Binance Smart Chain’deki DeFi hack’leri TVL ve hacimler arttıkça artıyor

Binance Smart Chain’deki DeFi hack’leri TVL ve hacimler arttıkça artıyor

- in Kripto Para Haberleri
15
0

Binance Smart Chain veya BSC, Eylül 2020’de Binance Chain’e paralel bir blok zinciri olarak piyasaya sürüldü. Akıllı sözleşmelerin ve her iki blok zincirinin yerel tokeni Binance Coin (BNB) için bir stake etme mekanizmasının oluşturulmasını sağladı.

Dokuz aylık kısa mevcudiyetinde, üzerine inşa edilmiş çok sayıda ademi merkeziyetçi finans veya DeFi projesi var, ancak blok zincirinin protokollerinde de çok sayıda hack vakası var.

İstismarlar serisinin son kurbanı Spartan Protokolüdür. Sentetik varlıklar için likidite platformu, 2 Mayıs’ta protokol için 30 milyon dolarlık bir kayba yol açan bir saldırıya konu oldu. Blockchain güvenlik firması PeckShield’e göre, hack, kötü niyetli aktörlerin belirli bir kişinin dengesini şişirmesine izin verdi. Likidite havuzu ve havuzdaki önemli miktarda kripto için likidite sağlayıcı jetonları yakma. Bu aynı zamanda ani kredi saldırısı olarak da adlandırılır.

Cointelegraph, kripto ticaret platformu ShapeShift’in baş bilgi güvenliği sorumlusu Michael Perklin ile bu hacklemenin temel nedenini tartıştı ve “Spartalı hacklemenin temel nedeni, akıllı sözleşmedeki işlemlerin sıralanmasında bir hata gibi görünüyor” dedi. ekleme:

“Spartan’ın sözleşmelerinin programlanma şekli, havuzun likiditesini önceden yerine güncelledikten sonra bazı işlemler gerçekleştirildi, bu da saldırganların depozitolarına göre havuzdaki token fiyatını kontrol etmelerine izin verdi.”

Rekt’e göre, Spartan Protokolü hacklemesi, alan tarihinin en büyük altıncı DeFi hackidir. Sömürülen değere göre ilk altı saldırıdan üçü BSC protokollerinde yer almıştır, diğer ikisi Uranium Finance ve Meerkat Finance üzerindeki hacklerdir. Bu saldırılara ek olarak, BSC, PancakeSwap ve Cream Finance üzerindeki en iyi DeFi protokolü bile para çalmak için kimlik avı saldırıları için kullanıldı.

Uranium Finance hackinde, 28 Nisan’da otomatik piyasa yapıcı platformundan 50 milyon dolar çalındı. Bilgisayar korsanı, Uranium’un denge değiştirici mantığındaki hataları kullanarak projenin dengesini 100 kat artırdı. hızlı bir şekilde arka arkaya platform. İlki 10 Nisan’da hacker’ın protokolden 1.3 milyon dolar çaldı. Bu saldırı nedeniyle protokol, kodunun v2 yinelemesine geçti.

Meerkat Finance istismarında, kullanıcılar, geliştiricilerin iddialı bir çekişi nedeniyle platformda 31 milyon dolar kaybetti. Halı çekme, merkezi olmayan piyasada likidite havuzlarından gelen desteğin piyasadan alındığı bir tür çıkış dolandırıcılığıdır.

Durum tespiti ve ademi merkeziyet eksikliği

BSC, Ethereum Sanal Makine uyumlu bir zincirdir; bu, ağın temelde Ethereum blok zincirine benzer bir mantık kullandığı anlamına gelir. Bununla birlikte, temel fark ademi merkeziyetçiliktir. BSC oldukça merkezileştirilmiştir ve bir kanıt kanıtı yetki fikir birliği algoritması kullanır.

Ethereum’da olduğu gibi, ağda doğrulayıcılara sahip olmak yerine, BSC, ağdan seçilen ve ağın sağlığından ve doğrulama sorumluluklarından sorumlu olan 21 doğrulayıcıya sahiptir. Ağda yalnızca 21 doğrulayıcıya sahip olmak, onu diğer blok zincirlerine kıyasla oldukça merkezi hale getirir.

Ethereum’un kurucu ortağı Vitalik Buterin tarafından türetilen bir terim olan blok zinciri üçlemesi, bir blok zincirinin aşağıdaki özelliklerin üçünü de almasının olasılığını tanımlıyor: ademi merkeziyet, güvenlik ve ölçeklenebilirlik. Bu, esasen, bu üç yönden birini iyileştirmenin, diğer ikisinin bir dereceye kadar ödün verileceği anlamına geleceği anlamına gelir.

Bu nedenle, BSC ademi merkeziyetçilik yönünden ödün veriyor gibi göründüğünden, bu potansiyel olarak bilgisayar korsanlarının yararlanmaya çalıştığı birkaç başarısızlık noktası olması gerektiği anlamına da gelir. Bir kripto para borsası olan Gate.io’nun pazarlama müdürü Marie Tatibouet, Cointelegraph’a şunları söyledi: “Merkezi borsalar ve caddeler, doğal yapıları nedeniyle merkezi olmayan emsallerinden çok daha risklidir. Merkezi olmayan bir sistem, risklerini tüm ağına yayar ve yapısal zayıflıkları azaltır. “

BSC halka açık, izinsiz bir altyapı olduğundan, geliştiricilerin DeFi protokollerini sıfır sansürle oluşturmasına ve dağıtmasına olanak tanır. Bu nedenle, ağdaki DeFi protokollerinin içerdiği riskleri anlama yükümlülüğü daha da fazla kullanıcılara aittir. Dijital varlık borsası CrossTower’da araştırma analisti olan Martin Gasper, Cointelegraph’a şunları söyledi:

“BSC protokolleri için önemli bir husus, zaman testine ve kodlarının birçok denetimine dayanan tanınmış Ethereum DeFi protokollerinin çoğuna kıyasla nispeten yeni olmalarıdır. BSC’deki yeni projelerin kodları daha az deneyimli geliştiriciler tarafından yazılabilir ve bu da onlara kripto yatıran kullanıcılar için ek riskler yaratabilir. “

Yukarıda bahsedilen saldırılarda, DeFi protokollerinin akıllı sözleşmeleri tahrif edilmiş ve kötüye kullanılmış olsa da, BSC ağının doğal güvenlik açıklarını gerçekten yansıtmamaktadır. Cointelegraph, bu saldırıları anlamak için Binance ile iletişime geçti. Borsa temsilcisi, belirli hackler hakkında yorum yapmayı reddederken, sorumluluğu kullanıcılara yükleyen DeFi’nin ilk aşamalarında bunu Ethereum ile karşılaştırdı. Binance sözcüsü şunları söyledi:

“2017 ICO patlamasında, Ethereum üzerinde inşa edilen birden fazla ICO ve proje dolandırıcılıktı ve çoğu saldırılara karşı savunmasızdı; bu, Ethereum blok zincirinin güvenlik açıklarına sahip olduğu anlamına gelmez, basitçe, projelerin güvenlik ihlallerinin kurbanı olan yatırımcılar arasındaki farkındalık eksikliğini gösterdi. Yeni perakende kullanıcıları risklerini doğru değerlendirmedi. “

Ethereum’un altyapısını destekleyen bir blockchain teknolojisi şirketi olan ConsenSys Labs, bilinen çeşitli saldırıları ve ağda kullanılan akıllı sözleşmelerin diğer önemli yönlerini listeleyen bir “Ethereum Akıllı Sözleşme En İyi Uygulamaları” sayfasını sürdürüyor. Ancak, BSC için böyle bir sayfa tutulmamaktadır.

Tatibouet ayrıca, BSC’nin merkezileştirilmiş doğasıyla ilişkili olarak bu saldırılara “gerekli özenin eksikliğinin” neden olduğunu belirtti. “Her hafta yüzlerce projeye yeşil ışık yakıyorlar. Merkezi yaklaşımları nedeniyle, gerekli kontrolü yapmak için gereken insan gücüne sahip değiller. ” Ayrıca, Uranium Finance’in hangi firmanın kendi kodunu denetlediğini bile açıklamadığını belirtti ki bu da başlı başına önemli bir kırmızı bayrak olmalıydı.

BSC’nin büyümesi, Ethereum’daki gaz ücretlerine borçlu

Ethereum, son aylarda yüksek gaz ücretleri sorunu ile karşı karşıya. Bu nedenle, birkaç kullanıcının ağdaki DeFi uygulamalarını kullanması fiyatlandırılmıştır. Buna karşılık, BSC, merkezileştirilmiş yapısı nedeniyle, önemli ölçüde daha düşük gaz ücretlerine ve Ethereum’dan daha hızlı blok sürelerine sahiptir. Ethereum’un gaz ücretleri, sözde gaz fiyatlarını düşüren Berlin hard forkunun ardından Mayıs ayında şu ana kadar 300 Gwei’yi aştı. Buna karşılık, BSC’nin gaz ücretleri son derece düşük ve ortalama gaz fiyatı şu anda 6,6 Gwei’de duruyor.

Birden fazla DeFi protokolünü ve perakende yatırımcıları bu ağa yönlendiren gaz fiyatlarındaki bu farktır. Binance sözcüsü bu konuda ayrıca şu yorumda bulundu: “Geliştiriciler maliyetler konusunda daha az endişelenebilir ve yeniliklere daha fazla odaklanabilir. Daha hızlı işlem hızı ve düşük işlem maliyetleri, geçen yıl lansmanından bu yana hizmet programını hızlandırdı. “

9 Mayıs’ta BSC’nin günlük işlemleri, Ethereum’un günlük işlemleri aynı gün tüm zamanların en yüksek değeri olan 1,7 milyona ulaştığında tüm zamanların en yüksek seviyesi olan 9,7 milyona ulaştı. Bu, Ethereum’daki işlemlerin yaklaşık altı katı. Daha fazla DeFi protokolü kullanmaya devam ettikçe bu, BSC ağının artan benimsenmesinin bir işaretidir. Bununla birlikte, iki şebeke arasındaki karşılaştırmada, Gasper şunları söyledi:

“Ağdaki projelerin çoğu Ethereum’daki en iyi DeFi protokollerinden sonra modellendiği için BSC’de nispeten az yenilik var gibi görünüyor. Dahası, Ethereum, BSC’ye göre daha geniş bir ürün paketine ve bunun üzerinde çalışan daha fazla geliştiriciye ve bunun için ürünlere sahip. “

BSC ağındaki kilitli toplam değer veya TVL şu anda yaklaşık 46 milyar $ ‘dır, bu da bir ay önce 28.6 milyar $’ lık TVL’ye göre% 60 artış anlamına geliyor. BSC’nin benimsenmesi arttıkça, merkezileştirilmiş yaklaşımı ve uygun durum tespiti eksikliği nedeniyle, kullanıcıların dikkatli olmaları ve ağda bulunan protokollere yatırım yapmadan önce kapsamlı araştırma yapmaları son derece önemlidir.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like

NFT pazarı Rarible, CoinFund liderliğindeki 14 milyon dolarlık bağış toplama turunu kapattı

Kripto yatırımlarından sorumlu olan büyük risk sermayesi firmaları,