Los trucos de DeFi en la cadena inteligente de Binance aumentan a medida que aumentan los volúmenes de TVL y los volúmenes

Binance Smart Chain, o BSC, se lanzó en septiembre de 2020 como una cadena de bloques paralela a Binance Chain. Permitió la creación de contratos inteligentes y un mecanismo de participación para el token nativo de las dos cadenas de bloques, Binance Coin (BNB).

Durante su breve existencia de nueve meses, se construyeron muchos proyectos financieros descentralizados, o DeFi, pero también hubo muchos casos de piratería del protocolo blockchain.

La última víctima de la serie de exploits es Spartan Protocol. La plataforma de liquidez para activos sintéticos fue objeto de un ataque que resultó en una pérdida de $ 30 millones para el protocolo el 2 de mayo. Según la firma de seguridad blockchain PeckShield, el hack permitió a los actores maliciosos inflar el equilibrio de un individuo. pool de liquidez y quemar tokens de proveedor de liquidez por una cantidad significativa de cripto en el pool. Esto también se denomina ataque de préstamo urgente.

Cointelegraph discutió la causa raíz de este hackeo con Michael Perklin, director de seguridad de la información de la plataforma de comercio de criptomonedas ShapeShift, quien dijo: “La causa raíz del hackeo Spartan parece haber sido un error en la red. contrato'. agregar:

"De la forma en que se programaron los contratos Spartan, algunas operaciones se realizaron después de la actualización de la liquidez del grupo en lugar de antes, lo que permitió a los atacantes controlar el precio de los tokens del grupo en función de sus depósitos".

Según Rekt, el hack del protocolo Spartan es el sexto hack de DeFi más grande en la historia del campo. Tres de los seis ataques de valor principales explotados se llevaron a cabo en protocolos en BSC, los otros dos fueron los ataques a Uranium Finance y Meerkat Finance. Además de estos hacks, incluso el protocolo principal de DeFi en BSC, PancakeSwap y Cream Finance, se ha utilizado para ataques de phishing de robo de dinero.

En el ataque a Uranium Finance, el 28 de abril se robaron 50 millones de dólares de la plataforma de creación de mercado automatizada. El hacker aprovechó los errores en la lógica del modificador de equilibrio de uranio para inflar el saldo del proyecto en un factor de 100. Este fue el segundo hackeo en la plataforma en rápida sucesión. El primero tuvo lugar el 10 de abril, donde el hacker robó 1,3 millones de dólares del protocolo. Debido a este truco, el protocolo migró a la iteración v2 de su código.

En el exploit Meerkat Finance, los usuarios perdieron $ 31 millones en la plataforma debido a una supuesta reducción de los desarrolladores. Una rifa es un tipo de estafa de salida en la que, en el mercado descentralizado, el respaldo de los fondos de liquidez se retira del mercado.

Índice

    Falta de debida diligencia y descentralización

    BSC es una cadena compatible con la máquina virtual Ethereum, lo que significa que la red utiliza esencialmente una lógica similar a la cadena de bloques Ethereum. Sin embargo, la principal diferencia es la descentralización. BSC está bastante centralizado y utiliza un algoritmo de consenso de autoridad de prueba de participación.

    En lugar de tener validadores en la red, como es el caso de Ethereum, BSC tiene 21 validadores que se eligen de la red y son responsables de la salud de la red y las responsabilidades de validación. Tener solo 21 validadores en la red lo hace altamente centralizado en comparación con otras cadenas de bloques.

    El trilema de la cadena de bloques, un término acuñado por el cofundador de Ethereum, Vitalik Buterin, describe la improbabilidad de que una cadena de bloques logre las siguientes tres propiedades: descentralización, seguridad y escalabilidad. Básicamente, esto significa que mejorar uno de estos tres aspectos significaría que los otros dos se verían comprometidos hasta cierto punto.

    Por lo tanto, dado que BSC parece comprometer el aspecto de la descentralización, también significa potencialmente que debería haber varios puntos de falla que los piratas informáticos buscan explotar. Marie Tatibouet, directora de marketing de Gate.io, un intercambio de criptomonedas, dijo a Cointelegraph: “Los intercambios y avenidas centralizados son mucho más riesgosos que sus contrapartes descentralizadas, debido a su estructura inherente. Un sistema descentralizado distribuye sus riesgos en toda su red y reduce las debilidades estructurales. "

    Dado que BSC es una infraestructura pública no autorizada, permite a los desarrolladores crear e implementar protocolos DeFi sin ninguna censura. Por lo tanto, la responsabilidad de comprender los riesgos asociados con los protocolos DeFi en la red recae aún más en los usuarios. Martin Gasper, analista de investigación de CrossTower, un intercambio de activos digitales, dijo a Cointelegraph:

    “Una consideración clave para los protocolos BSC es que son relativamente nuevos en comparación con muchos protocolos Ethereum DeFi conocidos, que han resistido la prueba del tiempo y muchas auditorías de su código. Los proyectos más nuevos en BSC también pueden tener su código escrito por desarrolladores menos experimentados, lo que crea riesgos adicionales para los usuarios que depositan criptomonedas allí. "

    A pesar de que en los hacks mencionados anteriormente los contratos inteligentes de los protocolos DeFi fueron manipulados y explotados, esto realmente no refleja las vulnerabilidades de seguridad inherentes de la red BSC. Cointelegraph se acercó a Binance para comprender su opinión sobre estos trucos. Aunque se negó a comentar sobre hacks específicos, el representante del intercambio lo comparó con Ethereum en las primeras etapas de DeFi, que culpó a los usuarios. El portavoz de Binance dijo:

    “En el auge de las ICO de 2017, varias ICO y proyectos respaldados por Ethereum eran estafas y muchos eran vulnerables a los ataques; esto no significó que la cadena de bloques Ethereum tuviera vulnerabilidades de seguridad, simplemente indicó la falta de conciencia entre los inversores que cayeron presa de las fallas de seguridad de los proyectos. Los nuevos usuarios minoristas no han evaluado adecuadamente sus riesgos. "

    Dicho esto, ConsenSys Labs, una compañía de tecnología blockchain que respalda la infraestructura de Ethereum, mantiene una página de "Mejores prácticas de contratos inteligentes de Ethereum" que enumera varios ataques conocidos y otros aspectos importantes de los contratos inteligentes implementados en la red. Sin embargo, no se mantiene dicha página para BSC.

    Tatibouet consideró además que la "falta de diligencia debida" estaba en la raíz de estos ataques en comparación con la naturaleza centralizada de BSC. “Dan luz verde a cientos de proyectos cada semana. Debido a su enfoque centralizado, simplemente no tienen la mano de obra para realizar las comprobaciones necesarias. También señaló que Uranium Finance ni siquiera reveló qué empresa había auditado su código, lo que debería haber sido una señal de alerta importante en sí misma.

    Crecimiento de BSC debido a los cargos de gas en Ethereum

    Ethereum se ha enfrentado al problema de las altas tarifas de gas en los últimos meses. Por este motivo, se ha excluido a varios usuarios del uso de aplicaciones DeFi en la red. En comparación, BSC, debido a su naturaleza centralizada, tiene cargas de gas significativamente más bajas y tiempos de bloqueo más rápidos que Ethereum. Las tarifas de gas de Ethereum han superado hasta ahora los 300 Gwei en mayo después de que, según informes, la bifurcación dura de Berlín redujo drásticamente los precios del gas. En comparación, los costos del gas de BSC son extremadamente bajos, con el precio promedio del gas actualmente en 6.6 Gwei.

    Es esta diferencia en los precios del gas lo que ha impulsado a varios protocolos DeFi e inversores minoristas a esta red. El portavoz de Binance agregó: “Los desarrolladores pueden preocuparse menos por los costos y enfocarse más en la innovación. La velocidad de transacción más rápida y los bajos costos de transacción han acelerado su utilidad desde su lanzamiento el año pasado. "

    El 9 de mayo, las operaciones diarias de BSC alcanzaron su máximo histórico de 9,7 millones, y las operaciones diarias de Ethereum también alcanzaron su máximo histórico de 1,7 millones el mismo día. Eso es casi seis veces las transacciones en Ethereum. Esta es una señal de la creciente adopción de la red BSC a medida que más y más protocolos DeFi continúan usándola. Sin embargo, sobre la comparación entre las dos redes, Gasper emitió el dictamen:

    “Parece haber relativamente poca innovación en BSC, ya que muchos proyectos en la red se basan en los mejores protocolos DeFi en Ethereum. Además, Ethereum tiene un conjunto de productos más grande y más desarrolladores trabajando en él y los productos correspondientes, en comparación con BSC. "

    El valor total bloqueado, o TVL, en la red BSC está actualmente cerca de $ 46 mil millones, un aumento del 60% con respecto al TVL de $ 28,6 mil millones hace solo un mes. A medida que aumenta la adopción de BSC, es muy importante que los usuarios sean cautelosos y realicen una investigación exhaustiva antes de invertir en protocolos alojados en red, debido a su enfoque centralizado y la falta de debida diligencia.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir