junio 24, 2021

¿Dolores de crecimiento? DeFi explota el saqueo de BSC, que pide refuerzos

Binance Smart Chain está plagado de hacks, con CipherTrace para mantener seguras las plataformas DeFi basadas en BSC.

Varios protocolos de finanzas descentralizadas (DeFi) que se ejecutan en Binance Smart Chain (BSC) han sufrido grandes explotaciones en los últimos meses a medida que la industria continúa experimentando un crecimiento sustancial en 2021.

La plataforma blockchain de contrato inteligente de Binance ha experimentado un aumento en la demanda desde su lanzamiento en septiembre de 2021, debido a sus bajas tarifas y alto rendimiento. Esto permitió a Binance Smart Chain capturar un porcentaje del mercado DeFi a medida que las plataformas buscaban una alternativa a las altas tarifas de gas de Ethereum.

Si bien Ethereum aún se lleva la mayor parte del volumen de transacciones de la red DeFi debido a la cantidad de plataformas principales que se ejecutan en su blockchain, BSC es una alternativa atractiva que ha tenido un éxito real, impulsada por su interoperabilidad con el mayor ecosistema de Binance.

Dado que Binance es el mayor intercambio de criptomonedas por volumen en el mundo, su ecosistema genera una cantidad significativa de transacciones y comercio de criptomonedas. Las nacientes plataformas DeFi que se ejecutan en BSC han atraído grandes bases de usuarios, pero una consecuencia desafortunada ha sido la prevalencia de personas malintencionadas que aprovechan las lagunas en los contratos inteligentes.

El resultado fue el robo de millones de dólares a través de estas hazañas. BurgerSwap vio un valor combinado de $ 7.2 millones de varios tokens de criptomonedas drenados de sus cuentas mancomunadas en mayo. Los atacantes también lograron obtener alrededor de $ 6 millones en ganancias de un ataque relámpago de préstamos contra Belt Finance en mayo. PancakeBunny vio el robo de varios tokens por valor de $ 200 millones gracias a otro exploit de préstamo flash en el mismo mes.

Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol también han sufrido exploits en BSC en los últimos meses, destacando la escala de los ataques en todo el ecosistema.

La reciente serie de exploits de algunas importantes plataformas DeFi basadas en BSC ha llevado a Binance a responder directamente preguntas sobre la seguridad de BSC últimamente. Además, Binance decidió solicitar la ayuda de la firma de inteligencia blockchain CipherTrace con la esperanza de rectificar la situación.

Cointelegraph también se comunicó con Binance para obtener comentarios adicionales sobre los hacks, pero no recibió una respuesta en el momento de la publicación.

Amenazas externas e internas

La realidad de la situación es que, a juzgar por la cantidad cada vez mayor de valor total atascado en las plataformas, parece que a la gente le gusta usar Binance Smart Chain. Sin embargo, como se trata de una cadena de bloques pública, la naturaleza descentralizada y no autorizada deja la puerta abierta a las vulnerabilidades.

BSC se diferencia ligeramente de otras cadenas de bloques públicas como Ethereum en que utiliza un algoritmo de consenso de prueba de participación y se basa en 21 validadores principales elegidos para mantener la red. También permite que BSC evite que los validadores individuales obtengan un control significativo y potencialmente realicen cambios en las transacciones o en la cadena de bloques.

Relacionados: Los hacks de DeFi en Binance Smart Chain aumentan a medida que aumentan los volúmenes de TVL y

En este sentido, la cadena de bloques en sí es segura y no hay riesgo de un ataque del 51% o exploits de esta naturaleza, donde la mayor parte de la red es tomada y operada. Sin embargo, las plataformas y los contratos inteligentes implementados en BSC pueden ser víctimas de lo que Binance describe como amenazas externas.

Una amenaza externa podría incluir cualquier tipo de explotación de vulnerabilidades técnicas u operativas de plataformas y proyectos construidos o implementados en BSC. Mientras tanto, las amenazas internas incluirían extracciones de pila, estafas de salida y robo o piratería de información privilegiada.

Como Binance señaló en su reciente publicación de blog sobre las vulnerabilidades de las plataformas DeFi basadas en BSC, auditar cada proyecto DeFi y aplicación descentralizada lanzada en BSC es un esfuerzo serio y, en realidad, no se puede hacer para cada proyecto que se ejecuta en el canal:

“No todos los proyectos en BSC son de código abierto, e incluso entonces, ser de código abierto no significa automáticamente seguro. Luego está la seguridad de los contratos inteligentes y la ausencia de códigos de falla cero, y como cada proyecto es desarrollado por un equipo independiente, siempre existe el riesgo de incumplimiento.

Binance también señaló que no aplica ningún «proceso centralizado de revisión o gobierno» para evitar que se lancen proyectos maliciosos en BSC. Esto se describe como «técnica o logísticamente imposible», mientras que el intercambio señala que también constituiría una forma de censura que esencialmente amenazaría la descentralización de su ecosistema.

No obstante, BSC trabaja con algunas empresas de terceros que realizan verificaciones y auditorías de varios proyectos y tokens que se ejecutan en su blockchain. Esto también tiene sus limitaciones, como señaló Binance: “Estas auditorías no son obligatorias y rara vez cubren DApps nuevas o emergentes. A la hora de buscar un proyecto real, se recomienda evitar proyectos no certificados y favorecer siempre proyectos con varias auditorías de diferentes empresas.

CipherTrace al rescate

En un esfuerzo por hacer frente al aumento de las vulnerabilidades de las plataformas DeFi que se ejecutan en BSC, Binance también ha contratado los servicios de CipherTrace. El soporte tendrá como objetivo identificar transacciones financieras de alto riesgo en BSC y más de 600 aplicaciones descentralizadas que se ejecutan en la plataforma.

Cointelegraph se ha puesto en contacto con CipherTrace para detallar el alcance de sus servicios de análisis en BSC y lo que esto implicará. El CEO de CipherTrace, Dave Jevans, dijo que los servicios de monitoreo de la compañía proporcionarán a BSC información similar a la proporcionada a otros clientes, proyectos y plataformas:

“Nuestras herramientas de monitoreo de cumplimiento brindan funcionalidad para identificar ganancias y sorteos de criptomonedas para instituciones financieras, compañías de criptomonedas y fuerzas del orden. El seguimiento de todos los canales, incluido el BSC, da resultados similares: identificar fuentes de fondos ilícitos para evitar que los malos actores sacrifiquen sus ganancias mal habidas. «

CipherTrace ha estado muy involucrado en el análisis de criptomonedas y blockchain, habiendo rastreado las criptomonedas que han sido robadas de los intercambios, así como las transacciones en los mercados de la web oscura. Jevans explicó por qué BSC ha sido el objetivo principal de las vulnerabilidades de DeFi en 2021. Él cree que debido a las altas tarifas de Ethereum, «BSC es una alternativa atractiva». Sin embargo, agregó, “Cuantas más DApps se construyan en BSC, más exploits veremos suceder. «

Jevans también agregó que la prevalencia de exploits dirigidos a plataformas DeFi basadas en BSC es un resultado directo de la novedad de BSC y la cantidad de contratos inteligentes no auditados implementados por proyectos:

“Los malos actores están acudiendo en masa a nuevos proyectos que no han realizado auditorías de contratos inteligentes adecuadas. Especialmente en el clima actual, los piratas informáticos están examinando todos los protocolos DeFi para ver qué exploits pueden encontrar. «

Curiosamente, Jevans también notó una diferencia en la realización del análisis de la cadena de bloques en Binance Smart Chain en comparación con otras cadenas de bloques, como Ethereum y Bitcoin: “Ethereum y BSC son cadenas de bloques basadas en cuentas, lo que hace que sea más difícil rastrear el flujo de Ether o BSC tokens. Por el contrario, Bitcoin y Zcash se basan en UTXO, lo que permite el seguimiento de Bitcoins o Zcash reales como es posible con dólares que tienen números de serie.

¿Paso a paso?

A medida que Binance Smart Chain continúa creciendo, mientras rechaza los reclamos de centralización severa de la red, tal como está, es posible que no tenga los recursos o herramientas para proteger completamente las plataformas. Sin embargo, la plataforma al menos está tomando medidas importantes para ayudar a resolver el problema.

CipherTrace podría convertirse en un engranaje importante en el ecosistema de Binance gracias a sus herramientas de seguimiento y análisis, y esto puede darles a los usuarios algo de tranquilidad al usar plataformas DeFi basadas en BSC. Si se producen más exploits, como mínimo, se dirá que la empresa de análisis está disponible para rastrear fondos robados e identificar transferencias ilícitas hacia y desde plataformas que se ejecutan en BSC.

A partir de ahora, BSC puede avanzar para encontrar una posible cura para la vía de la enfermedad en lugar de lidiar con las secuelas.

Historia del origen de Cointelegraph