تم إطلاق Binance Smart Chain أو BSC في سبتمبر 2020 كمجموعة بلوكشين موازية لسلسلة Binance. لقد مكنت من إنشاء عقود ذكية وآلية Staking للرمز الأصلي لكل من blockchain ، Binance Coin ( BNB ).

خلال فترة وجوده القصيرة التي استمرت تسعة أشهر ، كان هناك الكثير من التمويل اللامركزي ، أو DeFi ، المشاريع المبنية عليه ، ولكن كانت هناك العديد من حالات الاختراق على بروتوكولات blockchain أيضًا.

الضحية الأخيرة في سلسلة عمليات الاستغلال هو بروتوكول سبارتان. تعرضت منصة السيولة الخاصة بالأصول التركيبية لهجوم أدى إلى خسارة 30 مليون دولار للبروتوكول في 2 مايو. وفقًا لشركة أمان blockchain PeckShield ، سمح الاختراق للممثل (الممثلين) الخبيثين بتضخيم رصيد عنصر معين تجمع السيولة وحرق الرموز المميزة لموفر السيولة مقابل كمية كبيرة من العملات المشفرة في المجمع. يشار إلى هذا أيضًا باسم هجوم القرض السريع.

ناقش كوينتيليغراف السبب الجذري لهذا الاختراق مع مايكل بيركلين ، كبير مسؤولي أمن المعلومات في منصة تداول العملات الرقمية ShapeShift ، الذي قال: “يبدو أن السبب الجذري لاختراق Spartan كان خطأً في ترتيب العمليات في العقد الذكي ،” مضيفا:

“الطريقة التي تمت بها برمجة عقود Spartan ، تم تنفيذ بعض العمليات بعد تحديث سيولة المجمع بدلاً من السابق ، مما سمح للمهاجمين بالتحكم في سعر الرموز المميزة في المجمع بناءً على ودائعهم.”

وفقًا لـ Rekt ، يعد Spartan Protocol hack سادس أكبر اختراق لـ DeFi في تاريخ المجال. ثلاثة من أكبر ستة عمليات اختراق تم استغلالها من حيث القيمة حدثت على بروتوكولات BSC ، والاثنان الآخران هما الاختراق على Uranium Finance و Meerkat Finance. بالإضافة إلى هذه الاختراقات ، تم استخدام أفضل بروتوكول DeFi على BSC و PancakeSwap و Cream Finance لهجمات التصيد الاحتيالي لسرقة الأموال .

في الاختراق على Uranium Finance ، تمت سرقة 50 مليون دولار من منصة صانع السوق الآلي في 28 أبريل. استغل المخترق الأخطاء في منطق معدل توازن اليورانيوم لتضخيم رصيد المشروع بمقدار 100 مرة. كان هذا هو الاختراق الثاني على منصة في تتابع سريع. الأول كان في 10 أبريل ، حيث سرق المخترق 1.3 مليون دولار من البروتوكول. بسبب هذا الاختراق ، تم ترحيل البروتوكول إلى الإصدار 2 من التكرار الخاص به.

في استغلال ميركات للتمويل ، خسر المستخدمون 31 مليون دولار على المنصة بسبب سحب البساط المزعوم من قبل المطورين. سحب البساط هو نوع من عمليات احتيال الخروج حيث يتم سحب الدعم من مجمعات السيولة من السوق في السوق اللامركزية.

عدم وجود العناية الواجبة واللامركزية

BSC هي سلسلة متوافقة مع Ethereum Virtual Machine ، مما يعني أن الشبكة تستخدم أساسًا منطقًا مشابهًا لـ Ethereum blockchain. ومع ذلك ، فإن الاختلاف الرئيسي هو اللامركزية. BSC مركزية تمامًا وتستخدم خوارزمية إجماع سلطة إثبات الحصة.

بدلاً من وجود مصدقين عبر الشبكة – كما هو الحال مع Ethereum – تمتلك BSC 21 مدققًا تم اختيارهم من الشبكة وهم مسؤولون عن صحة الشبكة ومسؤوليات التحقق من الصحة. إن وجود 21 مدققًا فقط على الشبكة يجعلها مركزية للغاية بالمقارنة مع سلاسل الكتل الأخرى.

وtrilemma blockchain ، وهو مصطلح ابتدعه Ethereum المؤسس المشارك فيتاليك بوترين، يصف اللا احتماليه من blockchain الحصول على كل ثلاثة من الخصائص التالية: اللامركزية والأمن وتطويره. هذا يعني بشكل أساسي أن تحسين أحد هذه الجوانب الثلاثة يعني أن الجانبين الآخرين معرضان للخطر إلى حد ما.

لذلك ، نظرًا لأن BSC يبدو أنها تتنازل عن جانب اللامركزية ، فإن هذا يعني أيضًا أنه يجب أن يكون هناك العديد من نقاط الفشل التي يتطلع المتسللون إلى استغلالها. ماري تاتيبويت ، كبير مسؤولي التسويق في Gate.io – بورصة تداول العملات المشفرة – قالت لـ Cointelegraph ، “إن التبادلات والسبل المركزية أكثر خطورة بكثير من نظيراتها اللامركزية ، بسبب هيكلها المتأصل. ينشر النظام اللامركزي مخاطره بين شبكته بأكملها ويقلل من نقاط الضعف الهيكلية “.

نظرًا لأن BSC هي بنية تحتية عامة وغير مرخصة ، فهي تسمح للمطورين ببناء ونشر بروتوكولات DeFi بدون أي رقابة. وبالتالي ، فإن عبء فهم المخاطر التي تنطوي عليها بروتوكولات DeFi على الشبكة يقع بشكل أكبر على المستخدمين. قال مارتن جاسبر ، محلل أبحاث في CrossTower – تبادل الأصول الرقمية – لكوينتيليغراف:

“أحد الاعتبارات الرئيسية لبروتوكولات BSC هو أنها جديدة نسبيًا مقارنة بالعديد من بروتوكولات Ethereum DeFi المعروفة ، والتي صمدت أمام اختبار الزمن والعديد من عمليات تدقيق التعليمات البرمجية الخاصة بها. قد يتم أيضًا كتابة التعليمات البرمجية الخاصة بالمشاريع الأحدث على BSC بواسطة مطورين أقل خبرة ، مما يؤدي إلى مخاطر إضافية للمستخدمين الذين يقومون بإيداع العملات المشفرة فيها “.

على الرغم من أنه في الاختراقات المذكورة أعلاه ، تم التلاعب بالعقود الذكية لبروتوكولات DeFi واستغلالها ، إلا أنها لا تنعكس حقًا على نقاط الضعف الأمنية الكامنة في شبكة BSC. تواصل Cointelegraph مع Binance لفهم طريقة تعاملها مع هذه الاختراقات. أثناء رفض التعليق على عمليات اختراق محددة ، قام ممثل البورصة بمقارنتها مع Ethereum في المراحل المبكرة من DeFi ، مما وضع المسؤولية على عاتق المستخدمين. قال المتحدث باسم Binance:

“في طفرة ICO لعام 2017 ، كانت العديد من عمليات الطرح الأولي للعملات والمشاريع المبنية على قمة Ethereum عمليات احتيال وكان العديد منها عرضة للهجمات ؛ هذا لا يعني أن سلسلة Ethereum blockchain بها ثغرات أمنية ، إنها ببساطة تشير إلى نقص الوعي بين المستثمرين الذين وقعوا فريسة لانتهاكات أمن المشاريع. لم يقم مستخدمو التجزئة الجدد بتقييم مخاطرهم بشكل صحيح “.

ومع ذلك ، فإن ConsenSys Labs ، وهي شركة تكنولوجيا blockchain تدعم البنية التحتية لإيثريوم ، تحتفظ بصفحة “أفضل ممارسات عقد Ethereum الذكية” التي تسرد مختلف الهجمات المعروفة والجوانب المهمة الأخرى للعقود الذكية المنتشرة على الشبكة. ومع ذلك ، لا توجد مثل هذه الصفحة محفوظة لـ BSC.

ورأى تطبيب كذلك أن “الافتقار إلى العناية الواجبة” تسبب في حدوث هذه الاختراقات فيما يتعلق بالطبيعة المركزية لشركة BSC. “إنهم يقدمون الضوء الأخضر لمئات المشاريع كل أسبوع. نظرًا لنهجهم المركزي ، فهم ببساطة لا يمتلكون القوة البشرية المطلوبة لإجراء الفحص اللازم “. كما أشارت إلى أن شركة Uranium Finance لم تكشف حتى عن الشركة التي قامت بمراجعة التعليمات البرمجية الخاصة بها ، والتي كان ينبغي أن تكون بمثابة علامة حمراء كبيرة في حد ذاتها.

نمو BSC المستحق لرسوم الغاز على Ethereum

تم Ethereum التي تواجه قضية الرسوم الغاز المرتفعة في الأشهر الأخيرة. لهذا السبب ، تم تسعير العديد من المستخدمين لاستخدام تطبيقات DeFi على الشبكة. وبالمقارنة ، فإن BSC ، نظرًا لطبيعتها المركزية ، لديها رسوم غاز أقل بكثير وأوقات كتلة أسرع من Ethereum. ورسوم الغاز Ethereum ل تجاوز 300 غوي حتى الآن مايو بعد شوكة الصعب برلين، التي من المفترض أن انخفاض أسعار الغاز. وبالمقارنة ، فإن رسوم الغاز لشركة BSC صغيرة للغاية ، حيث يبلغ متوسط سعر الغاز حاليًا 6.6 Gwei.

هذا الاختلاف في أسعار الغاز هو الذي أدى إلى بروتوكولات DeFi المتعددة والمستثمرين الأفراد لهذه الشبكة. علق المتحدث باسم Binance أيضًا على هذا: “يمكن للمطورين القلق بشكل أقل بشأن التكاليف والتركيز أكثر على الابتكار. أدت سرعة المعاملات الأسرع وتكاليف المعاملات المنخفضة إلى تسريع فائدتها منذ إطلاقها العام الماضي “.

في 9 مايو ، وصلت المعاملات اليومية لشركة BSC إلى أعلى مستوياتها على الإطلاق عند 9.7 مليون ، حيث وصلت معاملات Ethereum اليومية أيضًا إلى أعلى مستوياتها على الإطلاق عند 1.7 مليون في نفس اليوم. هذا ما يقرب من ستة أضعاف المعاملات على Ethereum. إنها علامة على التبني المتزايد لشبكة BSC مع استمرار المزيد من بروتوكولات DeFi في استخدامها. ومع ذلك ، عند المقارنة بين الشبكتين ، قال جاسبر:

“يبدو أن هناك القليل من الابتكار نسبيًا في BSC ، حيث تم تصميم العديد من المشاريع على الشبكة على غرار أفضل بروتوكولات DeFi على Ethereum. علاوة على ذلك ، تمتلك Ethereum مجموعة منتجات أوسع والمزيد من المطورين الذين يعملون عليها ومنتجات لها ، مقارنة بـ BSC. “

يبلغ إجمالي القيمة المقفلة ، أو TVL ، في شبكة BSC حاليًا ما يقرب من 46 مليار دولار ، وهو ما يمثل زيادة بنسبة 60 ٪ عن TVL البالغة 28.6 مليار دولار قبل شهر واحد فقط. مع زيادة اعتماد BSC ، من الأهمية بمكان أن يتوخى المستخدمون الحذر وأن يقوموا ببحث شامل قبل الاستثمار في البروتوكولات الموجودة على الشبكة ، نظرًا لنهجها المركزي ونقص العناية الواجبة المناسبة.