BNB Chain, το εγγενές blockchain του Binance Coin (BNB) και το ανταλλακτήριο κρυπτογράφησης Binance, έχει υποστεί εξελίξεις που σχετίζονται με την ασφάλεια τον τελευταίο μήνα.
Την Πέμπτη, 6 Οκτωβρίου, το δίκτυο γνώρισε μια διασταυρούμενη αλυσιδωτή εκμετάλλευση πολλών εκατομμυρίων δολαρίων. Το περιστατικό προκάλεσε Η BNB Chain θα ανασταλεί προσωρινά όλη τη δραστηριότητα ανάληψης και κατάθεσης στο δίκτυο.
Αρχικά, η ανακοίνωση της διακοπής του δικτύου ανέφερε «παράτυπη δραστηριότητα» με μια ενημέρωση που ανέφερε ότι ήταν «υπό συντήρηση». Καθώς οι φήμες επιβεβαιώθηκαν ο διευθύνων σύμβουλος της Binance, Changpeng Zhao tweeted ζητούμε συγγνώμη για την όποια ταλαιπωρία στην κοινότητα του BNB Chain.
Ωστόσο, η αναστολή ήταν σύντομη, όπως ανακοίνωσε η ομάδα της αλυσίδας BNB το δίκτυο επανήλθε στο διαδίκτυο νωρίς στις 7 Οκτωβρίου, λίγες ώρες μετά την επίθεση. Καθώς το δίκτυο ανέκτησε δραστηριότητα, οι επικυρωτές του επιβεβαίωσαν την τοποθεσία τους και τους ζητήθηκε να αναβαθμίσουν την κοινοτική υποδομή.
Αργότερα την ίδια μέρα, η BNB Chain κυκλοφόρησε το πρώτο της επίσημο δήλωση ευχαριστώντας την κοινότητα για την υποστήριξή της κατά τη διάρκεια του συμβάντος, μαζί με τα επόμενα βήματα για τη διασφάλιση της μελλοντικής ασφάλειας του δικτύου.
ΕΝΗΜΕΡΩΣΗ: Επίσημο BNB Chain Response.
Είμαστε ταπεινωμένοι από την υποστήριξη, τη σκληρή δουλειά και την αφοσίωση από την κοινότητα της οποίας είμαστε περήφανοι που είμαστε μέρος.https://t.co/r0TcZYxFzJ
— Αλυσίδα BNB (@BNBCHAIN) Οκτώβριος 7, 2022
Στη δήλωση, η ομάδα της αλυσίδας BNB ανέλαβε την εκμετάλλευση και ζήτησε συγγνώμη από τους χρήστες. Εξέφρασαν επίσης την ευγνωμοσύνη τους για το πόσο γρήγορα εντοπίστηκε και επιλύθηκε το ζήτημα από την κοινότητα.
Κατά τη διάρκεια της εκμετάλλευσης της 6ης Οκτωβρίου, ο χάκερ μπόρεσε να αποσύρει συνολικά 2 εκατομμύρια BNB, που είναι περίπου 568 εκατομμύρια δολάρια τη στιγμή που γράφτηκε το άρθρο. Αυτός ο αριθμός επιβεβαιώθηκε στην επίσημη δήλωση που έδωσε στη δημοσιότητα η ομάδα.
Ανέφερε επίσης 26 ενεργούς επικυρωτές στο BNB Smart Chain κατά τη διάρκεια του συμβάντος, με 44 συνολικά σε διαφορετικές ζώνες ώρας.
Εκτός από τους επίσημους αριθμούς που σχετίζονται με το περιστατικό, η αλυσίδα BNB τόνισε τα επόμενα βήματά της για να διασφαλίσει τη μελλοντική ασφάλεια του δικτύου έναντι πιθανών εκμεταλλεύσεων.
Μια ψηφοφορία διακυβέρνησης εντός της αλυσίδας θα αποφασίσει τι θα γίνει με τα χακαρισμένα κεφάλαια, εάν θα πρέπει να παγώσουν και εάν το BNB Auto-Burn θα πρέπει να εφαρμοστεί για την κάλυψη των υπόλοιπων κεφαλαίων που έχουν υποστεί εκμετάλλευση.
Η κοινότητα θα ψηφίσει επίσης ένα μπόνους για τη σύλληψη χάκερ και ένα πρόγραμμα λευκού καπέλου για μελλοντικά σφάλματα που θα βρεθούν, το οποίο θα μπορούσε να είναι 1 εκατομμύριο δολάρια για το καθένα.
Πριν από τη δημοσιοποίηση της επίσημης δήλωσης, ο Zhao έγραψε στο Twitter την έκπληξή του για την ταχεία ανταπόκριση και τη διαφάνεια της ομάδας BNB Chain.
Σύμφωνος. Μου έκαναν εντύπωση οι γρήγορες ενέργειες του @BNBChain η ομάδα πήρε. Δεν ασχολούμαι τόσο με την τεχνική πλευρά της BNB Chain. Πολύ λιγότερο από το Vitalik με ETH. Οι αρχές του χειρισμού ζητημάτων είναι απλές και σημαντικές: γρήγορη, διαφανής και υπεύθυνη. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Οκτώβριος 7, 2022
Τον Αύγουστο μια αναφορά από το Chainaylsis το αποκάλυψε αυτό 2 δισεκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν από γέφυρες πολλαπλών αλυσίδων μόνο τον τελευταίο χρόνο. Αυτό περιλαμβάνει σημαντικά κατορθώματα, όπως το περιστατικό Nomad Bridge, 190 εκατομμυρίων δολαρίων.
