung rủi ro hơn rất nhiều so với các đối tác phi tập trung, do cấu trúc vốn có của chúng. Một hệ thống phi tập trung sẽ phân tán rủi ro của nó trong toàn bộ mạng lưới của nó và giảm các điểm yếu về cấu trúc ”.
Vì BSC là một cơ sở hạ tầng công cộng, không được phép, nó cho phép các nhà phát triển xây dựng và triển khai các giao thức DeFi mà không cần kiểm duyệt. Do đó, việc hiểu được những rủi ro liên quan đến các giao thức DeFi trên mạng lại càng nằm ở người dùng. Martin Gasper, một nhà phân tích nghiên cứu tại CrossTower – một sàn giao dịch tài sản kỹ thuật số – nói với Cointelegraph:
“Một điểm cân nhắc chính đối với các giao thức BSC là chúng tương đối mới so với nhiều giao thức Ethereum DeFi nổi tiếng, đã chịu được thử nghiệm về thời gian và nhiều lần kiểm tra mã của chúng. Các dự án mới hơn trên BSC cũng có thể có mã của họ được viết bởi các nhà phát triển ít kinh nghiệm hơn, tạo ra rủi ro bổ sung cho người dùng gửi tiền điện tử vào chúng. ”
Mặc dù trong các vụ hack nói trên, các hợp đồng thông minh của giao thức DeFi đã bị giả mạo và khai thác, nhưng nó không thực sự phản ánh các lỗ hổng bảo mật vốn có của mạng BSC. Cointelegraph đã liên hệ với Binance để hiểu rõ hoạt động của họ đối với những vụ hack này. Trong khi từ chối bình luận về các vụ hack cụ thể, đại diện sàn giao dịch đã so sánh nó với Ethereum trong giai đoạn đầu của DeFi, điều này đặt trách nhiệm lên người dùng. Người phát ngôn của Binance cho biết:
“Trong đợt bùng nổ ICO năm 2017, nhiều ICO và dự án xây dựng trên Ethereum hàng đầu là lừa đảo và nhiều ICO dễ bị tấn công; điều đó không có nghĩa là chuỗi khối Ethereum có lỗ hổng bảo mật, nó chỉ đơn giản chỉ ra sự thiếu nhận thức của các nhà đầu tư, những người đã rơi vào tình trạng vi phạm bảo mật của các dự án. Những người dùng bán lẻ mới đã không đánh giá đúng rủi ro của họ ”.
Điều đó đang được nói, ConsenSys Labs, một công ty công nghệ blockchain hỗ trợ cơ sở hạ tầng của Ethereum, duy trì trang “Các phương pháp hay nhất về hợp đồng thông minh Ethereum” liệt kê các cuộc tấn công đã biết khác nhau và các khía cạnh quan trọng khác của các hợp đồng thông minh được triển khai trên mạng. Tuy nhiên, không có trang nào như vậy được duy trì cho BSC.
Tatibouet nhấn mạnh thêm rằng “sự thiếu trách nhiệm giải trình” đã gây ra những vụ hack này liên quan đến bản chất tập trung của BSC. “Họ đang chiếu sáng hàng trăm dự án mỗi tuần. Do cách tiếp cận tập trung của họ, họ chỉ đơn giản là không có nhân lực cần thiết để thực hiện việc kiểm tra cần thiết ”. Cô ấy cũng chỉ ra rằng Uranium Finance thậm chí còn không tiết lộ công ty nào đã kiểm toán mã của mình, mà lẽ ra bản thân nó đã là một lá cờ đỏ lớn.
Sự tăng trưởng của BSC nhờ phí gas trên Ethereum
Ethereum đã phải đối mặt với vấn đề phí gas cao trong những tháng gần đây. Do đó, một số người dùng đã phải trả giá khi sử dụng các ứng dụng DeFi trên mạng. Để so sánh, BSC, do tính chất tập trung của nó, có phí gas thấp hơn đáng kể và thời gian khối nhanh hơn Ethereum. Cho đến nay, phí gas của Ethereum đã vượt 300 Gwei vào tháng 5 sau hard fork ở Berlin, điều này được cho là đã làm giảm giá gas. Trong khi đó, phí gas của BSC cực kỳ nhỏ, với giá gas trung bình hiện đang ở mức 6,6 Gwei.
Chính sự khác biệt về giá khí đốt này đã khiến nhiều giao thức DeFi và các nhà đầu tư bán lẻ tham gia vào mạng lưới này. Người phát ngôn của Binance nhận xét thêm về điều này: “Các nhà phát triển có thể lo lắng ít hơn về chi phí và tập trung nhiều hơn vào việc đổi mới. Tốc độ giao dịch nhanh hơn và chi phí giao dịch thấp đã thúc đẩy tiện ích của nó kể từ khi ra mắt vào năm ngoái ”.
Vào ngày 9 tháng 5, các giao dịch hàng ngày của BSC đạt mức cao nhất mọi thời đại là 9,7 triệu khi các giao dịch hàng ngày của Ethereum cũng đạt mức cao nhất mọi thời đại là 1,7 triệu trong cùng ngày. Đó là gần gấp sáu lần các giao dịch trên Ethereum. Đó là một dấu hiệu cho thấy sự chấp nhận ngày càng tăng của mạng BSC khi nhiều giao thức DeFi tiếp tục sử dụng nó. Tuy nhiên, khi so sánh giữa hai mạng, Gasper đã chọn:
“Có vẻ như có tương đối ít đổi mới trên BSC, vì nhiều dự án trên mạng được mô phỏng theo các giao thức DeFi hàng đầu trên Ethereum. Hơn nữa, Ethereum có một bộ sản phẩm rộng hơn và nhiều nhà phát triển hơn đang làm việc trên nó và các sản phẩm cho nó, liên quan đến BSC. ”
Tổng giá trị bị khóa, hay TVL, trong mạng BSC hiện là gần 46 tỷ đô la, tăng 60% so với TVL là 28,6 tỷ đô la chỉ một tháng trước. Khi việc áp dụng BSC tăng lên, điều quan trọng là người dùng phải thận trọng và nghiên cứu kỹ lưỡng trước khi đầu tư vào các giao thức được lưu trữ trên mạng, do cách tiếp cận tập trung của nó và thiếu sự thẩm định thích hợp.
.
