Conforme a Binance Smart Chain (BSC) se expande, aumenta o número de golpes a projetos de finanças descentralizadas (DeFi) baseados na rede.
Recentemente, o Spartan Protocol foi invadido e sofreu uma perda de US$ 30 milhões, cerca de R$ 156,7 milhões.
Segundo fontes ouvidas pelo Cointelegraph na segunda-feira (10), os criminosos estão utilizando aberturas no ecossistema — como contratos inteligentes — para validar as ações ilegais.
Atualmente, a BSC exibe um valor total bloqueado (TVL, sigla em inglês) de quase US$ 46 milhões. Sua expansão ocorre em paralelo ao alto valor cobrado nas taxas gas no Ethereum.
Projeto DeFi é invadido
Criada em 2020, a BSC atraiu diversos desenvolvedores, especialmente aqueles interessados em DeFi. Consequentemente, o crescimento está atraindo hackers em busca de falhas para invadir projetos.
Recentemente, a plataforma de liquidez Spartan Procotol foi alvo de um ataque que causou um prejuízo de US$ 30 milhões.
A empresa de segurança em blockchain PeckShield explicou que o hacker inflou o saldo de um determinado pool de liquidez. Depois disto, queimou os tokens do provedor em uma quantia significativa.
Segundo Michael Perklin, diretor de segurança da ShapeShift, a origem do problema deste ataque está ligada a um bug nos contratos inteligentes da rede.
“Da forma como os contratos da Spartan foram programados, algumas operações foram realizadas depois de atualizar o pool de liquidez, e não antes. Isto permitiu que os invasores controlassem o preço dos tokens no pool com base em seus depósitos”, disse.
Falhas na descentralização
A Binance Smart Chain é uma cadeia compatível com a Ethereum Virtual Machine. Ou seja, utiliza da mesma lógica da blockchain Ethereum.
No entanto, a BSC possui apenas 21 validadores para as operações, diferente do ETH que possui diversos responsáveis em toda a rede.
Na percepção de alguns especialistas, a blockchain da Binance não seria totalmente descentralizada. Esse entrave comprometeria o ecossistema e abriria margens para hackers.
“As plataformas centralizadas são muito mais arriscadas do que suas contrapartes descentralizadas, devido à sua estrutura inerente. Um sistema descentralizado espalha seus riscos e diminui as fraquezas estruturais”, analisou Marie Tatibouet, diretora de marketing da Gate.io.
Vulnerabilidade
Martin Gaster, analista de pesquisa da CrossTower, também falou sobre as invasões à BSC. Para o especialista, o fato da rede permitir projetos DeFi sem qualquer restrição pode gerar riscos à rede.
“Uma consideração importante para os protocolos BSC: eles são relativamente novos em comparação a muitos protocolos DeFi em Ethereum. Estes, resistiram ao teste do tempo e a muitas auditorias em seus códigos. Projetos mais recentes na BSC podem ter códigos escritos por desenvolvedores menos experientes, criando riscos aos usuários.”
Questionado pelo Cointegraph, o porta-voz da Binance se recusou a comentar sobre os casos de hackers no ecossistema. No entanto, comentou sobre a comparação da BSC com o Ethereum.
“No boom de ICO de 2017, vários ICOs e projetos construídos em Ethereum sofreram invasões ou eram golpes. No entanto, isso não significa que o blockchain Ethereum tinha vulnerabilidade de segurança. Isso simplesmente indicava a falta de conscientização entre investidores que foram vítimas de violações de segurança dos projetos”, declarou.
Taxa Gas
Em 9 de maio, foram registradas cerca de 9,7 milhões de transações na BSC, enquanto o Ethereum registrou cerca de 1,7 milhões.
A quantidade quase seis vezes maior de transações na Binance Smart Chain é um reflexo do número de protocolos que optaram pela rede devido às suas baixas taxas.