Récemment, il y a eu de nombreux cas d’escroquerie et d’attaques de grande envergure au sein de l’écosystème BSC. En raison de la nature décentralisée et sans permission de la blockchain BSC, c’est un problème qui ne peut pas être résolu aussi facilement. Il y a plusieurs défis majeurs dans la BSC actuellement :
Il s’agit d’un problème très difficile, car pour qu’une blockchain réussisse, elle doit être sécurisée. Avec Binance Smart Chain, la sécurité doit être la priorité absolue. Le principe de la sécurité avant tout est ancré dans tout ce que nous faisons, et dans cet article, il vous sera présenté certaines menaces de base et ainsi que des réponses aux questions les plus demandées.
Les menaces auxquelles vous pourriez être confronté sur la BSC ne sont pas différentes de la majorité des menaces liées à la crypto. Dans un certain sens, la BSC peut rappeler l’engouement de 2017 pour l’ETH, où des centaines de projets avec des millions d’utilisateurs ont inondé la blockchain et sont devenus la cible des pirates et des escrocs.
La communauté a été confrontée à des escroqueries sociales de base, à des piratages, à des vols de données personnelles et à de nombreux faux projets et schémas de Ponzi. Depuis lors, les attaquants ont acquis des années d’expérience, mais sinon, leur mode opératoire n’a pas beaucoup changé.
La question de savoir si la BSC ou toute autre blockchain, en fait, est sûre, pourrait recevoir différentes réponses. Un élément est la sécurité du code, des nœuds et de la blockchain elle-même, le second élément est la sécurité de l’écosystème.
L’écosystème de la BSC se compose de multiples parties et participants, chacun d’entre eux présentant un ensemble différent de menaces. Il y a le code et l’algorithme, les validateurs et leur matériel, les projets qui s’appuient sur la BSC, mais aussi les individus qui l’utilisent.
La blockchain décentralisée BSC fonctionne sur un code source ouvert accessible à des tiers et au public à des fins d’audit. Avec un code source ouvert, toute personne (ayant les connaissances techniques requises) a la possibilité d’examiner le code ligne par ligne et d’évaluer les éventuelles faiblesses et menaces.
L’algorithme PoSA, qui s’articule autour de 21 validateurs élus, empêche les validateurs individuels d’acquérir un contrôle trop important sur le réseau et de devenir des voyous.
Le réseau BSC et l’algorithme sur lequel il fonctionne sont effectivement très sûrs. Les antécédents de la BSC, sans incident ni piratage, montrent qu’il n’existe aucune vulnérabilité connue ni aucun vecteur d’attaque susceptible d’être exploité sur la blockchain elle-même.
Les équipes de sécurité et les projets encouragés par le programme de primes testent rigoureusement chaque élément de la sécurité de BSC sur une base régulière, en veillant à ce que même les problèmes les plus légers soient résolus immédiatement.
Alors qu’avec le réseau et le code de BSC, nous pouvons vérifier et auditer presque tout, avec les projets individuels, c’est un peu plus difficile. Tous les projets sur BSC ne sont pas open-source, et même dans ce cas, être open-source ne signifie pas automatiquement être sécurisé.
Ensuite, il y a la sécurité des smart contrats et l’absence de codes zéro défaut et comme chaque projet est développé par une équipe indépendante, il y a toujours une chance de défauts.
En raison de la nature décentralisée de la BSC, n’importe qui peut construire sur le réseau et tenter de coter un token sur l’un des nombreux échanges décentralisés.
Il n’y a pas de processus d’examen ou de gouvernance centralisée qui empêcherait les projets malveillants de se lancer sur la BSC, car une telle censure nuirait à la décentralisation et n’est pas techniquement ou logistiquement possible.
Il existe plusieurs sociétés de sécurité BSC, comme Peckshield et Certik, qui auditent et vérifient différents tokens BSC et dApps. Les audits de sécurité délicats recherchent les vulnérabilités potentielles dans le code, le modèle économique et d’autres aspects.
Ils vérifient également souvent les membres de l’équipe principale, examinent leur expérience antérieure ou vérifient les finances du projet. Cependant, ces audits ne sont pas obligatoires et ils couvrent rarement les dApps nouvelles ou émergentes.
Lorsque vous recherchez un projet authentique, il est recommandé d’éviter les projets non certifiés et de toujours préférer les projets ayant fait l’objet de plusieurs audits de différentes sociétés.
En termes simples, non. Les passerelles ne peuvent pas arrêter ou inverser les piratages ou les transactions suspectes. Les passerelles sont souvent utilisées par les attaquants pour transférer les actifs volés vers une autre chaîne et réduire les risques d’être pris.
Actuellement, il existe plus de 10 ponts entre la BSC et d’autres blockchains (comme Ethereum, Bitcoin, Tron et autres) qui traitent des milliers de transactions chaque minute. Même pour les opérateurs de ponts, il est très difficile d’identifier et d’arrêter les transactions suspectes.
Parmi les incidents récents, sept piratages ont utilisé le pont Anyswap pour déplacer les actifs volés en dehors de la blockchain BSC.
Il est également important de noter que tous les ponts n’ont pas introduit de mécanismes antifraudes (AML, listes noires, etc.) et que beaucoup, à ce jour, ne sont pas associés à des sociétés professionnelles d’analyse de la chaîne ou de sécurité pour minimiser les risques.
Grâce à PeckShield, l’un des principaux partenaires en matière de sécurité au sein de l’écosystème BSC, il existe désormais un moyen facile de signaler les escroqueries ou les projets suspects.
Il suffit de se rendre sur le site https://forms.coinholmes.com/ et de saisir le maximum d’informations.
De nombreux efforts communautaires sont en cours pour renforcer la sécurité de l’écosystème de la BSC et protéger les utilisateurs, leurs fonds et leurs données.
Des sociétés de sécurité comme PeckShield, CertiK et d’autres aident l’écosystème BSC avec des audits, des renseignements sur les menaces et des opérations de sécurité, et il existe également des équipes de sécurité individuelle au sein des projets.
L’équipe BSC Core continuera à travailler avec les entreprises de sécurité leaders du secteur pour introduire de meilleures infrastructures et de meilleurs services :
En raison de l’intensité des incidents récents, nous voulons appeler à l’action de la communauté.
Les 9 derniers mois ont montré que certains services et infrastructures critiques doivent être reconstruits pour répondre à la croissance fulgurante des utilisateurs et de l’activité du réseau.
En tant qu’écosystème communautaire et décentralisé, BSC ne peut survivre et prospérer que si tous les membres de l’écosystème se rassemblent et se coordonnent en tant que communauté.
L’écosystème BSC sera confronté à de nombreux défis au cours des prochains mois, mais construire une blockchain décentralisée, évolutive et sécurisée n’est pas chose facile. Nous vous demandons votre soutien pendant cette période et nous accueillons toutes vos suggestions.
Invités : Cream, dForce, Autofarm, Ogle
source : ici
Website
Twitter
Facebook
Medium
Retrouvez nos autres articles :
Présentation BSChain
Présentation de la Binance Smart Chain
Binance Chain vs. Binance Smart Chain
Regard sur la BSC👀
Les portefeuilles : Binance Chain Wallet / Metamask / TrustWallet
[GUIDE] DeFi to the moon ! On vous dit tout !
Binance Bridge, comment l'utiliser ?
Les outils pratiques pour la Binance Smart Chain
Protéger son wallet en DeFi, qu’est-ce que cela signifie réellement ?
Les NFT’s un monde nouveau
Présentation de PancakeBunny, le lapin boulimique !
L’interopérabilité des Blockchains
[Rapport] 21 avril 2021 - Vénus Vaults Post-Mortem par Autofarm
[News] La 1ère étape pour HELMET #NFT ERA : Le Gacha Game 🎁
[News] Helmet.Insure #IIO: Lever Network
[News] ValueDefi + ApeSwap : Une collaboration précieuse🤝🐵
[News] Prochaines étapes de l'approvisionnement en BUNNY🐰
[News] Helmet.Insure, pour innover : #NFT Gacha LIVE
[News] ApeSwap : NFA Sale #4 + Recap
[News] BakerySwap : Crypto Doggies IDO
[News] Notification pour la communauté Bunny🐰
[News] L’intégration de Polygon arrive bientôt sur Autofarm !
[News] L’équipe Bunny à la rescousse !🐰🎉🙌
[News] Hot Cross (HOTCROSS) l’IFO sera hébergé sur PancakeSwap🥞
[News] Autofarm, Vault automatiques uniques et Tokenomics révisés
[News] PancakeBunny : Plan de récupération et plus!
[News] PancakeBunny : Sécurité des codes : Le passé, le présent et l’avenir
[News] Mécanismes de réclamation et de frappe de monnaie de PancakeBunny
[News] PancakeBunny restauré !🥳
[News] pBUNNY et le pool de compensation — comment les utiliser et comment ils fonctionnent
[News] Helmet.Insure #IIO: CoinWind (COW)
[News] ApeSwap : Rencontrez ApeRocket🚀 — IAO #004 Mise à jour !
[News] Helmet.Insure #IIO: Paul Protocol (PAUL)
[News] Présentation de BUNNY POTS !🐰
[News] Autofarm x Ozys Team (partenariat)
[News] Présentation de ApeRocket un optimiseur de banane 🍌🍌🍌
[News] Programmes de rachat initiés ! — Bunny Pots, distribution de Bunny, et frais cross-chain !
.
