BNB grandinė, gimtoji Binance Coin blokų grandinė (BNB) ir Binance kriptovaliutų birža, pastarąjį mėnesį buvo patobulinta su saugumu.
Ketvirtadienį, spalio 6 d., tinklas patyrė kelių milijonų dolerių kryžminės grandinės išnaudojimą. Įvykis sukėlė BNB tinklas laikinai sustabdytas visa išėmimo ir įnešimo veikla tinkle.
Iš pradžių pranešime apie tinklo nutrūkimą buvo nurodyta „nereguliari veikla“, o atnaujinimas nurodė, kad jis „vykdomas techninė priežiūra“. Gandams pasitvirtino „Binance“ generalinis direktorius Changpeng Zhao tweeted atsiprašome BNB grandinės bendruomenės už nepatogumus.
Tačiau sustabdymas buvo trumpas, kaip paskelbė BNB grandinės komanda tinklas vėl prisijungė anksti spalio 7 d., praėjus vos kelioms valandoms po išpuolio. Kai tinklas vėl pradėjo veikti, jo tikrintojai patvirtino savo vietą ir buvo paprašyti atnaujinti bendruomenės infrastruktūrą.
Vėliau tą pačią dieną „BNB Chain“ paskelbė savo pirmąjį oficialųjį atstovą pareiškimas dėkojame bendruomenei už paramą per incidentą ir tolesnius veiksmus užtikrinant tinklo saugumą ateityje.
ATNAUJINIMAS: oficialus BNB grandinės atsakymas.
Esame nusižeminę bendruomenės, kurios dalimi didžiuojamės, parama, sunkaus darbo ir atsidavimo.https://t.co/r0TcZYxFzJ
— BNB grandinė (@BNBCHAIN) Spalis 7, 2022
Pareiškime BNB grandinės komanda prisiėmė atsakomybę už išnaudojimą ir atsiprašė vartotojų. Jie taip pat padėkojo, kad bendruomenė greitai nustatė ir išsprendė problemą.
Per spalio 6 d. išnaudojimą įsilaužėlis sugebėjo iš viso atsiimti 2 milijonus BNB, o tai yra maždaug 568 milijonai JAV dolerių šio straipsnio rašymo metu. Šis skaičius patvirtintas oficialiame komandos pranešime.
Ji taip pat pranešė apie 26 aktyvius BNB Smart Chain tikrintojus per incidentą, iš viso 44 skirtingose laiko juostose.
Susiję: „BNB Chain“ pristato naują bendruomenės valdomą saugos mechanizmą, skirtą apsaugoti vartotojus
Be oficialių su incidentu susijusių numerių, BNB tinklas pabrėžė tolesnius veiksmus, siekdama užtikrinti tinklo saugumą ateityje nuo galimų išnaudojimų.
Tinklinio valdymo balsavimas lems, ką daryti su įsilaužtomis lėšomis, ar jos turėtų būti įšaldytos ir ar reikėtų įdiegti BNB Auto-Burn, kad padengtų likusias panaudotas lėšas.
Bendruomenė taip pat balsuos dėl premijos už įsilaužėlių gaudymą ir baltos kepurės programą, skirtą būsimoms aptiktoms klaidoms, kurių kiekviena gali siekti po 1 mln.
Prieš paskelbiant oficialų pareiškimą, Zhao tviteryje parašė savo nuostabą dėl greito BNB grandinės komandos atsako ir skaidrumo.
Sutiko. Mane sužavėjo greiti veiksmai @BNBChain komanda paėmė. Nesu toks susijęs su technine BNB grandinės puse. Daug mažiau nei Vitalikas su ETH. Problemų tvarkymo principai paprasti ir svarbūs: greitas, skaidrus ir atsakingas. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Spalis 7, 2022
Rugpjūčio mėn. Chainaylsis ataskaita atskleidė tai Iš kryžminių grandinių tiltų buvo pavogta 2 milijardai dolerių kriptovaliutų vien per pastaruosius metus. Tai apima didelius išnaudojimus, tokius kaip 190 milijonų dolerių vertės Nomad Bridge incidentas.
Michaelas Lewellenas, „OpenZeppelin“ sprendimų architektūros vadovas, Cointelegraph sakė, kad tokiu atveju „projekto komanda išlaiko tam tikrą administracinės kontrolės lygį“ savo decentralizuotoje ekosistemoje, turėtų būti įgyvendinta tam tikra stebėsena.
„Jie turėtų turėti visapusišką saugumo stebėseną, kad prireikus galėtų greitai panaudoti šias galias.
Nors bendruomenės iniciatyvos yra produktyvios, pavyzdžiui, tos, kurias BNB grandinė pasiūlė kaip tolesnius veiksmus, Lewellen teigė, kad saugumo stebėjimas realiuoju laiku yra įrankis, galintis „užgesinti gaisrus, kol jie dar nespėjo išplisti“.
„Galų gale galutinis vartotojas gali laikytis geros saugos praktikos, tačiau kūrėjams neintegravus stebėjimo realiuoju laiku ir reagavimo į incidentus, vartotojai lieka savo gailestingi.
Anot Lewellen, nuolatinė saugumo stebėsena realiuoju laiku gali stebėti procesus, sudarančius decentralizuotą erdvę, nedarant jiems įtakos ar nepažeidžiant. Tyrėjai taip pat atsižvelgiant grįžtamosios kriptovaliutos operacijos kaip perspektyvų sprendimą kovojant su nusikalstamumu pramonėje.
Vėlesniame pareiškimas, „BNB Chain“ kalbėjo apie savo tinklo decentralizavimą, nes daugelis „Twitter“ kritikų pastebėjo šį išnaudojimą.
Vienas vartotojas tviteryje paskelbė, kad tinklas gali atrodyti decentralizuotas „neįgudusiai akiai“, tačiau iš tikrųjų taip nėra:
1/9) Yra rimta priežastis, kodėl kai kurie šiandien stebisi BNB atšaukimu
Nors BNB visada buvo visiškai centralizuotas ir leidžiamas!
Nes neįgudusiai akiai BNB atrodo decentralizuotas
Tačiau jos 21 „validatorių“ parenka 11 komitetas, kurį kontroliuoja „Binance“!
- Justinas Bonsas (@Justin_Bons) Spalis 7, 2022
„BNB Chain“ atsakė teiginiu, kad „decentralizacija yra kelionė“ ir nors šiuo metu ji yra mažiau decentralizuota nei „Ethereum“ grandinė, ji yra „decentralizuota labiau nei daugelis kitų“.
Atnaujinime buvo išsamiai aprašyti „blockchain“ komponentai ir „Binance“ vaidmuo ekosistemoje. Remiantis įrašu, tinklo tikrintoju gali tapti bet kas, jei bus pateikta pakankamai BNB ir kad:
„Niekas negali kontroliuoti čia priimamų sprendimų, mažiausiai Binance.
Tačiau diskusijos vyksta tarp „Twitter“ vartotojų, kai kurie giria komandą už greitą atsaką, o kiti Siunčiamos centralizacijos temos memai apie tinklą.
Zhao taip pat įsitraukė į diskusiją, skelbdamas savo mintis apie centralizaciją ir decentralizaciją, pakartodamas panašaus požiūrio jausmus. kūrinys prieš trejus metus rašė:
Mano nuomonė apie centralizaciją vs. Decentralizacija (2022 m.) | Binance tinklaraštis https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Spalis 9, 2022
Per mažiau nei savaitę nuo BNB grandinės eksploatavimo erdvėje pamatė ajoks išnaudojimas su 100 milijonų dolerių, paimtų iš Solana decentralizuoto finansų platformos Mango turgus. „Solana“ tinklas taip pat dažnai yra per daug centralizuotas.
Nepaisant įsilaužimo ir diskusijų dėl centralizavimo, tinklas spalio 1.1.16 d. išleido naujausią testnet naujinimą v12.
Šaltinis: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit