Vários protocolos de finanças descentralizadas (DeFi) em execução na Binance Smart Chain (BSC) foram vítimas de grandes explorações nos últimos meses, à medida que o setor continua a ter um crescimento substancial em 2021.

A própria plataforma de blockchain de contrato inteligente própria da Binance teve um aumento na demanda desde seu lançamento em setembro de 2021, devido às suas taxas baixas e alto rendimento. Isso permitiu que a Binance Smart Chain se apropriasse de uma porcentagem do mercado de DeFi enquanto as plataformas buscavam uma alternativa às altas taxas de gás de Ethereum.

Enquanto Ethereum ainda comanda a maior parte do volume de transações da rede DeFi devido ao número de plataformas principais em execução em sua blockchain, a BSC é uma alternativa atraente que teve verdadeiro sucesso, estimulado por sua interoperabilidade com o ecossistema da Binance maior.

Dado que a Binance é a maior exchange de criptomoedas em volume do mundo, seu ecossistema conduz uma quantidade significativa de transações e negociações de criptomoedas. As plataformas Nascent DeFi rodando em BSC atraíram grandes bases de usuários, mas uma consequência infeliz tem sido a prevalência de indivíduos nefastos explorando falhas de contrato inteligentes.

O resultado teve milhões de dólares serem roubados por meio dessas façanhas. A BurgerSwap teve um valor combinado de US$ 7,2 milhões em vários tokens de criptomoeda drenados de seus reservatórios de liquidez em maio. Os invasores também conseguiram lucro líquido de cerca de US$ 6 milhões por meio de um ataque de empréstimo instantâneo a Belt Finance em maio. A PancakeBunny teve US$ 200 milhões em vários tokens roubados por meio de outro exploit de empréstimo instantâneo no mesmo mês.

Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon e Spartan Protocol também sofreram explorações na BSC nos últimos meses, destacando a escala de ataques em todo o ecossistema.

A recente onda de explorações de algumas plataformas DeFi baseadas na BSC significativas levou a Binance a abordar diretamente as questões relacionadas à segurança do BSC nos últimos tempos. Além disso, a Binance procurou obter ajuda da empresa de inteligência de blockchain CipherTrace com a esperança de corrigir a situação.

O Cointelegraph também entrou em contato com a Binance para comentários adicionais sobre os hacks, mas não recebeu uma resposta no momento da publicação.

Ameaças externas e internas

A realidade da situação é que, a julgar pela quantidade crescente de valor total bloqueado nas plataformas, parece que as pessoas gostam de usar a Binance Smart Chain. Por ser uma blockchain pública, entretanto, a natureza descentralizada e sem permissão deixa a porta aberta para exploits.

A BSC difere um pouco de outras blockchains públicos como o Ethereum, pois emprega um algoritmo de consenso de proof-of-stake e depende de 21 validadores principais eleitos para manter a rede. Isso também permite que a BSC evite que validadores individuais obtenham controle significativo e, potencialmente, façam alterações nas transações ou na blockchain.

Nesse sentido, a blockchain em si é segura, e não há risco de 51% de um ataque ou exploits dessa natureza, onde a maior parte da rede é assumida e explorada. No entanto, plataformas e contratos inteligentes implantados na BSC podem ser vítimas do que a Binance descreve como ameaças externas.

Uma ameaça externa pode incluir qualquer tipo de exploração de vulnerabilidades técnicas ou operacionais de plataformas e projetos construídos ou implantados no BSC. Enquanto isso, as ameaças internas incluiriam puxões de tapete, golpes de saída e furto interno ou hacks.

Como a Binance destacou em sua recente postagem no blog abordando explorações de plataformas DeFi baseadas na BSC, auditar todos os projetos DeFi e aplicativos descentralizados que são lançados na BSC é uma tarefa séria e realisticamente não pode ser realizada para todos os projetos em execução na cadeia:

“Nem todo projeto na BSC é de código aberto e, mesmo assim, ser de código aberto não significa automaticamente seguro. Depois, há a segurança de contratos inteligentes e nenhum código de defeito zero, e como cada projeto é desenvolvido por uma equipe independente, sempre há uma chance de defeitos. ”

A Binance também observou que não impõe nenhum “processo de revisão ou governança centralizada” para evitar que projetos maliciosos sejam lançados na BSC. Isso é descrito como “não é técnica ou logisticamente possível”, enquanto a exchange observa que também constituiria uma forma de censura que essencialmente ameaçaria a descentralização de seu ecossistema.

