Les hacks DeFi sur Binance Smart Chain augmentent à mesure que la TVL et les volumes augmentent

Please follow and like us:

Binance Smart Chain, ou BSC, a été lancé en septembre 2020 en tant que blockchain parallèle à Binance Chain. Il a permis la création de contrats intelligents et d’un mécanisme de jalonnement pour le jeton natif des deux blockchains, Binance Coin (BNB).

Au cours de sa brève existence de neuf mois, de nombreux projets de financement décentralisé, ou DeFi, ont été construits dessus, mais il y a également eu de nombreux cas de piratage des protocoles de la blockchain.

La dernière victime de la série d’exploits est Spartan Protocol. La plate-forme de liquidité pour les actifs synthétiques a fait l’objet d’une attaque qui a entraîné une perte de 30 millions de dollars pour le protocole le 2 mai. Selon la société de sécurité blockchain PeckShield, le piratage a permis au ou aux acteurs malveillants de gonfler le solde d’un particulier. pool de liquidité et gravez des jetons de fournisseur de liquidité pour une quantité importante de crypto-monnaies dans le pool. Ceci est également appelé une attaque de prêt flash.

Cointelegraph a discuté de la cause première de ce piratage avec Michael Perklin, responsable de la sécurité de l’information de la plate-forme de trading crypto ShapeShift, qui a déclaré: «La cause profonde du piratage Spartan semble avoir été un bug dans l’ordre des opérations dans le contrat intelligent» ajouter:

«La façon dont les contrats de Spartan ont été programmés, certaines opérations ont été effectuées après la mise à jour de la liquidité du pool au lieu d’avant, ce qui a permis aux attaquants de contrôler le prix des jetons du pool en fonction de leurs dépôts.»

Selon Rekt, le piratage du protocole Spartan est le sixième plus grand piratage DeFi de l’histoire du domaine. Trois des six principaux hacks en valeur exploités ont eu lieu sur des protocoles sur BSC, les deux autres étant les hacks sur Uranium Finance et Meerkat Finance. En plus de ces hacks, même le principal protocole DeFi sur BSC, PancakeSwap et Cream Finance, a été utilisé pour des attaques de phishing visant à voler de l’argent.

Dans le hack sur Uranium Finance, 50 millions de dollars ont été volés sur la plate-forme de market maker automatisé le 28 avril. Le pirate a exploité des bogues dans la logique du modificateur d’équilibre d’Uranium pour gonfler le solde du projet par un facteur 100. C’était le deuxième hack sur le plate-forme en succession rapide. Le premier a eu lieu le 10 avril, où le pirate a volé 1,3 million de dollars au protocole. En raison de ce piratage, le protocole a migré vers l’itération v2 de son code.

Dans l’exploit Meerkat Finance, les utilisateurs ont perdu 31 millions de dollars sur la plate-forme en raison d’un prétendu tirage au tapis par les développeurs. Un tapis pull est un type d’escroquerie de sortie où, sur le marché décentralisé, le soutien des pools de liquidités est retiré du marché.

Manque de diligence raisonnable et décentralisation

BSC est une chaîne compatible avec la machine virtuelle Ethereum, ce qui signifie que le réseau utilise essentiellement une logique similaire à la blockchain Ethereum. Cependant, la principale différence est la décentralisation. BSC est assez centralisé et utilise un algorithme de consensus d’autorité de preuve d’enjeu.

Au lieu d’avoir des validateurs à travers le réseau – comme c’est le cas avec Ethereum – BSC dispose de 21 validateurs qui sont choisis dans le réseau et sont responsables de la santé du réseau et des responsabilités de validation. Le fait de n’avoir que 21 validateurs sur le réseau le rend hautement centralisé par rapport aux autres blockchains.

Le trilemme de la blockchain, un terme inventé par le co-fondateur d’Ethereum Vitalik Buterin, décrit l’improbabilité d’une blockchain obtenant les trois propriétés suivantes: décentralisation, sécurité et évolutivité. Cela signifie essentiellement que l’amélioration de l’un de ces trois aspects signifierait que les deux autres sont compromis dans une certaine mesure.

Par conséquent, puisque BSC semble faire des compromis sur l’aspect de la décentralisation, cela signifie également potentiellement qu’il devrait y avoir plusieurs points de défaillance que les pirates cherchent à exploiter. Marie Tatibouet, directrice du marketing de Gate.io – une bourse d’échange de crypto-monnaie – a déclaré à Cointelegraph: «Les échanges et les avenues centralisés sont beaucoup plus risqués que leurs homologues décentralisés, en raison de leur structure inhérente. Un système décentralisé répartit ses risques sur l’ensemble de son réseau et diminue les faiblesses structurelles. »

Étant donné que BSC est une infrastructure publique sans autorisation, il permet aux développeurs de créer et de déployer des protocoles DeFi sans aucune censure. Ainsi, la responsabilité de comprendre les risques liés aux protocoles DeFi sur le réseau incombe encore plus aux utilisateurs. Martin Gasper, analyste de recherche chez CrossTower – un échange d’actifs numériques – a déclaré à Cointelegraph:

«Une considération clé pour les protocoles BSC est qu’ils sont relativement nouveaux par rapport à de nombreux protocoles Ethereum DeFi bien connus, qui ont résisté à l’épreuve du temps et à de nombreux audits de leur code. Les projets plus récents sur BSC peuvent également avoir leur code écrit par des développeurs moins expérimentés, ce qui crée des risques supplémentaires pour les utilisateurs qui y déposent de la cryptographie. »

Même si dans les hacks susmentionnés, les contrats intelligents des protocoles DeFi ont été falsifiés et exploités, cela ne reflète pas vraiment les vulnérabilités de sécurité inhérentes au réseau BSC. Cointelegraph a contacté Binance pour comprendre son point de vue sur ces hacks. Tout en refusant de commenter des hacks spécifiques, le représentant de l’échange l’a comparé à Ethereum dans les premiers stades de DeFi, ce qui a placé la responsabilité sur les utilisateurs. Le porte-parole de Binance a déclaré:

«Dans le boom des ICO de 2017, plusieurs ICO et projets s’appuyant sur Ethereum étaient des escroqueries et beaucoup étaient vulnérables aux attaques; cela ne signifie pas que la blockchain Ethereum présentait des vulnérabilités de sécurité, cela indiquait simplement le manque de sensibilisation des investisseurs qui étaient la proie des failles de sécurité des projets. Les nouveaux utilisateurs de la vente au détail n’ont pas correctement évalué leurs risques. »

Cela étant dit, ConsenSys Labs, une société de technologie blockchain qui soutient l’infrastructure d’Ethereum, maintient une page «Ethereum Smart Contract Best Practices» qui répertorie diverses attaques connues et d’autres aspects importants des contrats intelligents déployés sur le réseau. Cependant, aucune page de ce type n’est maintenue pour BSC.

Tatibouet a en outre estimé que «le manque de diligence raisonnable» était à l’origine de ces piratages par rapport à la nature centralisée de BSC. «Ils donnent le feu vert à des centaines de projets chaque semaine. En raison de leur approche centralisée, ils n’ont tout simplement pas la main-d’œuvre nécessaire pour effectuer les vérifications nécessaires. » Elle a également souligné qu’Uranium Finance n’a même pas révélé quelle entreprise avait audité son code, ce qui aurait dû être un drapeau rouge majeur en soi.

Croissance de BSC due aux frais de gaz sur Ethereum

Ethereum a été confronté au problème des frais de gaz élevés ces derniers mois. Pour cette raison, plusieurs utilisateurs ont été exclus de l’utilisation des applications DeFi sur le réseau. En comparaison, BSC, en raison de sa nature centralisée, a des frais de gaz nettement inférieurs et des temps de blocage plus rapides qu’Ethereum. Les frais de gaz d’Ethereum ont jusqu’à présent dépassé 300 Gwei en mai après la fourchette dure de Berlin, qui aurait réduit les prix du gaz. En comparaison, les frais de gaz de BSC sont extrêmement faibles, le prix moyen du gaz s’établissant actuellement à 6,6 Gwei.

C’est cette différence de prix du gaz qui a conduit plusieurs protocoles DeFi et investisseurs de détail vers ce réseau. Le porte-parole de Binance a ajouté: «Les développeurs peuvent moins s’inquiéter des coûts et se concentrer davantage sur l’innovation. La vitesse de transaction plus rapide et les faibles coûts de transaction ont accéléré son utilité depuis son lancement l’année dernière. »

Le 9 mai, les transactions quotidiennes de BSC ont atteint leur sommet historique de 9,7 millions, les transactions quotidiennes d’Ethereum atteignant également leur sommet historique de 1,7 million le même jour. C’est près de six fois les transactions sur Ethereum. C’est un signe de l’adoption croissante du réseau BSC alors que de plus en plus de protocoles DeFi continuent de l’utiliser. Cependant, sur la comparaison entre les deux réseaux, Gasper a émis l’avis:

«Il semble y avoir relativement peu d’innovation sur BSC, car de nombreux projets sur le réseau sont calqués sur les meilleurs protocoles DeFi sur Ethereum. De plus, Ethereum dispose d’une suite de produits plus large et de plus de développeurs qui y travaillent et des produits correspondants, par rapport à BSC. »

La valeur totale verrouillée, ou TVL, dans le réseau BSC est actuellement de près de 46 milliards de dollars, ce qui représente une augmentation de 60% par rapport à la TVL de 28,6 milliards de dollars il y a à peine un mois. À mesure que l’adoption de BSC augmente, il est très important que les utilisateurs soient prudents et effectuent des recherches approfondies avant d’investir dans des protocoles hébergés sur le réseau, en raison de son approche centralisée et du manque de diligence raisonnable appropriée.

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *