BNB Chain, ранее известная как Binance Smart Chain, попала в заголовки не только благодаря своему быстрому росту, но и из-за убытков, понесенных в результате взломов и rug pulls. Недавний отчет от Immunefi, ведущей краудсорсинговой платформы безопасности на блокчейне, подчеркивает, что с момента своего создания в 2017 году BNB Chain потеряла $1.6 миллиарда из-за взломов и rug pulls. Из этой суммы $1.27 миллиарда было потеряно в результате взломов и $368 миллионов из-за rug pulls. 

• $1.64 миллиарда потеряно из-за взломов и rug pulls на BNB Chain с 2017 года, согласно исследованию Immunefi.

• Отчет Immunefi показывает, что с момента создания BNB Chain произошло 168 взломов и 228 случаев мошенничества.

• $368 миллионов связано с rug pulls, что делает BNB Chain основной мишенью.

Immunefi, ведущая он-чейн платформа безопасности, защищает более $190 миллиардов в пользовательских средствах. Она включает в себя огромное сообщество белых хакеров, которые выявляют и ответственно раскрывают уязвимости, обеспечивая безопасность блокчейн-проектов. Всеобъемлющий отчет Immunefi, Hacking Deep Dive: BNB Chain, проливает свет на объем потерянных криптофондов на BNB Chain с момента его создания.

Обзор взломов и rug pulls на BNB Chain: 2020-2024 | Источник: Immunefi

Взломы были основной причиной потерь в сети BNB Chain. В отчете выявлены 168 конкретных инцидентов взлома на общую сумму $1,279,930,833 с 2017 года. 

С другой стороны, мошенничество и схемы "rug pull" составляют $368,176,135 в 228 инцидентах за тот же период. Схемы "rug pull", вид мошенничества, при котором создатели проектов скрываются с деньгами инвесторов, изобилуют в сети, делая BNB Chain основной целью для таких злонамеренных действий. Этот резкий контраст подчеркивает постоянную уязвимость BNB Chain как к взломам, так и к мошенническим действиям.

Ежегодный обзор потерь: более $900 млн утрачено только в 2022 году

• 2020: $27.6 млн

• 2021: $505.1 млн

• 2022: $911.9 млн

• 2023: $165.5 млн

• 2024: $38.0 млн (YTD)

Большинство потерь было зафиксировано в 2022 году, с общей суммой в $911 млн по 147 случаям. Далее следует $505 млн в 2021 году и $165 млн в 2023 году. Несмотря на значительные потери, в последние годы наблюдается тенденция к снижению, что объясняется усилением мер безопасности.

Крупные взломы и схемы "rug pull" в экосистеме BNB Chain

Топ 10 убытков в экосистеме BNB Chain | Источник: Immunefi 

Несколько крупных инцидентов отметили трудный путь BNB Chain:

1. Venus Protocol: В мае 2021 года атака с манипуляцией ценой на нативный токен Venus Protocol привела к утрате $200 миллионов.

2. Qubit Finance: В январе 2022 года хакеры использовали уязвимость QBridge, что привело к утрате $80 миллионов.

3. Uranium Finance: Платформа автоматического маркетмейкера потеряла $50 миллионов в апреле 2021 года из-за ошибки в расчетах кода.

4. DeFiAI Rug Pull: В ноябре 2022 года проект DeFiAI осуществил мошеннический вывод средств (rug pull), что привело к утрате $40 миллионов, подчеркивая постоянную угрозу таких мошенничеств.

Мошенничества vs. rug pulls в экосистемах BNB Chain и Ethereum | Источник: Immunefi 

Хотя BNB Chain сталкивается с серьезными проблемами, он не одинок. Ethereum, второй по величине блокчейн, также понес значительные убытки. Однако природа этих убытков различается. Общие убытки Ethereum составляют $3,6 миллиарда, но только 4,4% из них обусловлены мошенническими выводами средств (rug pulls). В то время как на BNB Chain мошеннические выводы средств составляют более значительный процент от его общих убытков.

Несмотря на более высокие общие убытки Ethereum, BNB Chain зафиксировала практически в 4,5 раза больше случаев мошенничества. С 2020 года в сети Ethereum наблюдалось 50 случаев мошенничества на общую сумму 161 миллион долларов, в то время как в сети BNB Chain было зафиксировано 228 случаев на сумму 304 миллиона долларов. Большинство убытков от мошенничества на BNB Chain произошло в 2022 году, что подчеркивает продолжающуюся борьбу сети с мошенническими действиями.

Уязвимость BNB Chain к «rug pulls» можно объяснить несколькими факторами:

1. Форкнутый код: Разработчики часто используют форкнутый код, который вводит уязвимости.

2. Привлекательность быстрого заработка: Сообщество привлекает схемы быстрого заработка, что делает его легкой мишенью для мошенников.

3. Меры безопасности: Несмотря на улучшения, безопасность остается проблемой, привлекая злоумышленников благодаря обширной экосистеме BNB Chain и высокому уровню активности на блокчейне.

Влияние хардфорков

Чтобы противостоять этим уязвимостям, BNB Chain внедрила несколько хардфорков, включая ZhangHeng, Plato и Hertz. Эти обновления были направлены на устранение пробелов в безопасности и повышение надежности сети. В результате наблюдалось заметное снижение убытков, и в 2023 и 2024 годах были зафиксированы значительные сокращения.

Предотвращение rug pulls требует многогранного подхода:

1. Тщательное исследование: Инвесторы должны внимательно изучать проекты, анализируя их цифровое присутствие, дорожные карты и команды.

2. Меры безопасности: Проекты должны демонстрировать легитимные меры безопасности, такие как сторонние аудиты и программы поиска уязвимостей.

3. Взаимодействие с сообществом: Сильное, вовлечённое сообщество может сигнализировать о легитимности проекта. Активное участие в развитии проекта и ответственность очень важны.

4. Обращайте внимание на красные флажки: Признаки потенциальных rug pulls включают ложные утверждения об аудитах, централизованный контроль над токенами, неактивное взаимодействие в сообществе и нереалистичные обещания возврата.

Несмотря на вызовы, усилия BNB Chain по обеспечению безопасности своей сети приносят положительные результаты. Внедрение hard forks и проактивные меры уменьшили потери, хотя угроза rug pulls остаётся. Инвесторы должны оставаться бдительными, а проекты должны приоритизировать безопасность, чтобы создать более устойчивую блокчейн-экосистему.