No entanto, ela trabalha com algumas firmas terceirizadas que realizam verificações e auditorias de vários projetos e tokens em execução em sua blockchain. Isso também tem suas limitações, como a exchange destacou: “Essas auditorias não são obrigatórias e raramente cobrem DApps novos ou emergentes. Ao procurar um projeto genuíno, é recomendável evitar projetos não certificados e sempre preferir projetos com várias auditorias de empresas diferentes. ”

CipherTrace para o resgate

Em um esforço para lidar com o aumento das explorações de plataformas DeFi em execução no BSC, a Binance também utilizou os serviços da CipherTrace. O apoio terá como objetivo identificar transações financeiras de maior risco na BSC e mais de 600 aplicativos descentralizados em execução na plataforma.

A Cointelegraph entrou em contato com a CipherTrace para revelar a extensão de seus serviços analíticos para a BSC e o que isso acarretará. O CEO da CipherTrace, Dave Jevans, afirmou que os serviços de monitoramento da empresa ofereceriam insights BSC semelhantes aos fornecidos a outros clientes, projetos e plataformas:

“Nossas ferramentas de monitoramento de conformidade fornecem funcionalidade para identificar receitas de crimes de criptomoeda e manobras para instituições financeiras, empresas de criptomoedas e agentes da lei. O monitoramento de todas as cadeias, incluindo a BSC, fornece resultados semelhantes - identificando fontes ilícitas de fundos para evitar que atores mal-intencionados prejudiquem seus ganhos ilícitos ”.

A CipherTrace esteve amplamente envolvido em análises de criptomoedas e blockchain, rastreando criptomoedas que foram roubadas de bolsas de valores, bem como transações de mercados dark web. Jevans expressou alguns insights sobre por que a BSC tem sido o maior alvo de exploits DeFi em 2021. Ele acredita que, devido às altas taxas do Ethereum, “a BSC é uma alternativa atraente”. No entanto, ele acrescentou: “Quanto mais DApps são construídos na BSC, mais exploits veremos acontecer.”

Jevans também acrescentou que a prevalência de explorações visando plataformas DeFi baseadas na BSC é um resultado direto da novidade da BSC e do número de contratos inteligentes não auditados implantados pelos projetos:

“Malfeitores migram para novos projetos que não realizaram auditorias de contrato inteligentes adequadas. Especialmente no clima atual, os hackers estão examinando cada protocolo DeFi para ver quais exploits podem encontrar. ”

Curiosamente, Jevans também notou uma diferença na realização de análises de blockchain na Binance Smart Chain em comparação com outras blockchains, como Ethereum e Bitcoin: “Ethereum e BSC são blockchains baseadas em contas, tornando mais difícil rastrear o fluxo de Ether ou BSC- tokens baseados. Em contraste, Bitcoin e Zcash são baseados em UTXO, permitindo o rastreamento de Bitcoins ou Zcash reais como é possível com dólares que têm números de série. ”

Passo a passo?

Enquanto a Binance Smart Chain continua em seu caminho de crescimento - ao mesmo tempo que rechaça as alegações de centralização severa da rede - do jeito que as coisas estão, ela pode não ter os recursos ou ferramentas necessários para proteger completamente as plataformas DeFi de sofrer exploits durante a execução na BSC. No entanto, a plataforma está pelo menos dando passos significativos para ajudar a resolver o problema.

A CipherTrace pode se tornar uma engrenagem importante no ecossistema da Binance graças às suas ferramentas de rastreamento e análise, e isso pode dar aos usuários um pouco de tranquilidade ao usar plataformas DeFi baseadas na BSC. Caso ocorram mais explorações, no mínimo, a empresa de análise estará supostamente disponível para rastrear fundos roubados e identificar transferências ilícitas de e para plataformas em execução na BSC.

De agora em diante, na BSC pode avançar para encontrar uma possível cura para a rota da doença, em vez de abordar as consequências.