Проекты на Binance Smart Chain от биржи Binance столкнулись за последние недели с несколькими атаками. Они проходили с использованием мгновенных займов flash loan. Команда биржи предупреждает, что таких атак станет больше, поэтому децентрализованным приложениям нужно к ним подготовиться.
Организованные группы атакуют Binance Smart Chain
За последние недели на проекты на базе Binance Smart Chain было совершено 8 атак. Неофициально суммарные потери от них составили $8 млрд. Биржа выпустила сообщение о том, что «активизировались хорошо организованные группы хакеров». Она ждет продолжения таких атак в ближайшее время.
Атаки через flash loan заключаются в том, что злоумышленник берет мгновенный займ на огромную сумму на кредитном сервисе и использует эти деньги для манипуляции котировками небольших монет на децентрализованных биржах. Такие займы требуют минимальных расходов из-за того, что берутся и возвращаются в рамках одной транзакции.
Мир децентрализованных финансов сейчас является «диким западом». Поэтому он интересный и прибыльный для участников DeFi-проектов. Но это создает и множество рисков для пользователей и разработчиков. Особенно высоки риски для финансовых сервисов, которые ориентируются только на спрос и предложение по монете. Те, у кого курс определяется внешними оракулами, защищены лучше.
Последние инциденты произошли с проектами Bogged Finance и Pancakebunny. Их пользователи потеряли примерно по $3 млн. А атакующие BurgerSwap смогли получить $7 млн. Некоторые проекты начали предлагать компенсацию пострадавшим пользователям. В команде BSC заявили, что «откат» сети для устранения ситуации невозможен.
Команды приложений должны подготовиться
Binance Smart Chain является довольно централизованным сервисом. В сообществе уверены, что это должно давать безопасность сети. По факту, BSC оказалась не менее подверженной действиям злоумышленников, чем другие сети. На сегодняшний день биржа рекомендует децентрализованным приложениям проводить самостоятельную работу в плане безопасности.
В первую очередь им рекомендовано провести аудит своей безопасности. Если проект является форком от другой сети, то ему рекомендуется особенно тщательно проверить все внесенные в оригинальный код изменения. Разработчики должны иметь средства мониторинга и инструменты для мгновенной остановки сети если они столкнутся с атакой.
Binance рекомендует пользователям BSC запустить bounty-программы для поиска багов. Также биржа предоставит бесплатные консультации с компаниями из сферы кибербезопасности. Это будут PeckShield и CertiK.
Также BSC может начать работу с инструментами защиты сети от компании CipherTrace. С их помощью будут отслеживаться транзакции и кошельки злоумышленников. Также это партнерство позволит сделать Binance Smart Chain и ее проекты соответствующими требованиям регуляторов.
Ранее самой распространенной схемой мошенничества в DeFi называлась rug pull.
Источник: ruscoins.info