Varios protocolos de finanzas descentralizadas (DeFi) que se ejecutan en Binance Smart Chain (BSC) han sido víctimas de importantes hazañas en los últimos meses, ya que el sector continúa experimentando un crecimiento sustancial en 2021.

La propia plataforma de cadena de bloques de contrato inteligente de Binance ha experimentado un aumento en la demanda desde su lanzamiento en septiembre de 2021, debido a sus bajas tarifas y alto rendimiento. Esto ha permitido que Binance Smart Chain se apropie de un porcentaje del mercado DeFi a medida que las plataformas buscaban una alternativa a las altas tarifas de gas de Ethereum.

Si bien Ethereum aún controla la mayor parte del volumen de transacciones de la red DeFi debido a la cantidad de plataformas principales que se ejecutan en su blockchain, BSC es una alternativa atractiva que ha tenido un éxito real, impulsada por su interoperabilidad con el ecosistema Binance más grande.

Dado que Binance es el mayor intercambio de criptomonedas por volumen en el mundo, su ecosistema impulsa una cantidad significativa de transacciones y comercio de criptomonedas. Las plataformas DeFi nacientes que se ejecutan en BSC han atraído grandes bases de usuarios, pero una consecuencia desafortunada ha sido la prevalencia de individuos nefastos que explotan fallas en los contratos inteligentes.

El resultado ha sido la pérdida de millones de dólares a través de estas hazañas. BurgerSwap vio un valor combinado de $ 7.2 millones en varios tokens de criptomonedas drenados de sus grupos de liquidez en mayo. Los atacantes también lograron obtener alrededor de $ 6 millones en ganancias a través de un ataque de préstamo urgente en Belt Finance también en mayo. PancakeBunny vio $ 200 millones en varios tokens robados a través de otro exploit de préstamo flash en el mismo mes.

Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol también han sufrido exploits en BSC en los últimos meses, destacando la escala de los ataques en todo el ecosistema.

La reciente serie de exploits de algunas importantes plataformas DeFi basadas en BSC ha llevado a Binance a abordar directamente las preguntas sobre la seguridad de BSC en los últimos tiempos. Además, Binance se movió para obtener ayuda de la firma de inteligencia blockchain CipherTrace con la esperanza de rectificar la situación.

Cointelegraph también se comunicó con Binance para obtener comentarios adicionales sobre los ataques, pero no recibió una respuesta en el momento de la publicación.

Amenazas externas e internas

La realidad de la situación es que, a juzgar por la creciente cantidad de valor total bloqueado en las plataformas, parece que la gente disfruta usando Binance Smart Chain. Sin embargo, dado que es una cadena de bloques pública, la naturaleza descentralizada y sin permiso deja la puerta abierta a las vulnerabilidades.

BSC se diferencia ligeramente de otras cadenas de bloques públicas como Ethereum en que emplea un algoritmo de consenso de prueba de participación y se basa en 21 validadores electos principales para mantener la red. Esto también permite que BSC evite que los validadores individuales obtengan un control significativo y posiblemente realicen cambios en las transacciones o en la cadena de bloques.

Relacionados: Los hacks de DeFi en Binance Smart Chain aumentan a medida que aumentan el TVL y los volúmenes

En este sentido, la cadena de bloques en sí es segura, y no hay riesgo de un ataque del 51% o exploits de esa naturaleza, donde la mayor parte de la red es tomada y explotada. Sin embargo, las plataformas y los contratos inteligentes implementados en BSC pueden ser víctimas de lo que Binance describe como amenazas externas.

Una amenaza externa podría incluir cualquier tipo de explotación de vulnerabilidades técnicas u operativas de plataformas y proyectos construidos o implementados en BSC. Mientras tanto, las amenazas internas incluirían arranques de alfombras, estafas de salida y robo o piratería de información privilegiada.

Como Binance destacó en su reciente publicación de blog que aborda las vulnerabilidades de las plataformas DeFi basadas en BSC, auditar cada proyecto DeFi y aplicación descentralizada que se lanza en BSC es una empresa seria y, de manera realista, no se puede llevar a cabo para todos los proyectos que se ejecutan en la cadena:

“No todos los proyectos en BSC son de código abierto, e incluso entonces, ser de código abierto no significa automáticamente seguro. Luego está la seguridad de los contratos inteligentes y sin códigos de defecto cero, y como cada proyecto es desarrollado por un equipo independiente, siempre existe la posibilidad de defectos “.

Binance también señaló que no aplica ningún “proceso de revisión o gobierno centralizado” para evitar que se lancen proyectos maliciosos en BSC. Esto se describe como “no técnica o logísticamente posible”, mientras que el intercambio señala que también constituiría una forma de censura que esencialmente amenazaría la descentralización de su ecosistema.

Sin embargo, BSC trabaja con un par de empresas de terceros que realizan verificaciones y auditorías de varios proyectos y tokens que se ejecutan en su blockchain. Esto también tiene sus limitaciones, como destacó Binance: “Estas auditorías no son obligatorias y rara vez cubren DApps nuevas o emergentes. Cuando se busca un proyecto genuino, se recomienda evitar proyectos no certificados y siempre preferir proyectos con múltiples auditorías de diferentes empresas ”.

CipherTrace al rescate

En un esfuerzo por abordar el aumento de las vulnerabilidades de las plataformas DeFi que se ejecutan en BSC, Binance también ha aprovechado los servicios de CipherTrace. El soporte tendrá como objetivo identificar transacciones financieras de mayor riesgo en BSC y más de 600 aplicaciones descentralizadas que se ejecutan en la plataforma.

Cointelegraph se acercó a CipherTrace para desglosar el alcance de sus servicios de análisis para BSC y lo que esto implicará. El CEO de CipherTrace, Dave Jevans, declaró que los servicios de monitoreo de la compañía ofrecerían a BSC información similar a la proporcionada a otros clientes, proyectos y plataformas:

“Nuestras herramientas de monitoreo de cumplimiento brindan funcionalidad para identificar el producto de cripto delitos y tirones de alfombras para instituciones financieras, compañías de criptomonedas y aplicación de la ley. El monitoreo de todas las cadenas, incluido el BSC, proporciona resultados similares: identifica las fuentes ilícitas de fondos para evitar que los malos actores desvíen sus ganancias ilícitas “.

CipherTrace ha estado ampliamente involucrado en el análisis de criptomonedas y blockchain, habiendo rastreado criptomonedas que han sido robadas de los intercambios, así como transacciones de los mercados de la web oscura. Jevans expresó algunas ideas sobre por qué BSC ha sido el mayor objetivo de las vulnerabilidades de DeFi en 2021. Él cree que debido a las altas tarifas en Ethereum, “BSC es una alternativa atractiva”. Sin embargo, agregó: “Cuantas más DApps se construyan en BSC, más exploits veremos que tienen lugar”.

Jevans también agregó que la prevalencia de exploits dirigidos a plataformas DeFi basadas en BSC es un resultado directo de la novedad de BSC y la cantidad de contratos inteligentes no auditados implementados por los proyectos:

“Los malos actores acuden en masa a nuevos proyectos que no han realizado auditorías de contratos inteligentes adecuadas. Especialmente en el clima actual, los piratas informáticos están examinando todos y cada uno de los protocolos DeFi para ver qué exploits pueden encontrar “.

Curiosamente, Jevans también notó una diferencia en la realización de análisis de blockchain en Binance Smart Chain en comparación con otras blockchains, como Ethereum y Bitcoin: “Ethereum y BSC son blockchains basadas en cuentas, lo que hace más difícil rastrear el flujo de Ether o BSC- tokens basados. Por el contrario, Bitcoin y Zcash están basados ​​en UTXO, lo que permite el seguimiento de Bitcoins o Zcash reales como es posible con dólares que tienen números de serie “.

¿Paso a paso?

Si bien Binance Smart Chain continúa en su camino de crecimiento, todo mientras se defiende de los reclamos de centralización severa de la red, tal como están las cosas, es posible que no tenga los recursos o herramientas necesarios para proteger completamente las plataformas DeFi de sufrir exploits mientras se ejecuta en BSC. Sin embargo, la plataforma al menos está tomando medidas significativas para ayudar a abordar el problema.

CipherTrace podría convertirse en un engranaje importante en el ecosistema de Binance gracias a sus herramientas de seguimiento y análisis, y esto puede darles a los usuarios cierta tranquilidad al usar plataformas DeFi basadas en BSC. En caso de que se produzcan más exploits, como mínimo, la empresa de análisis supuestamente estará disponible para rastrear los fondos robados e identificar las transferencias ilícitas hacia y desde las plataformas que se ejecutan en BSC.

De ahora en adelante, BSC puede avanzar hacia la búsqueda de una posible cura para la ruta de la enfermedad en lugar de abordar las secuelas.