BNB Chain, Binance Coinin alkuperäinen lohkoketju (BNB) ja Binance-salauspörssi on ollut turvallisuuteen liittyvien kehityskulkujen kohteena viimeisen kuukauden aikana.
Torstaina 6. lokakuuta verkko koki useiden miljoonien dollarien ketjujen välisen hyväksikäytön. Tapahtuma aiheutti BNB-ketju keskeytetään väliaikaisesti kaikki nosto- ja talletustoiminnot verkossa.
Alun perin verkkokatkosilmoituksessa viitattiin "epäsäännölliseen toimintaan" ja päivityksessä todettiin, että se oli "huollon alla". Kuten huhut vahvistettiin toimitusjohtaja Binance, Changpeng Zhao Tweeted pahoittelut mahdollisista haitoista BNB Chain -yhteisölle.
Pelikielto oli kuitenkin lyhyt, kuten BNB Chain Team ilmoitti verkko oli taas online-tilassa varhain 7. lokakuuta, vain tunteja hyökkäyksen jälkeen. Verkon aktivoituessa sen validaattorit vahvistivat sijaintinsa ja heitä pyydettiin päivittämään yhteisön infrastruktuuri.
Myöhemmin samana päivänä BNB Chain julkaisi ensimmäisen virkamiehensä selvitys kiittää yhteisöä sen tuesta tapahtuman aikana sekä tulevista vaiheista verkkoturvallisuuden varmistamiseksi.
PÄIVITYS: virallinen BNB-ketjuvastaus.
Olemme nöyriä yhteisön tuesta, kovasta työstä ja omistautumisesta, jonka osa olemme ylpeitä.https://t.co/r0TcZYxFzJ
— BNB-ketju (@BNBCHAIN) Lokakuu 7, 2022
Lausunnossa BNB Chain Team omisti hyväksikäytön ja pyysi anteeksi käyttäjiltä. He ilmaisivat myös kiitollisuutensa siitä, kuinka nopeasti yhteisö tunnisti ja ratkaisi ongelman.
Lokakuun 6. päivän hyväksikäytön aikana hakkeri pystyi nostamaan yhteensä 2 miljoonaa BNB, mikä on noin 568 miljoonaa dollaria tätä kirjoitettaessa. Tämä luku vahvistettiin joukkueen julkaisemassa virallisessa lausunnossa.
Se raportoi myös 26 aktiivisesta validaattorista BNB Smart Chainissa tapahtuman aikana, yhteensä 44 eri aikavyöhykkeellä.
Related: BNB Chain lanseeraa uuden yhteisön ylläpitämän suojausmekanismin käyttäjien suojaamiseksi
Tapaukseen liittyvien virallisten numeroiden lisäksi BNB-ketju esitti seuraavat askeleensa varmistaakseen tulevaisuuden verkkoturvallisuuden mahdollisia hyväksikäyttöjä vastaan.
On-chain-hallintoäänestys päättää, mitä tehdä hakkeroiduille varoille, pitäisikö ne jäädyttää ja ottaako BNB Auto-Burn käyttöön kattamaan jäljellä olevat hyödynnetyt varat.
Yhteisö äänestää myös palkkiosta hakkereiden kiinniottamiseksi ja valkohattuohjelmasta tulevia vikoja varten, jotka voivat olla miljoona dollaria kutakin kohden.
Ennen virallisen lausunnon julkistamista Zhao twiittasi hämmästyksensä BNB Chain -tiimin nopeasta vastauksesta ja avoimuudesta.
Sovittu. Olin vaikuttunut nopeista toimista @BNBChain joukkue otti. En ole kovinkaan sekaantunut BNB-ketjun tekniseen puoleen. Paljon vähemmän kuin Vitalik ETH:n kanssa. Asiankäsittelyn periaatteet ovat yksinkertaiset ja tärkeät: nopea, läpinäkyvä ja vastuullinen. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Lokakuu 7, 2022
Elokuussa Chainaylsisin raportti paljasti sen 2 miljardia dollaria kryptoa varastettiin ketjujen välisiltä silloilta pelkästään viime vuonna. Tämä sisältää suuria hyökkäyksiä, kuten 190 miljoonan dollarin Nomad Bridgen tapaus.
Michael Lewellen, OpenZeppelinin ratkaisuarkkitehtuurijohtaja, kertoi Cointelegraphille, että tapaus, jossa "projektiryhmä säilyttää jonkin verran hallinnollista valvontaa" hajautetussa ekosysteemissään, jonkinlainen seuranta tulisi toteuttaa.
"Heillä pitäisi olla kattava turvallisuusseuranta varmistaakseen, että he voivat käyttää näitä valtuuksia nopeasti tarvittaessa."
Vaikka yhteisöaloitteet ovat tuottavia, kuten ne, joita BNB Chain ehdotti jatkotoimiksi, Lewellen sanoi, että reaaliaikainen turvallisuusseuranta on työkalu, joka voi "sammuttaa tulipalot ennen kuin ne ehtivät levitä".
"Loppukäyttäjä voi viime kädessä noudattaa hyviä tietoturvakäytäntöjä, mutta ilman kehittäjien integroimista reaaliaikaiseen seurantaan ja tapauksiin reagoimiseen käyttäjät ovat armoillaan."
Lewellenin mukaan reaaliaikainen, jatkuva turvallisuusseuranta voi valvoa hajautetun tilan prosesseja vaikuttamatta niihin tai vaikuttamatta niihin. Tutkijat ovat myös ottaen huomioon palautuvat kryptotapahtumat toteuttamiskelpoisena ratkaisuna alan rikollisuuden torjuntaan.
Seuraavassa selvitys, BNB Chain puhui verkkonsa hajauttamisesta, kuten monet Twitter-kriitikot nousivat esiin hyväksikäytön valossa.
Yksi käyttäjä twiittasi, että verkko saattaa vaikuttaa hajautetulta "harjoittamattomalle silmälle", mutta se ei todellakaan ole sitä:
1/9) On hyvä syy, miksi jotkut ovat yllättyneitä BNB:n peruutuksesta tänään
Vaikka BNB on aina ollut täysin keskitetty ja luvallinen!
Kuten BNB näyttää hajautetulta kouluttautumattomalle silmälle
Kuitenkin sen 21 "validaattoria" valitsee 11:n komitea, jota valvoo Binance!
- Justin Bons (@Justin_Bons) Lokakuu 7, 2022
BNB Chain vastasi lausumalla, että "hajauttaminen on matkaa" ja vaikka se on tällä hetkellä vähemmän hajautettu kuin Ethereum-lohkoketju, se on "hajautetumpi kuin monet muut".
Päivitys jatkoi yksityiskohtaisesti lohkoketjun komponentteja ja Binancen roolia ekosysteemissä. Viestin mukaan kuka tahansa voi ryhtyä verkon validoijaksi, jos tarpeeksi BNB:tä esitetään ja että:
"Kukaan ei voi hallita täällä tehtyjä päätöksiä, vähiten Binance."
Twitterin käyttäjien välillä käydään kuitenkin keskustelua, ja jotkut kiittävät tiimiä nopeasta vastauksesta ja toiset. komennus keskitysaiheisia meemejä verkosta.
Zhao hyppäsi myös keskusteluun ja julkaisi ajatuksensa keskittämisestä vs. hajauttamisesta, toistaen tunteita samanlaisista kappale hän kirjoitti kolme vuotta sitten:
Minun näkemykseni keskittämisestä vs. Hajauttaminen (2022) | Binance blogi https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Lokakuu 9, 2022
Alle viikossa BNB-ketjun hyödyntämisestä avaruudessa nähtiin aei hyödyntää 100 miljoonaa dollaria Solanan hajautetun rahoitusalustan kautta Mango markkinat. Solana-verkostoa mainostetaan usein myös liian keskitetyksi.
Hakkeroinnista ja keskittämiskeskustelusta huolimatta verkko julkaisi uusimman testnet-päivityksen v1.1.16 12. lokakuuta.
Lähde: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit