BNB Chain, ранее известная как Binance Smart Chain, попала в заголовки не только благодаря своему быстрому росту, но и из-за убытков, понесенных в результате взломов и rug pulls. Недавний отчет от Immunefi, ведущей краудсорсинговой платформы безопасности на блокчейне, подчеркивает, что с момента своего создания в 2017 году BNB Chain потеряла $1.6 миллиарда из-за взломов и rug pulls. Из этой суммы $1.27 миллиарда было потеряно в результате взломов и $368 миллионов из-за rug pulls.
Краткий обзор
-
$1.64 миллиарда потеряно из-за взломов и rug pulls на BNB Chain с 2017 года, согласно исследованию Immunefi.
-
Отчет Immunefi показывает, что с момента создания BNB Chain произошло 168 взломов и 228 случаев мошенничества.
-
$368 миллионов связано с rug pulls, что делает BNB Chain основной мишенью.
Immunefi, ведущая он-чейн платформа безопасности, защищает более $190 миллиардов в пользовательских средствах. Она включает в себя огромное сообщество белых хакеров, которые выявляют и ответственно раскрывают уязвимости, обеспечивая безопасность блокчейн-проектов. Всеобъемлющий отчет Immunefi, Hacking Deep Dive: BNB Chain, проливает свет на объем потерянных криптофондов на BNB Chain с момента его создания.
BNB Chain: взломы против rug pulls
Обзор взломов и rug pulls на BNB Chain: 2020-2024 | Источник: Immunefi
Взломы были основной причиной потерь в сети BNB Chain. В отчете выявлены 168 конкретных инцидентов взлома на общую сумму $1,279,930,833 с 2017 года.
С другой стороны, мошенничество и схемы "rug pull" составляют $368,176,135 в 228 инцидентах за тот же период. Схемы "rug pull", вид мошенничества, при котором создатели проектов скрываются с деньгами инвесторов, изобилуют в сети, делая BNB Chain основной целью для таких злонамеренных действий. Этот резкий контраст подчеркивает постоянную уязвимость BNB Chain как к взломам, так и к мошенническим действиям.
Ежегодный обзор потерь: более $900 млн утрачено только в 2022 году
-
2020: $27.6 млн
-
2021: $505.1 млн
-
2022: $911.9 млн
-
2023: $165.5 млн
-
2024: $38.0 млн (YTD)
Большинство потерь было зафиксировано в 2022 году, с общей суммой в $911 млн по 147 случаям. Далее следует $505 млн в 2021 году и $165 млн в 2023 году. Несмотря на значительные потери, в последние годы наблюдается тенденция к снижению, что объясняется усилением мер безопасности.
Крупные взломы и схемы "rug pull" в экосистеме BNB Chain
Топ 10 убытков в экосистеме BNB Chain | Источник: Immunefi
Несколько крупных инцидентов отметили трудный путь BNB Chain:
-
Venus Protocol: В мае 2021 года атака с манипуляцией ценой на нативный токен Venus Protocol привела к утрате $200 миллионов.
-
Qubit Finance: В январе 2022 года хакеры использовали уязвимость QBridge, что привело к утрате $80 миллионов.
-
Uranium Finance: Платформа автоматического маркетмейкера потеряла $50 миллионов в апреле 2021 года из-за ошибки в расчетах кода.
-
DeFiAI Rug Pull: В ноябре 2022 года проект DeFiAI осуществил мошеннический вывод средств (rug pull), что привело к утрате $40 миллионов, подчеркивая постоянную угрозу таких мошенничеств.
Убытки BNB Chain в размере $1,6 млрд против убытков Ethereum в размере $3,6 млрд
Мошенничества vs. rug pulls в экосистемах BNB Chain и Ethereum | Источник: Immunefi
Хотя BNB Chain сталкивается с серьезными проблемами, он не одинок. Ethereum, второй по величине блокчейн, также понес значительные убытки. Однако природа этих убытков различается. Общие убытки Ethereum составляют $3,6 миллиарда, но только 4,4% из них обусловлены мошенническими выводами средств (rug pulls). В то время как на BNB Chain мошеннические выводы средств составляют более значительный процент от его общих убытков.
Несмотря на более высокие общие убытки Ethereum, BNB Chain зафиксировала практически в 4,5 раза больше случаев мошенничества. С 2020 года в сети Ethereum наблюдалось 50 случаев мошенничества на общую сумму 161 миллион долларов, в то время как в сети BNB Chain было зафиксировано 228 случаев на сумму 304 миллиона долларов. Большинство убытков от мошенничества на BNB Chain произошло в 2022 году, что подчеркивает продолжающуюся борьбу сети с мошенническими действиями.
Почему BNB Chain уязвима к «rug pulls»?
Уязвимость BNB Chain к «rug pulls» можно объяснить несколькими факторами:
-
Форкнутый код: Разработчики часто используют форкнутый код, который вводит уязвимости.
-
Привлекательность быстрого заработка: Сообщество привлекает схемы быстрого заработка, что делает его легкой мишенью для мошенников.
-
Меры безопасности: Несмотря на улучшения, безопасность остается проблемой, привлекая злоумышленников благодаря обширной экосистеме BNB Chain и высокому уровню активности на блокчейне.
Влияние хардфорков
Чтобы противостоять этим уязвимостям, BNB Chain внедрила несколько хардфорков, включая ZhangHeng, Plato и Hertz. Эти обновления были направлены на устранение пробелов в безопасности и повышение надежности сети. В результате наблюдалось заметное снижение убытков, и в 2023 и 2024 годах были зафиксированы значительные сокращения.
Ключевые стратегии для предотвращения Rug Pulls
Предотвращение rug pulls требует многогранного подхода:
-
Тщательное исследование: Инвесторы должны внимательно изучать проекты, анализируя их цифровое присутствие, дорожные карты и команды.
-
Меры безопасности: Проекты должны демонстрировать легитимные меры безопасности, такие как сторонние аудиты и программы поиска уязвимостей.
-
Взаимодействие с сообществом: Сильное, вовлечённое сообщество может сигнализировать о легитимности проекта. Активное участие в развитии проекта и ответственность очень важны.
-
Обращайте внимание на красные флажки: Признаки потенциальных rug pulls включают ложные утверждения об аудитах, централизованный контроль над токенами, неактивное взаимодействие в сообществе и нереалистичные обещания возврата.
Заключение
Несмотря на вызовы, усилия BNB Chain по обеспечению безопасности своей сети приносят положительные результаты. Внедрение hard forks и проактивные меры уменьшили потери, хотя угроза rug pulls остаётся. Инвесторы должны оставаться бдительными, а проекты должны приоритизировать безопасность, чтобы создать более устойчивую блокчейн-экосистему.