BNB Chain, domača veriga blokov Binance Coin (BNB) in kripto borzo Binance, je bil v zadnjem mesecu predmet razvoja, povezanega z varnostjo.
V četrtek, 6. oktobra, je omrežje doživelo navzkrižno verižno izkoriščanje v vrednosti več milijonov dolarjev. Incident je povzročil Veriga BNB bo začasno prekinjena vse dejavnosti dvigov in depozitov v omrežju.
Sprva je obvestilo o izpadu omrežja navajalo "nepravilno dejavnost" s posodobitvijo, da je "v vzdrževanju". Kot so govorice potrdil izvršni direktor Binance, Changpeng Zhao tweeted se opravičujem za morebitne nevšečnosti skupnosti BNB Chain.
Vendar je bila prekinitev kratka, kot je sporočila ekipa verige BNB omrežje je bilo spet na spletu zgodaj 7. oktobra, le nekaj ur po napadu. Ko je omrežje ponovno začelo delovati, so njegovi validatorji potrdili svojo lokacijo in bili pozvani, naj nadgradijo infrastrukturo skupnosti.
Kasneje istega dne je BNB Chain izdal svojega prvega uradnika Izjava zahvala skupnosti za podporo med incidentom, skupaj z naslednjimi koraki za zagotavljanje prihodnje varnosti omrežja.
POSODOBITEV: Uradni verižni odgovor BNB.
Ponižani smo zaradi podpore, trdega dela in predanosti skupnosti, katere del smo ponosni.https://t.co/r0TcZYxFzJ
— Veriga BNB (@BNBCHAIN) Oktober 7, 2022
V izjavi je ekipa verige BNB potrdila izkoriščanje in se opravičila uporabnikom. Izrazili so tudi hvaležnost, kako hitro je skupnost ugotovila in rešila težavo.
Med izkoriščanjem 6. oktobra je hekerju uspelo umakniti skupno 2 milijona BNB, kar je v času pisanja tega članka znašalo približno 568 milijonov dolarjev. Ta številka je bila potrjena v uradni izjavi, ki jo je objavila ekipa.
Poročalo je tudi o 26 aktivnih validatorjih v pametni verigi BNB med incidentom, skupaj 44 v različnih časovnih pasovih.
Povezano: BNB Chain lansira nov varnostni mehanizem, ki ga vodi skupnost, za zaščito uporabnikov
Poleg uradnih številk, povezanih z incidentom, je veriga BNB poudarila svoje naslednje korake za zagotovitev prihodnje varnosti omrežja pred morebitnimi zlorabami.
Glasovanje o upravljanju v verigi bo odločilo, kaj storiti s sredstvi, v katerih je prišlo do vdorov, ali jih je treba zamrzniti in ali je treba uvesti BNB Auto-Burn za kritje preostalih izkoriščenih sredstev.
Skupnost bo glasovala tudi o nagradi za lovljenje hekerjev in o programu bele klobuke za prihodnje odkrite hrošče, ki bi lahko znašal milijon dolarjev za vsakega.
Pred objavo uradne izjave je Zhao tvitnil svoje presenečenje nad hitrim odzivom in preglednostjo skupine BNB Chain.
Dogovorjeno. Navdušile so me hitre akcije @BNBChain ekipa vzela. Nisem tako vpleten v tehnično plat verige BNB. Precej manj kot Vitalik z ETH. Načela reševanja problemov so preprosta in pomembna: hitro, transparentno in odgovorno. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktober 7, 2022
Avgusta je poročilo Chainaylsisa razkrilo, da 2 milijardi dolarjev v kriptovalutah je bilo ukradenih iz medverižnih mostov samo v zadnjem letu. To vključuje velike podvige, kot je incident Nomad Bridge v vrednosti 190 milijonov dolarjev.
Michael Lewellen, vodja arhitekture rešitev pri OpenZeppelin, je za Cointelegraph povedal, da v primeru, ko "projektna skupina ohrani določeno raven upravnega nadzora" v njihovem decentraliziranem ekosistemu je treba uvesti določeno vrsto spremljanja.
"Imeti bi morali celovit varnostni nadzor, da bi zagotovili, da lahko ta pooblastila hitro uporabijo, ko je to potrebno."
Medtem ko so pobude skupnosti produktivne, kot so tiste, ki jih je BNB Chain predlagal kot nadaljevanje, je Lewellen dejal, da je nadzor varnosti v realnem času orodje, ki lahko "pogasi požare, preden se lahko razširijo."
"Navsezadnje lahko končni uporabnik sledi dobrim varnostnim praksam, vendar brez integracije spremljanja v realnem času in odziva na incidente s strani razvijalcev, uporabniki ostajajo prepuščeni njihovi milosti in nemilosti."
Po Lewellenovih besedah lahko stalno varnostno spremljanje v realnem času bdi nad procesi, ki sestavljajo decentraliziran prostor, ne da bi pri tem vplival ali posegel vanje. Tudi raziskovalci so upoštevamo reverzibilne kripto transakcije kot izvedljiva rešitev za boj proti kriminalu v industriji.
V nadaljevanju Izjava, BNB Chain je govoril o decentralizaciji njihovega omrežja, saj so se v luči izkoriščanja pojavili številni kritiki Twitterja.
En uporabnik je tvitnil, da se omrežje »neizkušenemu očesu« morda zdi decentralizirano, vendar v resnici ni:
1/9) Obstaja dober razlog, zakaj so nekateri presenečeni nad današnjim vračanjem BNB
Čeprav je bila BNB vedno popolnoma centralizirana in dovoljena!
Ker se BNB neizkušenemu očesu zdi decentralizirana
Vendar pa njegovih 21 "validatorjev" izbere odbor 11, ki ga nadzira Binance!
- Justin Bons (@Justin_Bons) Oktober 7, 2022
BNB Chain se je odzval z izjavo, da je "decentralizacija potovanje" in čeprav je trenutno manj decentraliziran kot veriga blokov Ethereum, je "bolj decentraliziran kot mnogi drugi."
Posodobitev je nadaljevala s podrobnostmi o komponentah verige blokov in vlogi, ki jo igra Binance v ekosistemu. Glede na objavo lahko vsakdo postane potrjevalec omrežja, če je predloženih dovolj BNB in da:
"Nihče ne more nadzorovati odločitev, sprejetih tukaj, še najmanj pa Binance."
Vendar razprava med uporabniki Twitterja divja, nekateri pohvalijo ekipo za hiter odziv, drugi posting meme o omrežju na temo centralizacije.
Zhao je prav tako skočil v razpravo in objavil svoje misli o centralizaciji proti decentralizaciji, pri čemer je ponovil občutke iz podobnega kos je pred tremi leti zapisal:
Moji pogledi na Centralization Vs. Decentralizacija (2022) | Binance Blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktober 9, 2022
V manj kot enem tednu po izkoriščanju verige BNB je vesolje videlo another exploit s 100 milijoni dolarjev, vzetih iz decentralizirane finančne platforme Solana Mango Markets. Omrežje Solana se pogosto oglašuje tudi kot preveč centralizirano.
Ne glede na vdor in razpravo o centralizaciji je omrežje 1.1.16. oktobra izdalo svojo zadnjo nadgradnjo testne mreže v12.
Vir: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit