BNB Chain, natívny blockchain Binance Coin (BNB) a kryptoburza Binance bola za posledný mesiac predmetom vývoja súvisiaceho s bezpečnosťou.
Vo štvrtok, 6. októbra, sieť zažila multi-miliónový cross-chain exploit. Incident spôsobil Dočasné pozastavenie reťazca BNB všetky výbery a vklady v sieti.
Pôvodne sa v oznámení o výpadku siete uvádzala „nepravidelná aktivita“ s aktualizáciou uvádzajúcou, že prebieha „údržba“. Ako sa potvrdilo, generálny riaditeľ Binance, Changpeng Zhao tweet ospravedlňujeme sa komunite BNB Chain za akékoľvek nepríjemnosti.
Pozastavenie však bolo krátke, ako oznámil BNB Chain Team sieť bola opäť online skoro 7. októbra, len niekoľko hodín po útoku. Keď sieť znovu nadobudla aktivitu, jej validátori potvrdili svoju polohu a boli požiadaní o modernizáciu infraštruktúry komunity.
Neskôr v ten istý deň BNB Chain zverejnil svojho prvého úradníka vyhlásenie poďakovanie komunite za podporu počas incidentu spolu s ďalšími krokmi na zabezpečenie budúcej bezpečnosti siete.
AKTUALIZÁCIA: Oficiálna reťazová odpoveď BNB.
Sme poctení podporou, tvrdou prácou a obetavosťou od komunity, ktorej sme hrdí, že sme súčasťou.https://t.co/r0TcZYxFzJ
— BNB reťazec (@BNBCHAIN) Októbra 7, 2022
Vo vyhlásení sa tím BNB Chain Team prihlásil k exploitu a ospravedlnil sa používateľom. Vyjadrili tiež vďaku za to, ako rýchlo bol problém identifikovaný a vyriešený komunitou.
Počas zneužitia 6. októbra sa hackerovi podarilo stiahnuť celkovo 2 milióny BNB, čo je v čase písania tohto článku zhruba 568 miliónov dolárov. Toto číslo bolo potvrdené v oficiálnom vyhlásení zverejnenom tímom.
Počas incidentu tiež nahlásilo 26 aktívnych validátorov na inteligentnom reťazci BNB, pričom celkovo 44 v rôznych časových pásmach.
Súvisiace: BNB Chain spúšťa nový komunitný bezpečnostný mechanizmus na ochranu používateľov
Okrem oficiálnych čísel súvisiacich s incidentom, reťazec BNB zdôraznil svoje ďalšie kroky na zabezpečenie budúcej bezpečnosti siete pred potenciálnymi zneužitiami.
Hlasovanie o riadení v reťazci rozhodne, čo robiť s hacknutými finančnými prostriedkami, či by mali byť zmrazené a či by sa malo implementovať BNB Auto-Burn na pokrytie zostávajúcich využitých prostriedkov.
Komunita bude tiež hlasovať o odmene za chytenie hackerov a programe bieleho klobúka za budúce nájdené chyby, ktoré by mohli byť 1 milión dolárov za každú.
Pred zverejnením oficiálneho vyhlásenia Zhao tweetoval svoj úžas nad rýchlou reakciou a transparentnosťou tímu BNB Chain.
Dohodnuté. Bol som ohromený rýchlymi akciami @BNBChain tím vzal. Nie som až taký zapojený do technickej stránky BNB Chain. Oveľa menej ako Vitalik s ETH. Princípy riešenia problémov sú jednoduché a dôležité: rýchle, transparentné a zodpovedné. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Októbra 7, 2022
V auguste to odhalila správa od Chainaylsis 2 miliardy dolárov v kryptomenách boli ukradnuté z krížových reťazových mostov len za posledný rok. To zahŕňa veľké zneužitia, ako napríklad incident Nomad Bridge v hodnote 190 miliónov dolárov.
Michael Lewellen, vedúci architektúry riešení v OpenZeppelin, povedal Cointelegraphu, že v prípade „Projektový tím si zachováva určitú úroveň administratívnej kontroly“ vo svojom decentralizovanom ekosystéme by sa mal zaviesť určitý typ monitorovania.
"Mali by mať komplexné bezpečnostné monitorovanie, aby sa zabezpečilo, že budú môcť tieto právomoci v prípade potreby rýchlo využiť."
Zatiaľ čo komunitné iniciatívy sú produktívne, ako napríklad tie, ktoré BNB Chain navrhol ako pokračovanie, Lewellen povedal, že monitorovanie bezpečnosti v reálnom čase je nástroj, ktorý dokáže „uhasiť požiare skôr, ako sa budú môcť rozšíriť“.
„V konečnom dôsledku môže koncový používateľ dodržiavať dobré bezpečnostné postupy, ale bez integrácie monitorovania v reálnom čase a reakcie na incidenty zo strany vývojárov zostávajú používatelia na ich milosť a nemilosť.“
Podľa Lewellena môže priebežné bezpečnostné monitorovanie v reálnom čase sledovať procesy, ktoré tvoria decentralizovaný priestor, bez toho, aby ich ovplyvňovalo alebo zasahovalo. Výskumníci sú tiež s ohľadom na reverzibilné krypto transakcie ako životaschopné riešenie boja proti kriminalite v tomto odvetví.
V nasledujúcom vyhlásenie, BNB Chain hovoril o decentralizácii ich siete, keďže mnohí kritici Twitteru sa objavili vo svetle zneužitia.
Jeden používateľ tweetoval, že sieť sa môže „neškolenému oku“ zdať decentralizovaná, ale v skutočnosti to tak nie je:
1/9) Existuje dobrý dôvod, prečo sú dnes niektorí prekvapení rollbackom BNB
Aj keď BNB bola vždy úplne centralizovaná a povolená!
Keďže BNB sa neznalému oku zdá decentralizovaná
Jeho 21 „validátorov“ však vyberá 11-členný výbor, ktorý kontroluje Binance!
- Justin Bons (@Justin_Bons) Októbra 7, 2022
BNB Chain reagoval vyhlásením, že „decentralizácia je cesta“ a hoci je v súčasnosti menej decentralizovaná ako blockchain Ethereum, je „viac decentralizovaná ako mnohé iné“.
Aktualizácia pokračovala podrobne o komponentoch blockchainu a úlohe Binance v ekosystéme. Podľa príspevku sa ktokoľvek môže stať validátorom siete, ak je predložený dostatok BNB a že:
"Nikto nemôže kontrolovať rozhodnutia prijaté tu, najmenej zo všetkých Binance."
Medzi používateľmi Twitteru však zúri diskusia, pričom niektorí chvália tím za rýchlu reakciu a iní vyslanie mémy o sieti s tematikou centralizácie.
Do diskusie sa zapojil aj Zhao, ktorý uverejnil svoje myšlienky o centralizácii vs. decentralizácii, pričom odrážal pocity z podobného kus pred tromi rokmi napísal:
Môj názor na centralizáciu vs. Decentralizácia (2022) | Blog Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Októbra 9, 2022
Za menej ako týždeň od využitia reťaze BNB vesmír videl aďalší exploit so 100 miliónmi dolárov získanými z decentralizovanej finančnej platformy Solana Trhy s mangom. Sieť Solana je tiež často propagovaná ako príliš centralizovaná.
Bez ohľadu na hack a debatu o centralizácii sieť vydala svoju najnovšiu aktualizáciu testnetu v1.1.16 12. októbra.
Zdroj: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit