Binance Smart Chain está mais uma vez nas manchetes após uma recente onda de ataques de empréstimos flash
O rival direto do Ethereum, Binance Smart Chain, soou um alarme depois de ver uma série de ataques DeFi. O blockchain, que registrou um crescimento exponencial nos últimos meses, parece estar atraindo hackers e golpistas. Só este ano, sofreu um número preocupante de casos de ataque DeFi, afetando plataformas como a PancakeBunny, a Meerkat Finance, a SafeMoon e várias outras.
A comunidade BSC recorreu ao Twitter, e outras plataformas sociais, para expressar sua decepção com a Binance. Embora muitos usuários tenham recentemente pedido ação do executivo da exchange, Changpeng Zhao, o CEO tem relutado em reconhecer vulnerabilidades ou aceitar a responsabilidade. O mais recente protocolo baseado no BSC a sofrer uma exploração é a Belt Finance, com o protocolo de empréstimos perdendo mais de $6 milhões para um ataque de empréstimo flash no sábado.
Na sequência, o BSC emitiu um “apelo à ação”, já que muitos protocolos DeFi continuam a perder fundos para explorações. De acordo com um post no Twitter da equipe do BSC, as recentes explorações estão sendo realizadas por “hackers bem organizados” que procuram explorar o blockchain.
“Há mais de 8 hacks de empréstimo flash recentemente, acreditamos que hackers bem organizados estão visando o BSC agora. É um momento muito desafiador para a comunidade BSC. Estamos pedindo ações para todos os dapps.”
Enquanto alguns na comunidade acreditam que os ataques foram coordenados, outros são um pouco céticos. Estes últimos baseiam seu argumento no fato de que a maioria dos protocolos hospedados no BSC são versões clonadas de outros, o que os tornam inerentemente suscetíveis a explorações – caso haja falhas no original.
A equipe esboçou algumas sugestões finalizadas a projetos para ajudar a prevenir mais ocorrências futuras. O primeiro pediu aos desenvolvedores que colaborassem com as empresas de auditoria para realizar auditorias abrangentes. O BSC recomendou ainda verificações duplas e triplas para mudanças em projetos forked. A segunda sugestão foi a implementação de medidas de controle de risco para detectar atividades suspeitas.
