複数のBinance Smart Chainプロジェクトが暴走し、PopcornSwapは40,000BNBを奪い取った。取引所のパブリックチェーンの「恥ずかしさ」に対する解決策は何ですか?

ウー・サイード著者 |コリン・ウー

この号の編集者 |コリン・ウー

最近、複数の流動性「マイナー」がWu Blockchainに、Binance Smart Chain上の別のDeFi「アースマイン」ポップコーンスワップが暴走し、プロジェクト所有者が約48,000BNB、約215万ドル相当を持ち去ったと伝えた。数日のうちに、さらに 3 つのプロジェクト (Zap Finance、Tin Finance、SharkYield) が逃げ出しました。現在、SharkYieldは逃走しており、6,000BNBを奪った疑いがある。

Binanceは、セキュリティチームがポップコーンスワッププロジェクトを「一晩中追跡している」と述べたが、資金が無事に回収されるかどうかは定かではない。 Binanceの以前の宣伝記事でも、回復は確率の低い出来事であると述べられており、ユーザーは慎重に投資し、参加する質の高い主要プロジェクトを選択することを期待しています。

このポップコーンスワップ暴走事件には 2 つの問題があります。

1. マイナーからのフィードバックによると、BinanceはUSDT（Tether経由）とBUSDは凍結できるが、BNBは凍結できないと述べたため、暴走プロジェクトはBNBを大規模に使い始めました。

2. Binanceは、今後もBinance Smart Chainコミュニティが、展開された高品質のプロジェクトに対して監査サービスを継続的に提供していくと発表しました。将来的には、ユーザーの参照用に、監査済みのプロジェクトと監査されていないプロジェクトを区別するための標識が追加される予定です。しかし、監査機関のコストと時間が高額だったためか、現在まで監査マークは出ていません。

Binance の以前の回答では、BSC は Ethereum のようなパブリック チェーンであり、上記のプロジェクトに対して責任を負うべきではないとされていました。何毅氏はかつてこう言った。「Binance Smart ChainプロジェクトはBinanceが立ち上げたものではない。イーサリアムのマイニングでお金が失われたら、なぜVitalikに補償を求めないのか？」

しかし一方で、バイナンスはユーザーの資産回復を支援する取り組みを推進しています。たとえば、自動マーケットメーカー（AMM）の「アースマイニング」プロジェクトであるWine Swapが暴走したとき、Binanceのセキュリティチームは、ユーザーが失った資金の99.9％、合計344,000ドル以上を回復するのを支援しました。 Binanceはまた、このような追跡には多くの人的資源と物的資源が必要になることが多く、追跡の手がかりが途切れてしまうこともよくあると述べた。今回のように無事にお金を取り戻せるのは稀です。

その結果、Binance は、暴走したプロジェクトに対処すべきか否かという厄介な状況に陥ることになります。ユーザーも、Binance が担当しているかどうかについて疑問を持っているかもしれません。

BSC のプロジェクトの背後にあるロジックは、CZ が十分に開発されたプロジェクトをリツイートし、それが注目を集めて徐々に成長していくというものです。それに比べて、Huobi のエコシステム チェーンはより集中化されており、登録されたプロジェクトがリストされており、逃走するケースも少ないです。 Binance Smart Chainは「審判にならないこと」を望んでいる。

それは理解できます。 Binance Smart Chainはより国際化されています。 DAO コミュニティ文化に慣れている海外のユーザーにとっては、BSC のアプローチをよりよく理解できるかもしれません。海外のコミュニティは中央集権的な管理に非常に警戒しているため、Binance が BNB 資産を簡単に凍結することは、海外のユーザーに懸念を引き起こす可能性もあります。ハッキング行為の凍結であっても、まずは警察からの要請が必要となります。

Huobi のプロジェクトとユーザーの大部分は中国人であるため、集中管理と制御を選択する必要があります。 Huobiは暴走プロジェクトに対して詳細な緊急計画を持っていると言われており、いくつかの小規模プロジェクトもできるだけ早く対処されました。

Binance にとって、BSC の暴走状況は確かにますます深刻になってきており、制度的ガバナンスに頼ることが唯一の選択肢となるかもしれません。しかし、これまでのところ、Binance Smart Chain に制度的な改善は見られません。

Binance Smart Chain (BSC) の野望と恥ずかしさについて言及: イーサリアムを超えるか、ジャスティン・サンになるか?

以下のコンテンツはiNexusProの許可を得てWu Shuo Blockchainが公開しており、若干編集されています。

一般的に言えば、土壌鉱山から資金を引き出すにはいくつかの手順があります。

1. 高い APY を利用して、衝動的にオールインするように誘います (多くの卑劣な鉱山は、より高く見える APR のみを記載していることに注意してください。APR のある鉱山は、安全のために直接閉鎖できます)。結局のところ、高い APY は実際のお金によって支えられています。これほど高い収益があれば、大口投資家はずっと前に参入していたはずだ。諺にあるように、リターンが高ければ高いほど、リスクも大きくなります。

2. いわゆるセキュリティ対策（タイムロックなど）を使用して、リスクが非常に低いと感じさせます。

3. 資金を盗んだ後、すぐに非ERCトークンまたは凍結できないトークンに交換し、コインを混ぜて逃走する機会を待ちます。

この手順を確認した後、次の操作を実行できることを理解する必要があります。

1. APY がいかに魅力的であっても、クローズドソースのマイニング サイトには手を出さないでください。

2. オープンソースのアースマイニングに参加する場合は、diff 契約の可変パラメータを確認した後、少額の資金で参加する必要があります。 （ただし、ポップコーンスワップなどのリスクがある可能性もあり、詳しく解説します）

3. そうすれば、ほとんどのリスクを回避できると思います。契約を比較する方法、パラメータを確認する方法、および派生的な考えについて簡単に説明します。

ステップ1: diff

ここではオンライン比較ツール https://www.diffchecker.com/ を例に挙げます。

差分コントラクトは、実際にコインを転送したいコントラクトアドレスである必要があることに注意してください（アドレスを取得するために非常に少額を転送することができます）

まず、オリジナルの MasterChef コードを取得します (ここでは pancakeswap を例に挙げます)。

https://bscscan.com/address/0x73feaa1ee314f8c655e354234017be2193c9e24e#コード

次に、popcornswap を例に挙げてみましょう。

https://bscscan.com/address/0x584527ded17aceb3dc617c40b04e8fe9afc57096#コード

両側にコードをコピーして比較を開始します

ここで差分結果を保存しました。このリンクを直接クリックできます: https://www.diffchecker.com/VqaCP3DK

結果内の文字列（名前など）の変更、または // 以降の内容（コメント）は無視できます。

上の図に示すように、

コードが元のバージョンで追加され、Tugou によって削除された場合、通常は重要ではありません。重要なのは、Tugou と元のコードとの違いです。

上の図は主な違いを示しています。 Tugou は元の移行メソッドを変更し、preUpgrade という関数を追加しました。

これを読んだ後、契約について何も知らない場合は、安全のためにページを閉じてください。

違いを簡単に分析します。まず、migrate メソッドは、sushiswap から継承したコードです。元のコードでは、プール内の資金が枯渇する可能性があります (そのため、Tugou に移行メソッドがある場合は、安全を確保するために使用しないでください)。

ここで、新しい preUpgrade メソッドはパブリックであるため、誰でも呼び出すことができます。これは非常に疑わしい点です。理論上、移行者が悪意のあるアドレスに設定されている場合、移行者はすべてのお金を吸い上げることができます。

ステップ2: 変数を確認する

Tugou 契約のこのボタンをクリックします:

migrator や owner などの変数を確認します: ( owner がコアです)

移行者は 0 であり、所有者はタイムロック アドレスであることがわかります。地元の詐欺師が使用するトリックの 1 つは、タイムロックを持っていると主張して契約アドレスを伝えることですが、所有者はタイムロック アドレスではありません。これは明らかに詐欺です。

もちろん、タイムロック契約では小さな動きもできるので、差分操作も必要です。ここではタイムロックに問題はないので、詳細には触れません。

上記の 2 つの手順を完了すると、経験豊富なマイナーの多くは、タイムロックがあり、契約変数は正常であると考えるかもしれません。コードにはリスクがありますが、タイムロックがあります。大丈夫、とにかくやってみなさい。低レベルのマイナーにとっては、リスクはないかもしれません。しかし残念なことに、popcornswap は少し高度なマイナーです。コイン盗難のプロセスを以下に詳しく説明します。

プロジェクト関係者は次のように呼びかけています。

https://bscscan.com/tx/0x38f75296e3343228c0309f8c99a24ca4f4812372f2b032f38ce25ac5a992b768

preUpgrade メソッドを使用して、アドレスに契約内のトークンの transferFrom 権限が付与されるようにします (uniswap トランザクションの前に、契約がコインを使うことを許可する必要があることを理解してください。ここでは、契約内でコインを使うことを許可します)

前のコードから、preUpgrade にはこの機能があることがわかりますが、この権限は migrator にのみ付与され、migrator は 0 です。migrator を変更するにはタイム ロックが必要ですが、どのように行うのでしょうか。 （この質問は実際にしばらくの間私を悩ませていました）

答えは、コントラクトをデプロイした後、タイムロックを追加する前に、プロジェクト側が移行ツールを独自のアドレスに変更し、preUpgrade を通じて事前にその中のすべてのトークンの許可を取得し、その後移行ツールに戻してタイムロックを追加したということです。

これらのトランザクションは、プロジェクト関係者がプールに追加したトランザクションと混ざり合っているため、一般の人がプールの前にすべてのトランザクションを確認することは不可能であり、popcornswap は 2 時間以内に 200 万トークンを盗むことができました。

この手口も私に考えさせました。現在、コントラクトアドレス内のトークンが他のアドレスに許可されているかどうかを検出できる効果的なツールがないため、問題を見つけるのは非常に困難です。普通のユーザーにはその能力がなく、この手がかりを発見できる可能性は低いです。この事件では、契約コードに精通しているベテランのマイナーの中にも失敗した人がいるのではないかと私は考えています。

その後の考察

この手口が暴露された後、将来的には地下鉱山が同様の手口でコインを盗む可能性が非常に高く、一般ユーザーが防御するのは困難になると思います。実際、過去 2 日間で BSC の 2 つの鉱山が失敗し、盗まれた金額は小さくありません。

BSC であれ HECO であれ、取引所のパブリック チェーンとしてのその中核的な競争力は何でしょうか?分散化されていますか?

個人的にはそうは思いません。

BSC、HECO などの最大の利点は、1. 取引手数料の安さ 2. 取引所の信頼性による支持です。

BSC を例に挙げてみましょう。 DPos に似た設計のパブリック チェーンであるため、クロスチェーン ブリッジは分散化されておらず、その上の資産のほとんどは Binance によって発行されています。コードがオープンソースであっても、どのように分散化できるのでしょうか?

個人的には、その逆を行って、EOS と同様の仲裁メカニズムを導入し、チェーン上のユーザー資産のセキュリティを可能な限り確保することが生き残る道だと考えています。