BNB Chain, родният блокчейн на Binance Coin (БНБ) и крипто борсата Binance, беше обект на развитие, свързано със сигурността през последния месец.
В четвъртък, 6 октомври, мрежата претърпя мулти-верижен експлойт за милиони долари. Инцидентът предизвика Веригата на БНБ временно спира цялата дейност по теглене и депозит в мрежата.
Първоначално съобщението за прекъсването на мрежата цитира „нередовна дейност“ с актуализация, в която се посочва, че е „в процес на поддръжка“. Тъй като слуховете бяха потвърдени от главния изпълнителен директор на Binance, Changpeng Zhao Споделено в Twitter поднасяме извинение за причиненото неудобство на общността на BNB Chain.
Спирането обаче е за кратко, съобщиха от екипа на веригата БНБ мрежата беше отново онлайн рано на 7 октомври, само часове след атаката. Тъй като мрежата възвърна активността си, нейните валидатори потвърдиха местоположението си и бяха помолени да надстроят инфраструктурата на общността.
По-късно същия ден BNB Chain пусна първия си официален адрес изявление благодари на общността за подкрепата й по време на инцидента, заедно със следващите стъпки за осигуряване на бъдеща сигурност на мрежата.
АКТУАЛИЗАЦИЯ: Официален отговор на веригата на БНБ.
Ние сме смирени от подкрепата, упоритата работа и отдадеността на общността, от която се гордеем да бъдем част.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Октомври 7, 2022
В изявлението екипът на веригата BNB признава експлойта и се извинява на потребителите. Те също така изразиха благодарност за това колко бързо проблемът беше идентифициран и решен от общността.
По време на експлойта на 6 октомври хакерът успя да изтегли общо 2 милиона BNB, което е приблизително 568 милиона долара към момента на писане. Това число беше потвърдено в официално изявление, публикувано от екипа.
Той също така съобщи за 26 активни валидатора в Smart Chain на BNB по време на инцидента, с общо 44 в различни часови зони.
Свързани: BNB Chain пуска нов управляван от общността механизъм за сигурност за защита на потребителите
В допълнение към официалните данни, свързани с инцидента, веригата BNB подчерта следващите си стъпки за осигуряване на бъдеща сигурност на мрежата срещу потенциални експлойти.
Гласуването за управление във веригата ще реши какво да се прави с хакнати средства, дали те трябва да бъдат замразени и дали трябва да се приложи BNB Auto-Burn, за да се покрият останалите експлоатирани средства.
Общността също така ще гласува награда за улавяне на хакери и програма за бели шапки за бъдещи открити грешки, която може да бъде $1 милион за всеки.
Преди официалното изявление да бъде публикувано, Джао написа в Туитър учудването си от бързата реакция и прозрачността на екипа на BNB Chain.
Съгласен. Бях впечатлен от бързите действия на @BNBChain екип взе. Не съм толкова ангажиран с техническата страна на веригата BNB. Много по-малко от Виталик с ETH. Принципите за справяне с проблеми са прости и важни: бързо, прозрачно и отговорно. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Октомври 7, 2022
През август доклад от Chainaylsis разкри това 2 милиарда долара в крипто бяха откраднати от кръстосани верижни мостове само през последната година. Това включва големи подвизи като инцидента с Nomad Bridge за 190 милиона долара.
Майкъл Левелен, ръководител на архитектурата на решенията в OpenZeppelin, каза на Cointelegraph, че в случай, когато „екипът на проекта запазва известно ниво на административен контрол“ в тяхната децентрализирана екосистема трябва да се приложи някакъв вид мониторинг.
„Те трябва да имат цялостен мониторинг на сигурността, за да гарантират, че могат да използват тези правомощия бързо, когато е необходимо.“
Въпреки че инициативите на общността са продуктивни, като тези, предложени от BNB Chain като продължение, Lewellen каза, че мониторингът на сигурността в реално време е инструмент, който може да „потуши пожари, преди да имат шанс да се разпространят“.
„В крайна сметка крайният потребител може да следва добрите практики за сигурност, но без интегрирането на мониторинг в реално време и реакция при инциденти от разработчиците, потребителите остават на тяхна милост.“
Според Lewellen, текущото наблюдение на сигурността в реално време може да наблюдава процесите, които изграждат децентрализираното пространство, без да ги засяга или засяга. Изследователите също са имайки в предвид обратими крипто транзакции като жизнеспособно решение за борба с престъпността в индустрията.
В последващо изявление, BNB Chain говори за децентрализацията на тяхната мрежа, тъй като много критици на Twitter се появиха в светлината на експлойта.
Един потребител туитна, че мрежата може да изглежда децентрализирана за „необученото око“, но всъщност не е:
1/9) Има основателна причина някои да са изненадани от връщането на БНБ днес
Въпреки че БНБ винаги е била изцяло централизирана и разрешена!
Тъй като БНБ изглежда децентрализирана за нетренирано око
Неговите 21 „валидатори“ обаче са избрани от комисия от 11, контролирана от Binance!
— Джъстин Бонс (@Justin_Bons) Октомври 7, 2022
BNB Chain отговори с изявлението, че „децентрализацията е пътуване“ и макар че в момента е по-малко децентрализирана от блокчейна Ethereum, тя е „по-децентрализирана от много други“.
Актуализацията продължи с детайлизиране на компонентите на блокчейна и ролята, която Binance играе в екосистемата. Според публикацията всеки може да стане мрежов валидатор, ако бъде предложен достатъчно BNB и че:
„Никой не може да контролира решенията, взети тук, най-малкото Binance.“
Въпреки това, дебатът бушува между потребителите на Twitter, като някои похвалиха екипа за бързата реакция, а други публикуване мемове на тема централизация за мрежата.
Джао също се включи в дебата, публикувайки мислите си относно централизацията срещу децентрализацията, повтаряйки настроения от подобен парче той написа преди три години:
Моите виждания за централизация срещу. Децентрализация (2022) | Блог на Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Октомври 9, 2022
В рамките на по-малко от седмица от експлойта на BNB Chain пространството видя aдруг експлоат със 100 милиона долара, взети от платформата за децентрализирано финансиране Solana Манго пазари. Мрежата Solana също често е рекламирана като твърде централизирана.
Независимо от хакването и дебата за централизацията, мрежата пусна най-новата си надстройка на testnet v1.1.16 на 12 октомври.
Източник: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit