Tech

A BNB Chain a következő lépésekkel válaszol a láncok közötti biztonság érdekében a hálózat kihasználása után

10/17/2022
Bitcoin Ethereum hírek

A BNB Chain, a Binance Coin natív blokklánca (BNB) és a Binance kriptotőzsde, az elmúlt hónapban biztonsággal kapcsolatos fejlesztések tárgyát képezték.

Csütörtökön, október 6-án a hálózat több millió dolláros láncokon átívelő kizsákmányoláson esett át. Az incidens okozta A BNB-lánc átmenetileg felfüggesztésre kerül minden kifizetési és befizetési tevékenység a hálózaton.

Kezdetben a hálózatkimaradás bejelentése „szabálytalan tevékenységre” hivatkozott, egy frissítéssel, amely szerint „karbantartás alatt áll”. Ahogy a pletykák megerősítették, a Binance vezérigazgatója, Changpeng Zhao Twitteren elnézést kérünk a BNB Chain közösségétől az esetleges kellemetlenségekért.

A felfüggesztés azonban rövid volt, ahogy azt a BNB Chain Team bejelentette a hálózat újra online volt október 7-én, néhány órával a támadás után. Ahogy a hálózat visszanyerte tevékenységét, az érvényesítők megerősítették a helyüket, és felkérték őket a közösségi infrastruktúra frissítésére.

Később ugyanazon a napon a BNB Chain kiadta első hivatalosságát nyilatkozat megköszönve a közösségnek az incidens során nyújtott támogatását, valamint a jövőbeli hálózatbiztonság biztosításának következő lépéseit.

A közleményben a BNB Chain Team vállalta a visszaélést, és elnézést kért a felhasználóktól. Köszönetüket fejezték ki azért is, hogy a közösség milyen gyorsan azonosította és megoldotta a problémát.

Az október 6-i exploit során a hacker összesen 2 millió BNB-t tudott kivenni, ami a cikk írásakor nagyjából 568 millió dollár. Ezt a számot a csapat hivatalos közleménye is megerősítette.

Az incidens során 26 aktív validátort is jelentett a BNB Smart Chain-en, összesen 44-et a különböző időzónákban.

Kapcsolódó: A BNB Chain új, közösség által működtetett biztonsági mechanizmust indít a felhasználók védelmére

Az incidenshez kapcsolódó hivatalos számok mellett a BNB-lánc kiemelte a következő lépéseit a jövőbeli hálózatbiztonság biztosítása érdekében a potenciális kizsákmányolásokkal szemben.

A láncon belüli irányítási szavazás dönti el, hogy mi a teendő a feltört pénzeszközökkel, be kell-e fagyasztani azokat, és be kell-e vezetni a BNB Auto-Burn-t a fennmaradó kihasznált alapok fedezésére.

A közösség megszavazza a hackerek elfogására járó fejpénzt és a jövőben talált hibákat fedező fehérkalap-programot is, amely fejenként 1 millió dollár lehet.

A hivatalos közlemény közzététele előtt Zhao tweetelte csodálkozását a BNB Chain csapatának gyors reagálása és átláthatósága miatt.

Augusztusban a Chainaylsis jelentése felfedte ezt 2 milliárd dollárnyi kriptot loptak el a láncokon átívelő hidakról csak az elmúlt évben. Ebbe beletartoznak az olyan nagy zsákmányok, mint a 190 millió dolláros Nomád híd incidense.

Michael Lewellen, az OpenZeppelin megoldásarchitektúrájának vezetője elmondta a Cointelegraphnak, hogy egy olyan esetben, amikor a „projektcsapat megőrzi bizonyos szintű adminisztratív irányítást” a decentralizált ökoszisztémájában, bizonyos típusú monitoringot kell végrehajtani.

„Átfogó biztonsági felügyelettel kell rendelkezniük annak biztosítására, hogy szükség esetén gyorsan tudják használni ezeket a hatásköröket.”

Míg a közösségi kezdeményezések produktívak, például a BNB Chain által javasoltak, Lewellen szerint a valós idejű biztonsági megfigyelés olyan eszköz, amely „elolthatja a tüzet, mielőtt esélyük lenne továbbterjedni”.

„Végső soron a végfelhasználó követheti a bevált biztonsági gyakorlatokat, de a valós idejű megfigyelés és az incidensekre való reagálás fejlesztői általi integrálása nélkül a felhasználók kiszolgáltatják.”

Lewellen szerint a valós idejű, folyamatos biztonsági megfigyelés képes figyelni a decentralizált teret alkotó folyamatokat anélkül, hogy befolyásolná vagy befolyásolná őket. A kutatók is figyelembe véve visszafordítható kripto-tranzakciók mint életképes megoldás az iparági bűnözés elleni küzdelemben.

A későbbiekben nyilatkozat, a BNB Chain a hálózatuk decentralizálásáról beszélt, ahogyan a Twitter-kritikusok közül is sokan felbukkantak a kihasználás fényében.

Az egyik felhasználó a Twitteren azt írta, hogy a hálózat decentralizáltnak tűnhet a „gyakorlatlan szemnek”, de valójában nem az:

A BNB Chain azzal a kijelentéssel válaszolt, hogy „a decentralizáció egy utazás”, és bár jelenleg kevésbé decentralizált, mint az Ethereum blokklánc, „decentralizáltabb, mint sok más”.

A frissítés részletezte a blokklánc összetevőit és a Binance szerepét az ökoszisztémában. A bejegyzés szerint bárki válhat hálózatellenőrzővé, ha elegendő BNB-t tesznek fel, és ez:

"Senki sem tudja ellenőrizni az itt hozott döntéseket, legkevésbé a Binance."

A vita azonban tombol a Twitter-felhasználók között, egyesek dicsérik a csapatot a gyors reagálásért, mások pedig postázás központosítási témájú mémek a hálózatról.

Zhao is beszállt a vitába, és kifejtette gondolatait a centralizáció és a decentralizáció témájában, megismételve a hasonló érzelmeket. darab három éve ezt írta:

Kevesebb mint egy héten belül a BNB-lánc kiaknázása után az űrben aegyetlen kizsákmányolás sem a Solana decentralizált pénzügyi platformtól vett 100 millió dollárral Mangó piacok. A Solana hálózatot is gyakran túlzottan központosítottnak mondják.

A feltöréstől és a központosítási vitától függetlenül a hálózat október 1.1.16-én kiadta legújabb tesztnet 12-os frissítését.