Một số giao thức tài chính phi tập trung (DeFi) chạy trên Binance Smart Chain (BSC) đã trở thành nạn nhân của các vụ khai thác lớn trong những tháng gần đây khi lĩnh vực này tiếp tục chứng kiến sự tăng trưởng đáng kể vào năm 2021.
Nền tảng blockchain hợp đồng thông minh rất riêng của Binance đã chứng kiến sự gia tăng nhu cầu kể từ khi ra mắt vào tháng 9 năm 2021, do phí thấp và thông lượng cao. Điều này đã cho phép Chuỗi thông minh Binance chiếm một phần trăm thị trường DeFi khi các nền tảng tìm kiếm một giải pháp thay thế cho phí gas cao của Ethereum.
Trong khi Ethereum vẫn chiếm thị phần lớn trong khối lượng giao dịch của mạng DeFi do số lượng nền tảng chính chạy trên blockchain của nó, BSC là một giải pháp thay thế hấp dẫn đã đạt được thành công thực sự, được thúc đẩy bởi khả năng tương tác của nó với hệ sinh thái Binance lớn hơn.
Cho rằng Binance là sàn giao dịch tiền điện tử lớn nhất theo khối lượng trên thế giới, hệ sinh thái của nó thúc đẩy một lượng đáng kể các giao dịch và giao dịch tiền điện tử. Các nền tảng Nascent DeFi chạy trên BSC đã thu hút được lượng lớn người dùng, nhưng một hậu quả đáng tiếc là sự phổ biến của các cá nhân bất chính khai thác lỗi hợp đồng thông minh.
Kết quả đã chứng kiến hàng triệu đô la được bỏ qua thông qua những hoạt động khai thác này. BurgerSwap đã chứng kiến tổng trị giá 7,2 triệu đô la của nhiều loại mã thông báo tiền điện tử khác nhau được rút khỏi các nhóm thanh khoản vào tháng 5. Những kẻ tấn công cũng đã kiếm được khoảng 6 triệu đô la lợi nhuận thông qua một cuộc tấn công cho vay chớp nhoáng vào Belt Finance vào tháng 5. PancakeBunny đã chứng kiến số lượng token trị giá 200 triệu đô la bị đánh cắp thông qua một đợt khai thác khoản vay nhanh khác trong cùng tháng.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon và Spartan Protocol cũng đã bị khai thác trên BSC trong những tháng gần đây, làm nổi bật quy mô của các cuộc tấn công trên toàn hệ sinh thái.
Các đợt khai thác gần đây của một số nền tảng DeFi dựa trên BSC quan trọng đã thúc đẩy Binance giải quyết trực tiếp các câu hỏi liên quan đến tính bảo mật của BSC trong thời gian gần đây. Hơn nữa, Binance đã chuyển sang nhờ sự trợ giúp bảo mật từ công ty trí tuệ blockchain CipherTrace với hy vọng có thể khắc phục tình hình.
Cointelegraph cũng đã liên hệ với Binance để có thêm bình luận về các vụ hack nhưng không nhận được phản hồi tại thời điểm xuất bản.
Các mối đe dọa bên ngoài và bên trong
Thực tế của tình hình là dựa trên tổng giá trị gia tăng bị khóa trong các nền tảng, có vẻ như mọi người thích sử dụng Chuỗi thông minh Binance. Tuy nhiên, vì nó là một blockchain công khai, nên bản chất phi tập trung, không được phép mở ra cánh cửa cho việc khai thác.
BSC hơi khác so với các blockchain công khai khác như Ethereum ở chỗ nó sử dụng thuật toán đồng thuận bằng chứng cổ phần và dựa vào 21 người xác nhận chính được bầu chọn để duy trì mạng. Điều này cũng cho phép BSC ngăn các trình xác thực cá nhân giành được quyền kiểm soát đáng kể và có khả năng thực hiện các thay đổi đối với các giao dịch hoặc chuỗi khối.
Có liên quan: Các vụ hack DeFi trên Binance Smart Chain tăng lên khi TVL và khối lượng tăng
Theo nghĩa này, bản thân blockchain là an toàn và không có nguy cơ bị tấn công 51% hoặc khai thác theo bản chất đó, nơi hầu hết mạng được tiếp quản và khai thác. Tuy nhiên, các nền tảng và hợp đồng thông minh được triển khai trên BSC có thể trở thành con mồi cho những gì Binance mô tả là các mối đe dọa bên ngoài.
Mối đe dọa bên ngoài có thể bao gồm bất kỳ hình thức khai thác lỗ hổng kỹ thuật hoặc hoạt động nào của các nền tảng và dự án được xây dựng hoặc triển khai trên BSC. Trong khi đó, các mối đe dọa nội bộ sẽ bao gồm kéo thảm, lừa đảo thoát và trộm cắp hoặc hack nội bộ.
Như Binance đã nhấn mạnh trong bài đăng blog gần đây về việc khai thác các nền tảng DeFi dựa trên BSC, việc kiểm tra mọi dự án DeFi và ứng dụng phi tập trung được khởi chạy trên BSC là một cam kết nghiêm túc và thực tế không thể thực hiện cho mọi dự án chạy trên chuỗi:
“Không phải mọi dự án trên BSC đều là mã nguồn mở, và ngay cả khi đó, là mã nguồn mở không tự động có nghĩa là an toàn. Sau đó, có sự bảo mật của các hợp đồng thông minh và không có mã không có lỗi, và vì mỗi dự án được phát triển bởi một nhóm độc lập, luôn có khả năng xảy ra lỗi ”.
Binance cũng lưu ý rằng họ không thực thi bất kỳ “quy trình xem xét hoặc quản trị tập trung” nào để ngăn các dự án độc hại khởi chạy trên BSC. Điều này được mô tả là “không thể về mặt kỹ thuật hoặc hậu cần”, trong khi trao đổi lưu ý rằng nó cũng sẽ tạo thành một hình thức kiểm duyệt về cơ bản sẽ đe dọa sự phân cấp của hệ sinh thái của nó.
Tuy nhiên, BSC làm việc với một số công ty bên thứ ba thực hiện xác minh và kiểm tra các dự án và mã thông báo khác nhau chạy trên blockchain của nó. Điều này cũng có những hạn chế của nó, như Binance đã nhấn mạnh: “Các cuộc kiểm tra này không bắt buộc và chúng hiếm khi bao gồm các DApp mới hoặc mới nổi. Khi tìm kiếm một dự án chính hãng, bạn nên tránh những dự án chưa được chứng nhận và luôn ưu tiên những dự án có nhiều cuộc kiểm toán từ các công ty khác nhau ”.
CipherTrace để giải cứu
Trong nỗ lực giải quyết sự gia tăng của việc khai thác các nền tảng DeFi chạy trên BSC, Binance cũng đã khai thác các dịch vụ của CipherTrace. Việc hỗ trợ sẽ nhằm xác định các giao dịch tài chính có rủi ro cao hơn trên BSC và hơn 600 ứng dụng phi tập trung đang chạy trên nền tảng này.
Cointelegraph đã liên hệ với CipherTrace để giải nén phạm vi các dịch vụ phân tích của mình cho BSC và điều này sẽ đòi hỏi gì. Giám đốc điều hành CipherTrace Dave Jevans tuyên bố rằng các dịch vụ giám sát của công ty sẽ cung cấp cho BSC những hiểu biết tương tự như những dịch vụ được cung cấp cho các khách hàng, dự án và nền tảng khác:
“Các công cụ giám sát tuân thủ của chúng tôi cung cấp chức năng xác định số tiền thu được từ tội phạm tiền điện tử và các vụ kéo thảm cho các tổ chức tài chính, công ty tiền điện tử và cơ quan thực thi pháp luật. Giám sát tất cả các chuỗi, bao gồm cả BSC, cung cấp các kết quả tương tự – xác định các nguồn quỹ bất hợp pháp để ngăn chặn các tác nhân xấu làm mất lợi nhuận bất chính của họ. ”
CipherTrace đã tham gia sâu rộng vào phân tích tiền điện tử và blockchain, đã truy tìm tiền điện tử đã bị đánh cắp từ các sàn giao dịch, cũng như các giao dịch từ các thị trường web tối. Jevans đã bày tỏ một số hiểu biết sâu sắc về lý do tại sao BSC là mục tiêu lớn nhất của việc khai thác DeFi vào năm 2021. Anh ấy tin rằng do phí cao trên Ethereum, “BSC là một giải pháp thay thế hấp dẫn.” Tuy nhiên, ông nói thêm: “Càng nhiều DApp được xây dựng trên BSC, chúng ta sẽ thấy càng nhiều hoạt động khai thác.”
Jevans cũng nói thêm rằng sự phổ biến của các vụ khai thác nhắm mục tiêu vào các nền tảng DeFi dựa trên BSC là kết quả trực tiếp của tính mới của BSC và số lượng các hợp đồng thông minh chưa được kiểm toán được triển khai bởi các dự án:
“Các tác nhân xấu đổ xô đến các dự án mới chưa thực hiện kiểm tra hợp đồng thông minh đầy đủ. Đặc biệt là trong điều kiện hiện tại, tin tặc đang kiểm tra mọi giao thức DeFi để xem chúng có thể tìm thấy những cách khai thác nào ”.
Điều thú vị là Jevans cũng lưu ý sự khác biệt trong việc thực hiện phân tích blockchain trên Binance Smart Chain so với các blockchain khác, như Ethereum và Bitcoin: “Ethereum và BSC là các blockchain dựa trên tài khoản, khiến việc theo dõi dòng chảy của Ether hoặc BSC- trở nên khó khăn hơn. mã thông báo dựa trên. Ngược lại, Bitcoin và Zcash dựa trên UTXO, cho phép theo dõi Bitcoin thực tế hoặc Zcash giống như đồng đô la có số sê-ri ”.
Từng bước một?
Mặc dù Chuỗi thông minh Binance tiếp tục trên con đường phát triển của nó – tất cả trong khi chống lại các tuyên bố về việc tập trung mạng nghiêm trọng – như mọi thứ vẫn ổn, nó có thể không có các tài nguyên hoặc công cụ cần thiết để bảo vệ hoàn toàn các nền tảng DeFi khỏi bị khai thác khi chạy trên BSC. Tuy nhiên, nền tảng này ít nhất đang thực hiện các bước có ý nghĩa trong việc giúp giải quyết vấn đề.
CipherTrace có thể trở thành một bánh răng quan trọng trong hệ sinh thái Binance nhờ các công cụ phân tích và theo dõi của nó và điều này cũng có thể mang lại cho người dùng sự an tâm khi sử dụng nền tảng DeFi dựa trên BSC. Ít nhất nếu có nhiều vụ khai thác xảy ra, công ty phân tích được cho là sẽ có mặt để theo dõi các khoản tiền bị đánh cắp và xác định các chuyển khoản bất hợp pháp đến và đi từ các nền tảng chạy trên BSC.
Kể từ đây trở đi, BSC có thể chuyển sang việc tìm ra phương pháp chữa trị có thể xảy ra đối với tuyến bệnh thay vì giải quyết hậu quả sau đó.
.