Ο Michael Lewellen, επικεφαλής αρχιτεκτονικής λύσεων στο OpenZeppelin, είπε στην Cointelegraph ότι σε μια περίπτωση μια «ομάδα έργου διατηρεί κάποιο επίπεδο διοικητικού ελέγχου» στο αποκεντρωμένο οικοσύστημά της θα πρέπει να εφαρμοστεί κάποιο είδος παρακολούθησης.
«Θα πρέπει να έχουν ολοκληρωμένη παρακολούθηση ασφαλείας για να διασφαλίσουν ότι μπορούν να χρησιμοποιήσουν αυτές τις εξουσίες γρήγορα όταν χρειάζεται».
Ενώ οι κοινοτικές πρωτοβουλίες είναι παραγωγικές, όπως αυτές που πρότεινε η BNB Chain ως συνέχεια, ο Lewellen είπε ότι η παρακολούθηση της ασφάλειας σε πραγματικό χρόνο είναι ένα εργαλείο που μπορεί «να σβήσει τις πυρκαγιές πριν προλάβουν να εξαπλωθούν».
«Τελικά, ο τελικός χρήστης μπορεί να ακολουθήσει καλές πρακτικές ασφάλειας, αλλά χωρίς την ενσωμάτωση της παρακολούθησης σε πραγματικό χρόνο και της απόκρισης συμβάντων από τους προγραμματιστές, οι χρήστες παραμένουν στο έλεός τους».
Σύμφωνα με τον Lewellen, η συνεχής παρακολούθηση ασφαλείας σε πραγματικό χρόνο μπορεί να παρακολουθεί τις διαδικασίες που συνθέτουν τον αποκεντρωμένο χώρο χωρίς να τις επηρεάζει ή να τις επηρεάζει. Οι ερευνητές είναι επίσης θεωρώντας αναστρέψιμες συναλλαγές κρυπτογράφησης ως βιώσιμη λύση για την καταπολέμηση του εγκλήματος στον κλάδο.
Στη συνέχεια δήλωση, η BNB Chain μίλησε για την αποκέντρωση του δικτύου τους, καθώς πολλοί επικριτές του Twitter εμφανίστηκαν υπό το φως της εκμετάλλευσης.
Ένας χρήστης έγραψε στο Twitter ότι το δίκτυο μπορεί να φαίνεται αποκεντρωμένο στο «ανεκπαίδευτο μάτι» αλλά στην πραγματικότητα δεν είναι:
1/9) Υπάρχει ένας καλός λόγος για τον οποίο κάποιοι εκπλήσσονται από την επαναφορά του BNB σήμερα
Παρόλο που το BNB ήταν πάντα εξ ολοκλήρου συγκεντρωμένο και εξουσιοδοτημένο!
Καθώς η BNB φαίνεται αποκεντρωμένη σε ένα ανεκπαίδευτο μάτι
Ωστόσο, οι 21 «επικυρωτές» του επιλέγονται από μια επιτροπή 11, που ελέγχεται από την Binance!
— Τζάστιν Μπονς (@Justin_Bons) Οκτώβριος 7, 2022
Η BNB Chain απάντησε με τη δήλωση ότι «η αποκέντρωση είναι ταξίδι» και ενώ αυτή τη στιγμή είναι λιγότερο αποκεντρωμένη από το blockchain Ethereum, είναι «πιο αποκεντρωμένη από πολλά άλλα».
Η ενημέρωση συνέχισε με λεπτομέρειες των στοιχείων του blockchain και του ρόλου που παίζει το Binance στο οικοσύστημα. Σύμφωνα με την ανάρτηση, οποιοσδήποτε μπορεί να γίνει επικυρωτής δικτύου εάν υποβληθεί αρκετό BNB και ότι:
"Κανείς δεν μπορεί να ελέγξει τις αποφάσεις που λαμβάνονται εδώ, τουλάχιστον η Binance."
Ωστόσο, η συζήτηση μαίνεται μεταξύ των χρηστών του Twitter, με ορισμένους να επαινούν την ομάδα για την ταχεία απάντηση και άλλους απόσπαση μιμίδια με θέμα τη συγκέντρωση για το δίκτυο.
Ο Zhao μπήκε επίσης στη συζήτηση, δημοσιεύοντας τις σκέψεις του σχετικά με τη συγκεντροποίηση εναντίον της αποκέντρωσης, απηχώντας συναισθήματα από ένα παρόμοιο κομμάτι έγραψε πριν από τρία χρόνια:
Οι απόψεις μου για Συγκεντροποίηση vs. Αποκέντρωση (2022) | Blog Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Οκτώβριος 9, 2022
Μέσα σε λιγότερο από μία εβδομάδα από την εκμετάλλευση της αλυσίδας BNB, ο χώρος είδε αάλλο exploit με 100 εκατομμύρια δολάρια που ελήφθησαν από την αποκεντρωμένη χρηματοδοτική πλατφόρμα Solana Mango Markets. Το δίκτυο Σολάνα συχνά διαφημίζεται ότι είναι υπερβολικά συγκεντρωτικό.
Ανεξάρτητα από το hack και τη συζήτηση για τη συγκέντρωση, το δίκτυο απώθησε την τελευταία του αναβάθμιση testnet v1.1.16 στις 12 Οκτωβρίου.
Πηγή: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit