A BNB Chain, a Binance Coin natív blokklánca (BNB) és a Binance kriptotőzsde, az elmúlt hónapban biztonsággal kapcsolatos fejlesztések tárgyát képezték.
Csütörtökön, október 6-án a hálózat több millió dolláros láncokon átívelő kizsákmányoláson esett át. Az incidens okozta A BNB-lánc átmenetileg felfüggesztésre kerül minden kifizetési és befizetési tevékenység a hálózaton.
Kezdetben a hálózatkimaradás bejelentése „szabálytalan tevékenységre” hivatkozott, egy frissítéssel, amely szerint „karbantartás alatt áll”. Ahogy a pletykák megerősítették, a Binance vezérigazgatója, Changpeng Zhao Twitteren elnézést kérünk a BNB Chain közösségétől az esetleges kellemetlenségekért.
A felfüggesztés azonban rövid volt, ahogy azt a BNB Chain Team bejelentette a hálózat újra online volt október 7-én, néhány órával a támadás után. Ahogy a hálózat visszanyerte tevékenységét, az érvényesítők megerősítették a helyüket, és felkérték őket a közösségi infrastruktúra frissítésére.
Később ugyanazon a napon a BNB Chain kiadta első hivatalosságát nyilatkozat megköszönve a közösségnek az incidens során nyújtott támogatását, valamint a jövőbeli hálózatbiztonság biztosításának következő lépéseit.
FRISSÍTÉS: Hivatalos BNB-lánc válasz.
Alázatot ad a közösség támogatása, kemény munkája és odaadása, amelynek büszkék vagyunk, hogy a részesei lehetünk.https://t.co/r0TcZYxFzJ
— BNB-lánc (@BNBCHAIN) Október 7, 2022
A közleményben a BNB Chain Team vállalta a visszaélést, és elnézést kért a felhasználóktól. Köszönetüket fejezték ki azért is, hogy a közösség milyen gyorsan azonosította és megoldotta a problémát.
Az október 6-i exploit során a hacker összesen 2 millió BNB-t tudott kivenni, ami a cikk írásakor nagyjából 568 millió dollár. Ezt a számot a csapat hivatalos közleménye is megerősítette.
Az incidens során 26 aktív validátort is jelentett a BNB Smart Chain-en, összesen 44-et a különböző időzónákban.
Kapcsolódó: A BNB Chain új, közösség által működtetett biztonsági mechanizmust indít a felhasználók védelmére
Az incidenshez kapcsolódó hivatalos számok mellett a BNB-lánc kiemelte a következő lépéseit a jövőbeli hálózatbiztonság biztosítása érdekében a potenciális kizsákmányolásokkal szemben.
A láncon belüli irányítási szavazás dönti el, hogy mi a teendő a feltört pénzeszközökkel, be kell-e fagyasztani azokat, és be kell-e vezetni a BNB Auto-Burn-t a fennmaradó kihasznált alapok fedezésére.
A közösség megszavazza a hackerek elfogására járó fejpénzt és a jövőben talált hibákat fedező fehérkalap-programot is, amely fejenként 1 millió dollár lehet.
A hivatalos közlemény közzététele előtt Zhao tweetelte csodálkozását a BNB Chain csapatának gyors reagálása és átláthatósága miatt.
Egyetért. Lenyűgözött a gyors cselekvés @BNBChain csapat vette. Nem foglalkozom annyira a BNB-lánc technikai oldalával. Sokkal kevesebb, mint Vitalik ETH-val. A problémakezelés alapelvei egyszerűek és fontosak: gyors, átlátható és felelősségteljes. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Október 7, 2022
Augusztusban a Chainaylsis jelentése felfedte ezt 2 milliárd dollárnyi kriptot loptak el a láncokon átívelő hidakról csak az elmúlt évben. Ebbe beletartoznak az olyan nagy zsákmányok, mint a 190 millió dolláros Nomád híd incidense.
Michael Lewellen, az OpenZeppelin megoldásarchitektúrájának vezetője elmondta a Cointelegraphnak, hogy egy olyan esetben, amikor a „projektcsapat megőrzi bizonyos szintű adminisztratív irányítást” a decentralizált ökoszisztémájában, bizonyos típusú monitoringot kell végrehajtani.
„Átfogó biztonsági felügyelettel kell rendelkezniük annak biztosítására, hogy szükség esetén gyorsan tudják használni ezeket a hatásköröket.”
Míg a közösségi kezdeményezések produktívak, például a BNB Chain által javasoltak, Lewellen szerint a valós idejű biztonsági megfigyelés olyan eszköz, amely „elolthatja a tüzet, mielőtt esélyük lenne továbbterjedni”.
„Végső soron a végfelhasználó követheti a bevált biztonsági gyakorlatokat, de a valós idejű megfigyelés és az incidensekre való reagálás fejlesztői általi integrálása nélkül a felhasználók kiszolgáltatják.”
Lewellen szerint a valós idejű, folyamatos biztonsági megfigyelés képes figyelni a decentralizált teret alkotó folyamatokat anélkül, hogy befolyásolná vagy befolyásolná őket. A kutatók is figyelembe véve visszafordítható kripto-tranzakciók mint életképes megoldás az iparági bűnözés elleni küzdelemben.
A későbbiekben nyilatkozat, a BNB Chain a hálózatuk decentralizálásáról beszélt, ahogyan a Twitter-kritikusok közül is sokan felbukkantak a kihasználás fényében.
Az egyik felhasználó a Twitteren azt írta, hogy a hálózat decentralizáltnak tűnhet a „gyakorlatlan szemnek”, de valójában nem az:
1/9) Jó oka van annak, hogy egyeseket meglepett a mai BNB visszalépése
Annak ellenére, hogy a BNB mindig is teljesen központosított és engedélyezett volt!
A BNB gyakorlatlan szemnek decentralizáltnak tűnik
A 21 „ellenőrzőt” azonban egy 11 tagú bizottság választja ki, amelyet a Binance irányít!
- Justin Bons (@Justin_Bons) Október 7, 2022
A BNB Chain azzal a kijelentéssel válaszolt, hogy „a decentralizáció egy utazás”, és bár jelenleg kevésbé decentralizált, mint az Ethereum blokklánc, „decentralizáltabb, mint sok más”.
A frissítés részletezte a blokklánc összetevőit és a Binance szerepét az ökoszisztémában. A bejegyzés szerint bárki válhat hálózatellenőrzővé, ha elegendő BNB-t tesznek fel, és ez:
"Senki sem tudja ellenőrizni az itt hozott döntéseket, legkevésbé a Binance."
A vita azonban tombol a Twitter-felhasználók között, egyesek dicsérik a csapatot a gyors reagálásért, mások pedig postázás központosítási témájú mémek a hálózatról.
Zhao is beszállt a vitába, és kifejtette gondolatait a centralizáció és a decentralizáció témájában, megismételve a hasonló érzelmeket. darab három éve ezt írta:
Véleményem a Centralizáció vs. Decentralizáció (2022) | Binance Blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Október 9, 2022
Kevesebb mint egy héten belül a BNB-lánc kiaknázása után az űrben aegyetlen kizsákmányolás sem a Solana decentralizált pénzügyi platformtól vett 100 millió dollárral Mangó piacok. A Solana hálózatot is gyakran túlzottan központosítottnak mondják.
A feltöréstől és a központosítási vitától függetlenül a hálózat október 1.1.16-én kiadta legújabb tesztnet 12-os frissítését.
Forrás: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit