Binance Smart Chain, hay BSC, được ra mắt vào tháng 9 năm 2020 như một chuỗi khối song song với Binance Chain. Nó cho phép tạo hợp đồng thông minh và cơ chế đặt cược cho mã thông báo gốc của cả hai blockchain.
Trong khi Binance Smart Chain mở rộng dấu ấn của mình, thì các vụ tấn công vào các giao thức DeFi được lưu trữ trên mạng lại gia tăng mạnh mẽ. Kể từ tháng 9/2020, đã có rất nhiều dự án tài chính phi tập trung, hay DeFi, được xây dựng dựa trên nó, nhưng cũng có rất nhiều trường hợp hack trên các giao thức của blockchain.
Nạn nhân mới nhất trong loạt vụ khai thác là Spartan Protocol. Nền tảng thanh khoản cho các tài sản tổng hợp là đối tượng của một cuộc tấn công dẫn đến mất 30 triệu đô la cho giao thức vào ngày 2/5/2021. Theo công ty bảo mật blockchain PeckShield, vụ hack đã làm tăng số dư của một cụ thể nhóm thanh khoản và đốt mã thông báo của nhà cung cấp thanh khoản để có một lượng tiền điện tử đáng kể trong nhóm. Đây cũng được coi là một cuộc tấn công cho vay nhanh. Nguyên nhân được cho là một lỗi trong việc sắp xếp các hoạt động trong hợp đồng thông minh.
Spartan Protocol là vụ hack DeFi lớn thứ sáu trong lịch sử, 3 trong số 6 vụ hack hàng đầu theo giá trị được khai thác đã diễn ra trên các giao thức trên BSC, 2 vụ còn lại là các vụ hack trên Uranium Finance và Meerkat Finance. Ngoài các vụ hack này, ngay cả giao thức DeFi hàng đầu trên BSC, PancakeSwap và Cream Finance, cũng được sử dụng cho các cuộc tấn công lừa đảo & lấy cáp tiền.
Trong vụ Uranium Finance, 50 triệu đô la đã bị đánh cắp khỏi nền tảng tạo thị trường tự động vào ngày 28/04/2021. Tin tặc đã khai thác lỗi trong logic công cụ sửa đổi số dư của Uranium để tăng số dư của dự án lên 100. Đây là lần tấn công thứ hai trên nền tảng liên tiếp nhanh chóng.
Trong vụ Meerkat Finance, người dùng đã mất 31 triệu đô la do bị cáo buộc kéo tấm thảm của các nhà phát triển. Sự hỗ trợ từ các nhóm thanh khoản bị lấy đi khỏi thị trường.
Thiếu trách nhiệm giải thích
BSC là một chuỗi tương thích với Ethereum, có nghĩa là mạng về cơ bản sử dụng logic tương tự như chuỗi khối Ethereum. Tuy nhiên, điểm khác biệt chính là sự phân quyền. BSC khá tập trung và sử dụng thuật toán đồng thuận của cơ quan quyền sở hữu cổ phần.
Thay vì có trình xác thực trên toàn mạng – như trường hợp của Ethereum – BSC có 21 trình xác thực được chọn từ mạng và chịu trách nhiệm về tình trạng của mạng cũng như trách nhiệm xác thực. Chỉ có 21 trình xác thực trên mạng làm cho nó có tính tập trung cao so với các blockchain khác.
Vì BSC là một cơ sở hạ tầng công cộng, không được phép, nó cho phép các nhà phát triển xây dựng và triển khai các giao thức DeFi mà không cần kiểm duyệt. Do đó, việc hiểu được những rủi ro liên quan đến các giao thức DeFi trên mạng lại càng nằm ở người dùng. Sự thiếu trách nhiệm giải trình đã gây ra những vụ hack liên quan đến bản chất tập trung của BSC.
Sự tăng trưởng của BSC nhờ phí gas trên Ethereum
Ethereum đã gặp phải vấn đề phí gas cao trong thời gian qua. Do đó, một số người dùng đã phải trả giá khi sử dụng các ứng dụng DeFi trên mạng. Để so sánh, BSC do tính chất tập trung của nó, có phí gas thấp hơn đáng kể và thời gian khối nhanh hơn Ethereum. Cho đến nay, phí gas của Ethereum đã vượt 300 Gwei vào tháng 5 sau hard fork. Trong khi đó, phí gas của BSC cực kỳ nhỏ, với giá gas trung bình hiện đang ở mức 6,6 Gwei. Chính sự khác biệt về giá khí đốt này đã khiến nhiều giao thức DeFi và các nhà đầu tư bán lẻ tham gia vào mạng lưới này.
Tổng giá trị bị khóa, hay TVL, trong mạng BSC là gần 46 tỷ đô la. Khi việc áp dụng BSC tăng lên, điều quan trọng là người dùng phải thận trọng và nghiên cứu kỹ lưỡng trước khi đầu tư vào các giao thức được lưu trữ trên mạng, do cách tiếp cận tập trung của nó và thiếu sự thẩm định thích hợp.
Hy vọng qua bài phân tích và chia sẻ vừa rồi sẽ giúp anh em có thêm thông tin về thị trường tài chính Defi & cẩn trọng hơn trước khi đưa ra quyết định đầu tư của mình.