Роздуми про часті атаки на ланцюжок BSC

Нещодавно на BSC ( Binance Smart Chain ) сталася серія інцидентів безпеки, які привернули широку увагу в галузі. Як альтернатива Ethereum публічний ланцюг, BSC привернув велику кількість користувачів завдяки низьким комісіям за транзакції та високій швидкості транзакцій. Однак з цим пов'язане постійне виникнення крадіжки грошей і арбітражу.

Згідно зі статистикою, лише у травні в BSC сталося 12 інцидентів безпеки, які спричинили загальний збиток у розмірі понад $270 млн. Найсерйознішою з них стала атака на проєкт Venus, яка призвела до дефіциту понад $100 млн. Крім того, кілька відомих проєктів, таких як PancakeBunny, Spartan Pools V1, bEarn Fi тощо, також зазнали атак різного ступеня, зі збитками від мільйонів до десятків мільйонів доларів.

Частота цієї серії подій не може не змусити людей задуматися про причини, що стоять за нею:

1. Екологічна конструкція BSC є відносно розгалуженою і не має самостійних інновацій. Багато проектів просто копіюють код екосистеми Ethereum і об'єднують або модифікують їх без повного розуміння логіки оригінального протоколу, що призводить до потенційних вразливостей.

2. BSC має низькі транзакційні витрати в ланцюжку, що знижує поріг для атаки. У порівнянні з Ethereum, запуск атаки на BSC може коштувати хакеру кілька сотень доларів.

3. Деяким сторонам проекту бракує чесності, і вони можуть навіть красти в інших. Деякі проекти розробляються з наміром обдурити інвесторів.

Ці події є тривожним дзвінком для екосистеми BSC. Дані показують, що частина заблокованих коштів почала надходити назад в Ethereum, а загальна заблокована сума BSC впала приблизно до 2 мільярдів доларів.

Щоб уникнути подібних проблем з безпекою, команда розробників проекту повинна бути більш обізнаною про безпеку, а не просто копіювати чужий код. Перед запуском нового контракту необхідно провести комплексний аудит безпеки, а також створити ефективний механізм контролю ризиків. У той же час інвесторам також слід підвищувати свою обізнаність про DeFi і з обережністю брати участь у нових проєктах.

З більш макроекономічної точки зору, індустрія блокчейну все ще знаходиться на ранніх стадіях, а базова інфраструктура та нормативна база ще не ідеальні. Це вимагає від усіх сторін галузі спільної роботи для сприяння здоровому розвитку галузі. Сторона проекту повинна дотримуватися правильного напрямку розвитку і створювати позитивний імідж галузі; Інвестори повинні продовжувати вчитися та вдосконалювати свою здатність виявляти ризики.

Незважаючи на поточні виклики, розвиток технології блокчейн все ще залишається перспективним. Існують ризики та можливості, і ті, хто може скористатися можливостями та продовжувати вчитися та практикувати, зрештою досягнуть успіху в цій галузі, що розвивається.