BNB Chain, natywny blockchain Binance Coin (BNB) i giełda kryptowalut Binance, w ciągu ostatniego miesiąca podlegały zmianom związanym z bezpieczeństwem.
W czwartek, 6 października, sieć doświadczyła wielomilionowego exploita cross-chain. Incydent spowodował Łańcuch BNB do tymczasowego zawieszenia wszelkie działania związane z wypłatami i wpłatami w sieci.
Początkowo w ogłoszeniu o awarii sieci wymieniano „nieregularną aktywność” z aktualizacją stwierdzającą, że jest „w trakcie konserwacji”. Jak potwierdziły się plotki, dyrektor generalny Binance, Changpeng Zhao podsumowałem przeprosiny za wszelkie niedogodności dla społeczności BNB Chain.
Jednak zawieszenie było krótkie, jak ogłosił BNB Chain Team sieć wróciła do trybu online wcześnie 7 października, zaledwie kilka godzin po ataku. Gdy sieć odzyskała aktywność, jej walidatorzy potwierdzili swoją lokalizację i zostali poproszeni o modernizację infrastruktury społeczności.
Później tego samego dnia sieć BNB wydała swojego pierwszego oficjalnego oświadczenie dziękując społeczności za wsparcie podczas incydentu, wraz z kolejnymi krokami w celu zapewnienia przyszłego bezpieczeństwa sieci.
AKTUALIZACJA: Oficjalna odpowiedź łańcuchowa BNB.
Jesteśmy pokorni wsparciem, ciężką pracą i oddaniem społeczności, której jesteśmy dumni, że jesteśmy częścią.https://t.co/r0TcZYxFzJ
— Łańcuch BNB (@BNBCHAIN) 7 października 2022 r.
W oświadczeniu zespół sieci BNB przyznał się do exploita i przeprosił użytkowników. Wyrazili również wdzięczność za to, jak szybko problem został zidentyfikowany i rozwiązany przez społeczność.
Podczas exploita z 6 października hakerowi udało się wypłacić łącznie 2 miliony BNB, co w chwili pisania tego artykułu wynosi około 568 milionów dolarów. Liczba ta została potwierdzona w oficjalnym oświadczeniu wydanym przez zespół.
Podczas incydentu zgłosił również 26 aktywnych walidatorów w inteligentnym łańcuchu BNB, z czego łącznie 44 w różnych strefach czasowych.
Związane z: BNB Chain uruchamia nowy mechanizm bezpieczeństwa prowadzony przez społeczność w celu ochrony użytkowników
Oprócz oficjalnych danych dotyczących incydentu sieć BNB wskazała kolejne kroki w celu zapewnienia przyszłego bezpieczeństwa sieci przed potencjalnymi exploitami.
Głosowanie w sprawie zarządzania łańcuchem zadecyduje, co zrobić ze zhakowanymi funduszami, czy należy je zamrozić i czy należy wdrożyć BNB Auto-Burn, aby pokryć pozostałe wykorzystane fundusze.
Społeczność będzie również głosować na nagrodę za łapanie hakerów i program białego kapelusza na przyszłe wykryte błędy, które mogą wynosić 1 milion dolarów za każdy.
Przed opublikowaniem oficjalnego oświadczenia Zhao napisał na Twitterze swoje zdumienie szybką reakcją i przejrzystością zespołu BNB Chain.
Zgoda. Byłem pod wrażeniem szybkich działań @Bnbchain zespół wziął. Nie jestem tak zaangażowany w techniczną stronę sieci BNB. Znacznie mniej niż Vitalik z ETH. Zasady obsługi spraw są proste i ważne: szybkie, przejrzyste i odpowiedzialne. https://t.co/eOJrAzWG97
— CZ Binance (@cz_binance) 7 października 2022 r.
W sierpniu raport Chainaylsis ujawnił, że Z mostów krzyżowych skradziono 2 miliardy dolarów w kryptowalutach tylko w ostatnim roku. Obejmuje to główne exploity, takie jak incydent Nomad Bridge o wartości 190 milionów dolarów.
Michael Lewellen, szef architektury rozwiązań w OpenZeppelin, powiedział Cointelegraph, że w przypadku, gdy „zespół projektowy zachowuje pewien poziom kontroli administracyjnej” w swoim zdecentralizowanym ekosystemie, należy wdrożyć pewien rodzaj monitorowania.
„Powinni mieć kompleksowy monitoring bezpieczeństwa, aby mieć pewność, że w razie potrzeby będą mogli szybko korzystać z tych uprawnień”.
Podczas gdy inicjatywy społecznościowe są produktywne, takie jak te zaproponowane przez BNB Chain jako kontynuacja, Lewellen powiedział, że monitorowanie bezpieczeństwa w czasie rzeczywistym jest narzędziem, które może „gasić pożary, zanim będą miały szansę się rozprzestrzenić”.
„Ostatecznie użytkownik końcowy może postępować zgodnie z dobrymi praktykami bezpieczeństwa, ale bez integracji monitorowania w czasie rzeczywistym i reagowania na incydenty przez programistów, użytkownicy pozostają na ich łasce”.
Według Lewellena, ciągłe monitorowanie bezpieczeństwa w czasie rzeczywistym może obserwować procesy, które tworzą zdecentralizowaną przestrzeń, nie wpływając na nie ani nie wpływając na nie. Badacze są również wobec odwracalne transakcje kryptograficzne jako realne rozwiązanie w walce z przestępczością w branży.
W kolejnym oświadczenie, BNB Chain wypowiedział się na temat decentralizacji swojej sieci, ponieważ wielu krytyków Twittera ujawniło się w świetle exploita.
Jeden z użytkowników napisał na Twitterze, że sieć może wydawać się zdecentralizowana dla „niewprawnego oka”, ale w rzeczywistości tak nie jest:
1/9 Jest dobry powód, dla którego niektórzy są zaskoczeni dzisiejszym wycofaniem BNB
Mimo że BNB zawsze był całkowicie scentralizowany i autoryzowany!
Ponieważ BNB wydaje się być zdecentralizowane dla niewprawnego oka
Jednak 21 „walidatorów” jest wybieranych przez 11-osobową komisję kontrolowaną przez Binance!
— Justin Bons (@Justin_Bons) 7 października 2022 r.
BNB Chain odpowiedziało stwierdzeniem, że „decentralizacja to podróż” i chociaż obecnie jest mniej zdecentralizowana niż blockchain Ethereum, jest „bardziej zdecentralizowana niż wiele innych”.
Aktualizacja szczegółowo opisała komponenty blockchain i rolę, jaką Binance odgrywa w ekosystemie. Zgodnie z postem każdy może zostać walidatorem sieci, jeśli przedstawi odpowiednią liczbę BNB i że:
„Nikt nie może kontrolować podejmowanych tutaj decyzji, a już najmniej Binance”.
Jednak debata toczy się między użytkownikami Twittera, a niektórzy chwalą zespół za szybką odpowiedź, a inni mianowanie memy o tematyce centralizacji o sieci.
Zhao również wskoczył do debaty, publikując swoje przemyślenia na temat centralizacji kontra decentralizacji, powtarzając sentymenty z podobnego kawałek pisał trzy lata temu:
Moje poglądy na temat centralizacji vs. Decentralizacja (2022) | Blog Binance https://t.co/DkvYU43n3c
— CZ Binance (@cz_binance) 9 października 2022 r.
W ciągu niecałego tygodnia od wykorzystania sieci BNB, przestrzeń zobaczyła:inny exploit ze 100 milionami dolarów pobranymi ze zdecentralizowanej platformy finansowej Solana Rynki Mango. Sieć Solana jest również często reklamowana jako zbyt scentralizowana.
Niezależnie od włamania i debaty na temat centralizacji, sieć opublikowała najnowszą aktualizację sieci testowej v1.1.16 12 października.
Źródło: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit