Tech

BNB Chain отговаря със следващи стъпки за междуверижна сигурност след мрежов експлойт

10/17/2022
Новини за Bitcoin Ethereum

BNB Chain, родният блокчейн на Binance Coin (БНБ) и крипто борсата Binance, беше обект на развитие, свързано със сигурността през последния месец.

В четвъртък, 6 октомври, мрежата претърпя мулти-верижен експлойт за милиони долари. Инцидентът предизвика Веригата на БНБ временно спира цялата дейност по теглене и депозит в мрежата.

Първоначално съобщението за прекъсването на мрежата цитира „нередовна дейност“ с актуализация, в която се посочва, че е „в процес на поддръжка“. Тъй като слуховете бяха потвърдени от главния изпълнителен директор на Binance, Changpeng Zhao Споделено в Twitter поднасяме извинение за причиненото неудобство на общността на BNB Chain.

Спирането обаче е за кратко, съобщиха от екипа на веригата БНБ мрежата беше отново онлайн рано на 7 октомври, само часове след атаката. Тъй като мрежата възвърна активността си, нейните валидатори потвърдиха местоположението си и бяха помолени да надстроят инфраструктурата на общността.

По-късно същия ден BNB Chain пусна първия си официален адрес изявление благодари на общността за подкрепата й по време на инцидента, заедно със следващите стъпки за осигуряване на бъдеща сигурност на мрежата.

В изявлението екипът на веригата BNB признава експлойта и се извинява на потребителите. Те също така изразиха благодарност за това колко бързо проблемът беше идентифициран и решен от общността.

По време на експлойта на 6 октомври хакерът успя да изтегли общо 2 милиона BNB, което е приблизително 568 милиона долара към момента на писане. Това число беше потвърдено в официално изявление, публикувано от екипа.

Той също така съобщи за 26 активни валидатора в Smart Chain на BNB по време на инцидента, с общо 44 в различни часови зони.

Свързани: BNB Chain пуска нов управляван от общността механизъм за сигурност за защита на потребителите

В допълнение към официалните данни, свързани с инцидента, веригата BNB подчерта следващите си стъпки за осигуряване на бъдеща сигурност на мрежата срещу потенциални експлойти.

Гласуването за управление във веригата ще реши какво да се прави с хакнати средства, дали те трябва да бъдат замразени и дали трябва да се приложи BNB Auto-Burn, за да се покрият останалите експлоатирани средства.

Общността също така ще гласува награда за улавяне на хакери и програма за бели шапки за бъдещи открити грешки, която може да бъде $1 милион за всеки.

Преди официалното изявление да бъде публикувано, Джао написа в Туитър учудването си от бързата реакция и прозрачността на екипа на BNB Chain.

През август доклад от Chainaylsis разкри това 2 милиарда долара в крипто бяха откраднати от кръстосани верижни мостове само през последната година. Това включва големи подвизи като инцидента с Nomad Bridge за 190 милиона долара.

Майкъл Левелен, ръководител на архитектурата на решенията в OpenZeppelin, каза на Cointelegraph, че в случай, когато „екипът на проекта запазва известно ниво на административен контрол“ в тяхната децентрализирана екосистема трябва да се приложи някакъв вид мониторинг.

„Те трябва да имат цялостен мониторинг на сигурността, за да гарантират, че могат да използват тези правомощия бързо, когато е необходимо.“

Въпреки че инициативите на общността са продуктивни, като тези, предложени от BNB Chain като продължение, Lewellen каза, че мониторингът на сигурността в реално време е инструмент, който може да „потуши пожари, преди да имат шанс да се разпространят“.

„В крайна сметка крайният потребител може да следва добрите практики за сигурност, но без интегрирането на мониторинг в реално време и реакция при инциденти от разработчиците, потребителите остават на тяхна милост.“

Според Lewellen, текущото наблюдение на сигурността в реално време може да наблюдава процесите, които изграждат децентрализираното пространство, без да ги засяга или засяга. Изследователите също са имайки в предвид обратими крипто транзакции като жизнеспособно решение за борба с престъпността в индустрията.

В последващо изявление, BNB Chain говори за децентрализацията на тяхната мрежа, тъй като много критици на Twitter се появиха в светлината на експлойта.

Един потребител туитна, че мрежата може да изглежда децентрализирана за „необученото око“, но всъщност не е:

BNB Chain отговори с изявлението, че „децентрализацията е пътуване“ и макар че в момента е по-малко децентрализирана от блокчейна Ethereum, тя е „по-децентрализирана от много други“.

Актуализацията продължи с детайлизиране на компонентите на блокчейна и ролята, която Binance играе в екосистемата. Според публикацията всеки може да стане мрежов валидатор, ако бъде предложен достатъчно BNB и че:

„Никой не може да контролира решенията, взети тук, най-малкото Binance.“

Въпреки това, дебатът бушува между потребителите на Twitter, като някои похвалиха екипа за бързата реакция, а други публикуване мемове на тема централизация за мрежата.

Джао също се включи в дебата, публикувайки мислите си относно централизацията срещу децентрализацията, повтаряйки настроения от подобен парче той написа преди три години:

В рамките на по-малко от седмица от експлойта на BNB Chain пространството видя aдруг експлоат със 100 милиона долара, взети от платформата за децентрализирано финансиране Solana Манго пазари. Мрежата Solana също често е рекламирана като твърде централизирана.

Независимо от хакването и дебата за централизацията, мрежата пусна най-новата си надстройка на testnet v1.1.16 на 12 октомври.