BNB Chain, Binance Coini algne plokiahel (BNB) ja Binance'i krüptobörsil on viimase kuu jooksul toimunud turvalisusega seotud arenguid.
Neljapäeval, 6. oktoobril koges võrk mitme miljoni dollari väärtuses ahelatevahelist ärakasutamist. Juhtum põhjustas BNB kett ajutiselt peatada kõik väljamaksete ja sissemaksete tegevused võrgus.
Algselt viidati võrgukatkestuse teates "ebaregulaarsele tegevusele" koos värskendusega, mis teatas, et see on "hoolduses". Nagu kuulujutud kinnitasid, Binance'i tegevjuht Changpeng Zhao tweeted vabandame BNB keti kogukonna ees võimalike ebamugavuste pärast.
Nagu BNB ketimeeskond teatas, oli peatamine siiski lühike võrk oli taas võrgus 7. oktoobri alguses, vaid mõni tund pärast rünnakut. Kui võrk taastas, kinnitasid selle valideerijad nende asukohta ja neil paluti kogukonna infrastruktuuri uuendada.
Hiljem samal päeval avaldas BNB Chain oma esimese ametniku avaldus tänades kogukonda intsidendi ajal antud toetuse eest koos järgmiste sammudega tulevase võrguturbe tagamiseks.
VÄRSKENDUS: ametlik BNB keti vastus.
Oleme alandlikud kogukonna toetuse, raske töö ja pühendumise üle, mille osaliseks oleme uhked.https://t.co/r0TcZYxFzJ
— BNB kett (@BNBCHAIN) Oktoober 7, 2022
Avalduses kuulus ärakasutamise eest BNB keti meeskond ja vabandas kasutajate ees. Samuti avaldasid nad tänu selle eest, kui kiiresti kogukond probleemi tuvastas ja lahendas.
6. oktoobri ärakasutamise ajal suutis häkker välja võtta kokku 2 miljonit BNB, mis on selle kirjutamise ajal ligikaudu 568 miljonit dollarit. Seda numbrit kinnitati meeskonna avaldatud ametlikus avalduses.
Samuti teatas intsidendi ajal BNB nutiketis 26 aktiivsest valideerijast, kokku 44 erinevates ajavööndites.
Seotud: BNB Chain käivitab kasutajate kaitsmiseks uue kogukonna juhitud turbemehhanismi
Lisaks intsidendiga seotud ametlikele numbritele tõi BNB kett esile oma järgmised sammud, et tagada tulevane võrguturvalisus potentsiaalsete ärakasutamiste eest.
Ketisisese juhtimise hääletus otsustab, mida teha häkitud vahenditega, kas need tuleks külmutada ja kas BNB Auto-Burn tuleks rakendada ülejäänud kasutatud vahendite katmiseks.
Kogukond hääletab ka häkkerite püüdmise eest makstava pearaha ja tulevaste leitud vigade jaoks mõeldud valge mütsi programmi üle, mis võib igaühe eest olla miljon dollarit.
Enne ametliku avalduse avaldamist säutsus Zhao oma hämmastust BNB keti meeskonna kiire reageerimise ja läbipaistvuse üle.
Nõus. Mulle avaldas muljet kiire tegevus @BNBChain meeskond võttis. Ma ei ole BNB keti tehnilise poolega nii seotud. Palju vähem kui Vitalik ETH-ga. Probleemide käsitlemise põhimõtted on lihtsad ja olulised: kiire, läbipaistev ja vastutustundlik. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktoober 7, 2022
Augustis näitas Chainaylsise aruanne seda Ketiülestelt sildadelt varastati 2 miljardit dollarit krüptoraha ainuüksi viimasel aastal. See hõlmab suuri ärakasutusi, nagu 190 miljoni dollari suurune Nomad Bridge'i intsident.
OpenZeppelini lahenduste arhitektuuri juht Michael Lewellen ütles Cointelegraphile, et juhtumil, kus "projektimeeskond säilitab teatud taseme halduskontrolli" oma detsentraliseeritud ökosüsteemis, tuleks rakendada teatud tüüpi seiret.
"Neil peaks olema igakülgne turvaseire, et nad saaksid neid volitusi vajadusel kiiresti kasutada."
Kuigi kogukonna algatused, nagu need, mille BNB Chain pakkus välja järelmeetmetena, on tulemuslikud, ütles Lewellen, et reaalajas turvaseire on tööriist, mis suudab "tulekahju kustutada enne, kui neil on võimalus levida".
"Lõppkokkuvõttes saab lõppkasutaja järgida häid turbetavasid, kuid ilma reaalajas jälgimise ja intsidentidele reageerimiseta arendajate poolt jäävad kasutajad oma meelevallaks."
Lewelleni sõnul saab reaalajas pidev turvaseire jälgida protsesse, mis moodustavad detsentraliseeritud ruumi, ilma neid mõjutamata või mõjutamata. Teadlased on ka arvestades tagasipööratavad krüptotehingud elujõulise lahendusena kuritegevuse vastu võitlemisel tööstuses.
Järgnevas avaldus, rääkis BNB Chain oma võrgu detsentraliseerimisest, kuna paljud Twitteri kriitikud tulid selle ärakasutamise valguses esile.
Üks kasutaja säutsus, et võrk võib tunduda "harutamata silmale" detsentraliseeritud, kuid see pole tegelikult nii:
1/9) On hea põhjus, miks mõned on täna BNB tagasilöögi üle üllatunud
Kuigi BNB on alati olnud täielikult tsentraliseeritud ja lubatud!
Kuna BNB tundub harjumatule silmale detsentraliseeritud
Selle 21 "validaatorit" valib aga 11-liikmeline komitee, mida kontrollib Binance!
- Justin Bons (@Justin_Bons) Oktoober 7, 2022
BNB Chain vastas väitega, et "detsentraliseerimine on teekond" ja kuigi see on praegu vähem detsentraliseeritud kui Ethereumi plokiahel, on see "detsentraliseeritum kui paljud teised".
Värskenduses täpsustati plokiahela komponente ja Binance'i rolli ökosüsteemis. Postituse kohaselt võib igaüks saada võrguvalidaatoriks, kui esitatakse piisavalt BNB-d ja see:
"Keegi ei saa kontrollida siin tehtud otsuseid, kõige vähem Binance."
Arutelu Twitteri kasutajate vahel aga käib, mõned kiidavad meeskonda kiire reageerimise eest ja teised postitamine tsentraliseerimise teemalised meemid võrgu kohta.
Arutelusse sekkus ka Zhao, avaldades oma mõtteid tsentraliseerimise ja detsentraliseerimise kohta, kajastades sarnaseid tundeid. tükk ta kirjutas kolm aastat tagasi:
Minu vaated tsentraliseerimise vs. Detsentraliseerimine (2022) | Binance blogi https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktoober 9, 2022
Vähem kui nädala jooksul pärast BNB keti ekspluateerimist nägi kosmoses aükski ärakasutamine 100 miljoni dollariga, mis on võetud Solana detsentraliseeritud finantsplatvormilt Mango turud. Solana võrku reklaamitakse sageli ka liiga tsentraliseeritud võrgustikuna.
Sõltumata häkkimisest ja tsentraliseerimise arutelust avaldas võrk 1.1.16. oktoobril oma uusima testneti versiooni 12.
Allikas: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit