Tech

BNB Chain răspunde cu următorii pași pentru securitatea încrucișată după exploatarea rețelei

10/17/2022
Știri Bitcoin Ethereum

BNB Chain, blockchain-ul nativ al Binance Coin (BNB) și schimbul de criptomonede Binance, a fost supus unor evoluții legate de securitate în ultima lună.

Joi, 6 octombrie, rețeaua a experimentat un exploat cross-chain de mai multe milioane de dolari. Incidentul provocat Lanțul BNB se suspendă temporar toată activitatea de retragere și depunere în rețea.

Inițial, anunțul întreruperii rețelei a citat „activitate neregulată”, cu o actualizare care declară că este „în întreținere”. După cum au fost confirmate zvonuri, CEO-ul Binance, Changpeng Zhao tweeter să vă cerem scuze pentru orice inconvenient adus comunității BNB Chain.

Cu toate acestea, suspendarea a fost scurtă, așa cum a anunțat echipa BNB Chain rețeaua a fost din nou online devreme pe 7 octombrie, la doar câteva ore după atac. Pe măsură ce rețeaua și-a recăpătat activitatea, validatorii săi și-au confirmat locația și au fost rugați să modernizeze infrastructura comunității.

Mai târziu în aceeași zi, BNB Chain și-a lansat primul său oficial declaraţie mulțumind comunității pentru sprijinul acordat în timpul incidentului, împreună cu următorii pași pentru asigurarea securității rețelei viitoare.

În declarație, echipa BNB Chain a acceptat exploitul și și-a cerut scuze utilizatorilor. Ei și-au exprimat, de asemenea, recunoștința pentru cât de repede problema a fost identificată și rezolvată de comunitate.

În timpul exploatării din 6 octombrie, hackerul a putut să retragă un total de 2 milioane de BNB, ceea ce reprezintă aproximativ 568 de milioane de dolari la momentul scrierii acestui articol. Acest număr a fost confirmat în comunicatul oficial lansat de echipă.

De asemenea, a raportat 26 de validatori activi pe BNB Smart Chain în timpul incidentului, cu 44 în total în diferite fusuri orare.

Related: BNB Chain lansează un nou mecanism de securitate administrat de comunitate pentru a proteja utilizatorii

Pe lângă numerele oficiale legate de incident, lanțul BNB și-a evidențiat următorii pași pentru a asigura securitatea viitoare a rețelei împotriva potențialelor exploit-uri.

Un vot de guvernare în lanț va decide ce să facă cu fondurile piratate, dacă acestea ar trebui înghețate și dacă BNB Auto-Burn ar trebui implementat pentru a acoperi fondurile exploatate rămase.

Comunitatea va vota, de asemenea, o recompensă pentru prinderea hackerilor și un program cu pălărie albă pentru viitoarele erori găsite, care ar putea fi de 1 milion de dolari pentru fiecare.

Înainte ca declarația oficială să fie lansată, Zhao și-a postat pe Twitter uimirea față de răspunsul rapid și transparența echipei BNB Chain.

În august, un raport de la Chainaylsis a dezvăluit că 2 miliarde de dolari în cripto au fost furate de pe podurile cu lanțuri încrucișate numai în ultimul an. Aceasta include exploatări majore, cum ar fi incidentul Nomad Bridge de 190 de milioane de dolari.

Michael Lewellen, șeful arhitecturii de soluții la OpenZeppelin, a declarat acest lucru pentru Cointelegraph într-un caz în care o „echipă de proiect păstrează un anumit nivel de control administrativ” în ecosistemul lor descentralizat ar trebui implementat un anumit tip de monitorizare.

„Ar trebui să aibă o monitorizare completă a securității pentru a se asigura că pot folosi acele puteri rapid atunci când este necesar.”

În timp ce inițiativele comunitare sunt productive, cum ar fi cele pe care BNB Chain le-a propus ca urmare, Lewellen a spus că monitorizarea în timp real a securității este un instrument care poate „stinge incendiile înainte ca acestea să aibă șansa să se răspândească”.

„În cele din urmă, utilizatorul final poate urma bunele practici de securitate, dar fără integrarea monitorizării în timp real și a răspunsului la incident de către dezvoltatori, utilizatorii rămân la cheremul lor.”

Potrivit lui Lewellen, monitorizarea continuă a securității în timp real poate supraveghea procesele care alcătuiesc spațiul descentralizat fără a le afecta sau afecta. Cercetătorii sunt de asemenea luand in considerare tranzacții cripto reversibile ca o soluție viabilă de combatere a criminalității în industrie.

Într-un ulterior declaraţie, BNB Chain a vorbit despre descentralizarea rețelei lor, deoarece mulți critici Twitter au apărut în lumina exploitului.

Un utilizator a scris pe Twitter că rețeaua poate părea descentralizată pentru „ochiul neantrenat”, dar într-adevăr nu este:

BNB Chain a răspuns cu declarația că „descentralizarea este o călătorie” și, deși în prezent este mai puțin descentralizată decât blockchain-ul Ethereum, este „mai descentralizată decât multe altele”.

Actualizarea a continuat pentru a detalia componentele blockchain-ului și rolul pe care Binance îl joacă în ecosistem. Potrivit postării, oricine poate deveni validator de rețea dacă este prezentat suficient BNB și că:

„Nimeni nu poate controla deciziile luate aici, mai puțin Binance.”

Cu toate acestea, dezbaterea continuă între utilizatorii Twitter, unii lăudând echipa pentru un răspuns rapid, iar alții postarea meme cu tematică de centralizare despre rețea.

Zhao a intrat și el în dezbatere, postându-și părerile despre centralizare vs descentralizare, făcând ecou sentimente dintr-un bucată a scris acum trei ani:

În mai puțin de o săptămână de la exploatarea BNB Chain, spațiul a văzut anici o exploatare cu 100 de milioane de dolari preluați de pe platforma de finanțare descentralizată Solana Piețele de mango. Rețeaua Solana este adesea apreciată pentru că este prea centralizată.

Indiferent de hack și dezbaterea centralizării, rețeaua a lansat ultima sa actualizare testnet v1.1.16 pe 12 octombrie.