¿Problemas de crecimiento? Los exploits de DeFi abundan en BSC, pero la ayuda está en camino
Varios protocolos de finanzas descentralizadas (DeFi) que se ejecutan en Binance Smart Chain (BSC) han sido víctimas de importantes exploits en los últimos meses, ya que el sector ha seguido experimentando un crecimiento sustancial en 2021.
La propia plataforma blockchain de contratos inteligentes de Binance ha presentado un aumento en la demanda desde su lanzamiento en septiembre de 2020, debido a sus bajas tarifas y alto rendimiento. Esto ha permitido que la Binance Smart Chain se apropie de un porcentaje del mercado de DeFi cuando las plataformas buscaban una alternativa a las altas tarifas de gas de Ethereum.
Aunque Ethereum sigue acaparando la mayor parte del volumen de transacciones de la red DeFi debido al número de grandes plataformas que funcionan en su blockchain, BSC es una alternativa atractiva que ha tenido un éxito real, estimulada por su interoperabilidad con el ecosistema más amplio de Binance.
Dado que Binance es el mayor exchange de criptomonedas por volumen en el mundo, su ecosistema impulsa una cantidad significativa de transacciones y trading de criptomonedas. Las incipientes plataformas DeFi que se ejecutan en BSC han atraído a grandes bases de usuarios, pero una consecuencia desafortunada ha sido la prevalencia de individuos nefastos que explotan los defectos de los contratos inteligentes.
El resultado ha sido que se han estafado millones de dólares a través de estos exploits. En mayo, BurgerSwap vio cómo se drenaba de sus pools de liquidez un valor combinado de 7.2 millones de dólares en varias criptomonedas. Los atacantes también lograron obtener unos 6 millones de dólares de beneficios a través de un ataque de préstamo flash a Belt Finance en mayo. PancakeBunny vio cómo se robaban 200 millones de dólares en varios tokens a través de otro ataque de préstamo flash en el mismo mes.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol también han sufrido exploits en BSC en los últimos meses, lo que pone de manifiesto la magnitud de los ataques en todo el ecosistema.
La reciente oleada de exploits de algunas importantes plataformas DeFi basadas en BSC ha llevado a Binance a abordar directamente las cuestiones relativas a la seguridad de BSC en los últimos tiempos. Además, Binance se movió para asegurar la ayuda de la firma de inteligencia de blockchain CipherTrace con la esperanza de rectificar la situación.
Cointelegraph también se puso en contacto con Binance para obtener comentarios adicionales sobre los hackeos, pero no recibió respuesta al momento de la publicación.
Amenazas externas e internas
La realidad de la situación es que, a juzgar por la creciente cantidad de valor total bloqueado en las plataformas, parece que la gente disfruta utilizando Binance Smart Chain. Sin embargo, al tratarse de una blockchain pública, su naturaleza descentralizada y sin permisos deja la puerta abierta a los exploits.
BSC difiere ligeramente de otras blockchains públicas como Ethereum en que emplea un algoritmo de consenso proof-of-stake y depende de 21 validadores principales elegidos para mantener la red. Esto también permite a BSC evitar que los validadores individuales adquieran un control significativo y puedan realizar cambios en las transacciones o en la blockchain.
En este sentido, la blockchain en sí misma es segura, y no hay riesgo de un ataque del 51% o exploits de esa naturaleza, en los que al tomar la mayor parte de la red pueden explotarla. Sin embargo, las plataformas y los contratos inteligentes desplegados en BSC pueden ser presa de lo que Binance describe como amenazas externas.
Una amenaza externa podría incluir cualquier tipo de exploit de las vulnerabilidades técnicas u operativas de las plataformas y proyectos construidos o desplegados en BSC. Por otro lado, las amenazas internas incluirían rug pulls o “tirones de alfombra” (pérdida de liquidez repentina), estafas de salida y robos o hackeos de información privilegiada.
Como Binance destacó en su reciente publicación en el blog que aborda los exploits de las plataformas DeFi basadas en BSC, la auditoría de cada proyecto DeFi y aplicación descentralizada que se lanza en BSC es un trabajo serio y, siendo realistas, no puede llevarse a cabo para cada proyecto que se ejecuta en la cadena:
“No todos los proyectos de BSC son de código abierto, e incluso así, ser de código abierto no significa automáticamente que sean seguros. Además, está la seguridad de los contratos inteligentes y no hay códigos con cero defectos, y como cada proyecto es desarrollado por un equipo independiente, siempre hay una posibilidad de defectos.”
Binance también señaló que no aplica ningún “proceso de revisión o gobierno centralizado” para evitar que se lancen proyectos maliciosos en BSC. Esto se describe como “no posible técnica o logísticamente”, mientras que el exchange señala que eso también constituiría una forma de censura que esencialmente amenazaría la descentralización de su ecosistema.
Sin embargo, BSC trabaja con un par de empresas de terceros que llevan a cabo la verificación y las auditorías de varios proyectos y tokens que se ejecutan en su blockchain. Esto también tiene sus limitaciones, como destacó Binance: “Estas auditorías no son obligatorias y rara vez cubren las DApps nuevas o emergentes. Al buscar un proyecto genuino, se recomienda evitar los proyectos no certificados y preferir siempre los proyectos con múltiples auditorías de diferentes empresas“.
CipherTrace al rescate
En un esfuerzo por hacer frente al aumento de los exploits de las plataformas DeFi que se ejecutan en BSC, Binance también ha recurrido a los servicios de CipherTrace. El apoyo tendrá como objetivo identificar las transacciones financieras de mayor riesgo en BSC y más de 600 aplicaciones descentralizadas que se ejecutan en la plataforma.
Cointelegraph se puso en contacto con CipherTrace para conocer el alcance de sus servicios analíticos para BSC y lo que esto supondrá. El director general de CipherTrace, Dave Jevans, declaró que los servicios de monitorización de la empresa ofrecerán a BSC conocimientos similares a los que se proporcionan a otros clientes, proyectos y plataformas:
“Nuestras herramientas de monitorización del cumplimiento proporcionan una funcionalidad para instituciones financieras, empresas de criptomonedas y fuerzas del orden que permiten identificar ganancias de delitos de criptomonedas y rug pulls. La monitorización para todas las cadenas, incluyendo BSC, proporciona resultados similares: identificación de las fuentes ilícitas de fondos para evitar que los malos actores saquen sus ganancias mal habidas”.
CipherTrace ha estado ampliamente involucrada en el análisis de criptomonedas y blockchain, habiendo rastreado criptomonedas que han sido robadas de exchanges, así como transacciones de los mercados de la dark web. Jevans expresó algunas ideas sobre por qué BSC ha sido el mayor objetivo de los exploits DeFi en 2021. Considera que, debido a las altas comisiones de Ethereum, “BSC es una alternativa atractiva”. Sin embargo, añadió: “Mientras más DApps se construyan sobre BSC, más exploits veremos que tienen lugar“.
Jevans también añadió que la prevalencia de los exploits dirigidos a las plataformas DeFi basadas en BSC es un resultado directo de la novedad de BSC y del número de contratos inteligentes no auditados desplegados por los proyectos:
“Los malos actores acuden a los nuevos proyectos que no han realizado auditorías adecuadas de los contratos inteligentes. Especialmente en el clima actual, los hackers están examinando cada protocolo DeFi para ver qué exploits pueden encontrar”.
Curiosamente, Jevans también señaló una diferencia en la realización de análisis de blockchain en Binance Smart Chain en comparación con otras blockchains, como Ethereum y Bitcoin: “Ethereum y BSC son blockchains basadas en cuentas, lo que hace más difícil el seguimiento del flujo de tokens basados en Ether o BSC. En cambio, Bitcoin y Zcash están basados en UTXO, lo que permite el seguimiento de Bitcoins o Zcash reales como es posible con los dólares que tienen números de serie“.
¿Paso a paso?
Mientras que la Binance Smart Chain continúa su camino de crecimiento —a la vez que se defiende de las reclamaciones de una grave centralización de la red— tal y como están las cosas, puede que no tenga los recursos o las herramientas necesarias para salvaguardar completamente las plataformas DeFi de sufrir exploits mientras se ejecutan en BSC. Sin embargo, la plataforma está dando al menos pasos significativos para ayudar a resolver el problema.
CipherTrace podría convertirse en un engranaje importante en el ecosistema de Binance gracias a sus herramientas de rastreo y análisis, y esto podría dar a los usuarios cierta tranquilidad al utilizar plataformas DeFi basadas en BSC. En caso de que se produzcan más exploits, la empresa de análisis estará supuestamente a mano para rastrear los fondos robados e identificar las transferencias ilícitas hacia y desde las plataformas que funcionan con BSC.
A partir de aquí, BSC puede dedicarse a encontrar una posible cura para la ruta de la enfermedad en lugar de ocuparse de las secuelas.
Sigue leyendo: