BNB Chain, izvorni blockchain Binance Coina (BNB) i kripto mjenjačnice Binance, bio je predmet razvoja događaja povezanih sa sigurnošću tijekom prošlog mjeseca.
U četvrtak, 6. listopada, mreža je doživjela multi-milijunski iskorištavanje lanaca. Incident je izazvao BNB lanac se privremeno obustavlja sve aktivnosti povlačenja i depozita na mreži.
U početku se u objavi o prekidu mreže navodila "nepravilna aktivnost" s ažuriranjem u kojem se navodi da je "na održavanju". Kao što je glasine potvrdio CEO Binancea, Changpeng Zhao Tweetano ispričavamo se zajednici BNB lanca za eventualne neugodnosti.
Međutim, obustava je bila kratka, kako je najavio BNB Chain Team mreža je ponovno bila online rano 7. listopada, samo nekoliko sati nakon napada. Kako je mreža ponovno počela raditi, njezini su validatori potvrdili svoju lokaciju i od njih je zatraženo da nadograde infrastrukturu zajednice.
Kasnije istog dana, BNB lanac objavio je svoju prvu službenu informaciju izjava zahvaljujući zajednici na podršci tijekom incidenta, zajedno sa sljedećim koracima za osiguranje buduće sigurnosti mreže.
AŽURIRANJE: Službeni odgovor lanca BNB-a.
Ponizni smo podrškom, napornim radom i predanošću zajednice čiji smo dio ponosni.https://t.co/r0TcZYxFzJ
— BNB lanac (@BNBCHAIN) Listopada 7, 2022
U izjavi je BNB Chain tim priznao iskorištavanje i ispričao se korisnicima. Također su izrazili zahvalnost koliko je brzo zajednica identificirala i riješila problem.
Tijekom eksploatacije 6. listopada haker je uspio povući ukupno 2 milijuna BNB, što je otprilike 568 milijuna dolara u vrijeme pisanja. Ovaj broj potvrđen je u službenom priopćenju koje je objavio tim.
Također je izvijestio o 26 aktivnih validatora na BNB Smart Chain-u tijekom incidenta, s ukupno 44 u različitim vremenskim zonama.
Povezano: BNB lanac pokreće novi sigurnosni mehanizam kojim upravlja zajednica za zaštitu korisnika
Uz službene brojke povezane s incidentom, lanac BNB-a istaknuo je svoje sljedeće korake kako bi osigurao buduću sigurnost mreže protiv potencijalnih napada.
Glasovanje o upravljanju u lancu odlučit će što učiniti s hakiranim sredstvima, treba li ih zamrznuti i treba li implementirati BNB Auto-Burn kako bi se pokrila preostala iskorištena sredstva.
Zajednica će također glasovati o nagradi za hvatanje hakera i programu bijelih šešira za buduće pronađene greške, što bi moglo iznositi milijun dolara za svaku.
Prije objave službene izjave, Zhao je na Twitteru objavio svoje čuđenje brzom reakcijom i transparentnošću tima BNB Chaina.
Dogovoren. Bio sam impresioniran brzim akcijama @BNBChain tim uzeo. Nisam toliko uključen u tehničku stranu BNB lanca. Daleko manje od Vitalika s ETH. Načela rješavanja problema su jednostavna i važna: brzo, transparentno i odgovorno. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Listopada 7, 2022
U kolovozu je izvješće Chainaylsisa to otkrilo 2 milijarde dolara u kripto ukradeno je iz međulančanih mostova samo u prošloj godini. To uključuje velike eksploatacije kao što je incident Nomad Bridge vrijedan 190 milijuna dolara.
Michael Lewellen, voditelj arhitekture rješenja u OpenZeppelinu, rekao je za Cointelegraph da je u slučaju "projektni tim zadržava određenu razinu administrativne kontrole" u njihovom decentraliziranom ekosustavu trebalo bi implementirati neku vrstu praćenja.
"Trebali bi imati sveobuhvatan sigurnosni nadzor kako bi osigurali da mogu brzo koristiti te ovlasti kada je to potrebno."
Iako su inicijative zajednice produktivne, poput onih koje je BNB Chain predložio kao nastavak, Lewellen je rekao da je sigurnosno praćenje u stvarnom vremenu alat koji može "ugasiti požare prije nego što se uspiju proširiti".
"U konačnici, krajnji korisnik može slijediti dobre sigurnosne prakse, ali bez integracije nadzora u stvarnom vremenu i odgovora na incidente od strane programera, korisnici ostaju prepušteni njihovoj milosti i nemilosti."
Prema Lewellenu, kontinuirani sigurnosni nadzor u stvarnom vremenu može nadzirati procese koji čine decentralizirani prostor bez utjecaja ili zadiranja u njih. Istraživači su također s obzirom reverzibilne kripto transakcije kao održivo rješenje za borbu protiv kriminala u industriji.
U sljedećem izjava, BNB Chain govorio je o decentralizaciji svoje mreže, budući da su se mnogi kritičari Twittera pojavili u svjetlu iskorištavanja.
Jedan je korisnik tweetao da se mreža može činiti decentraliziranom "neuvježbanom oku", ali zapravo nije:
1/9) Postoji dobar razlog zašto su neki iznenađeni današnjim povraćajem BNB-a
Iako je BNB oduvijek bio potpuno centraliziran i ovlašten!
Budući da se BNB nevještom oku čini decentraliziranom
Međutim, njegovih 21 "validatora" bira odbor od 11, koji kontrolira Binance!
- Justin Bons (@Justin_Bons) Listopada 7, 2022
BNB Chain je odgovorio izjavom da je "decentralizacija putovanje" i iako je trenutno manje decentraliziran od Ethereum blockchaina, "decentraliziraniji je od mnogih drugih".
Ažuriranje je nastavilo s detaljima komponenti blockchaina i uloge koju Binance igra u ekosustavu. Prema objavi, svatko može postati validator mreže ako se iznese dovoljno BNB-a i to:
"Nitko ne može kontrolirati odluke koje se ovdje donose, a najmanje Binance."
Međutim, rasprava bjesni među korisnicima Twittera, pri čemu neki hvale tim za brz odgovor, a drugi knjiženje memovi o mreži s temom centralizacije.
Zhao je također uskočio u raspravu, objavivši svoja razmišljanja o centralizaciji nasuprot decentralizaciji, ponavljajući osjećaje sa sličnog komad prije tri godine je napisao:
Moji pogledi na Centralizaciju vs. Decentralizacija (2022) | Binance blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Listopada 9, 2022
Unutar manje od tjedan dana nakon eksploatacije BNB lanca, svemir je vidio another exploit sa 100 milijuna dolara preuzetih od decentralizirane financijske platforme Solana Tržnice manga. Mreža Solana također se često reklamira kao previše centralizirana.
Bez obzira na hakiranje i raspravu o centralizaciji, mreža je 1.1.16. listopada izbacila svoju najnoviju nadogradnju testneta v12.
Izvor: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit