BNB Chain, den oprindelige blockchain af Binance Coin (BNB) og Binance-kryptobørsen, har været genstand for sikkerhedsrelateret udvikling i løbet af den sidste måned.
Torsdag den 6. oktober oplevede netværket en multi-million dollar cross-chain exploit. Hændelsen forårsagede BNB Chain midlertidigt suspenderet al udbetalings- og indbetalingsaktivitet på netværket.
Oprindeligt citerede meddelelsen om netværksafbrydelsen "irregulær aktivitet" med en opdatering om, at den var "under vedligeholdelse." Som rygter blev bekræftet, administrerende direktør for Binance, Changpeng Zhao Tweetet en undskyldning for ulejligheden for BNB Chain-fællesskabet.
Suspensionen var dog kort, som BNB Chain Team meddelte netværket var online igen tidligt den 7. oktober, kun få timer efter angrebet. Da netværket genvandt aktivitet, bekræftede dets validatorer deres placering og blev bedt om at opgradere fællesskabets infrastruktur.
Senere samme dag frigav BNB Chain sin første officielle erklæring takker fællesskabet for dets støtte under hændelsen, sammen med de næste trin for at sikre fremtidig netværkssikkerhed.
OPDATERING: Officielt BNB Chain Response.
Vi er ydmyge over støtten, hårdt arbejde og dedikation fra samfundet, som vi er stolte af at være en del af.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktober 7, 2022
I erklæringen ejede BNB Chain Team op til udnyttelsen og undskyldte over for brugerne. De udtrykte også taknemmelighed over, hvor hurtigt problemet blev identificeret og løst af samfundet.
Under udnyttelsen den 6. oktober var hackeren i stand til at trække i alt 2 millioner BNB tilbage, hvilket er omkring 568 millioner dollars i skrivende stund. Dette tal blev bekræftet i den officielle erklæring udgivet af holdet.
Det rapporterede også 26 aktive validatorer på BNB Smart Chain under hændelsen, med 44 i alt i forskellige tidszoner.
Relateret: BNB Chain lancerer en ny fællesskabsdrevet sikkerhedsmekanisme for at beskytte brugerne
Ud over officielle tal relateret til hændelsen fremhævede BNB-kæden sine næste skridt for at sikre fremtidig netværkssikkerhed mod potentielle udnyttelser.
En on-chain governance-afstemning vil afgøre, hvad der skal gøres med hackede midler, om de skal fryses, og om BNB Auto-Burn skal implementeres for at dække de resterende udnyttede midler.
Fællesskabet vil også stemme om en dusør for at fange hackere og et hvidt-hat-program for fremtidige fejl fundet, som kan være $1 million for hver.
Inden den officielle erklæring blev frigivet, tweetede Zhao sin forbløffelse over den hurtige reaktion og gennemsigtighed fra BNB Chain-teamet.
Aftalt. Jeg var imponeret over de hurtige handlinger @BNBChain hold tog. Jeg er ikke så involveret i den tekniske side af BNB Chain. Langt mindre end Vitalik med ETH. Principperne for problemhåndtering er enkle og vigtige: hurtig, gennemsigtig og ansvarlig. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktober 7, 2022
I august afslørede en rapport fra Chainaylsis det 2 milliarder dollars i krypto blev stjålet fra krydskædede broer alene i det sidste år. Dette inkluderer store bedrifter som $190 millioner Nomad Bridge-hændelsen.
Michael Lewellen, leder af løsningsarkitektur hos OpenZeppelin, fortalte Cointelegraph, at i et tilfælde hvor et "projekthold bevarer et vist niveau af administrativ kontrol" i deres decentraliserede økosystem en eller anden form for overvågning bør implementeres.
"De bør have omfattende sikkerhedsovervågning for at sikre, at de kan bruge disse beføjelser hurtigt, når det er nødvendigt."
Mens samfundsinitiativer er produktive, såsom dem, BNB Chain foreslog som en opfølgning, sagde Lewellen, at realtidssikkerhedsovervågning er et værktøj, der kan "slukke brande, før de har en chance for at sprede sig."
"I sidste ende kan slutbrugeren følge god sikkerhedspraksis, men uden integration af realtidsovervågning og hændelsesrespons fra udviklerne, forbliver brugerne prisgivet deres nåde."
Ifølge Lewellen kan løbende sikkerhedsovervågning i realtid overvåge de processer, der udgør det decentraliserede rum, uden at påvirke eller påvirke dem. Det er forskere også Overvejer reversible kryptotransaktioner som en holdbar løsning til at bekæmpe kriminalitet i branchen.
I en efterfølgende erklæring, talte BNB Chain om decentraliseringen af deres netværk, da mange Twitter-kritikere dukkede op i lyset af udnyttelsen.
En bruger tweetede, at netværket kan virke decentraliseret for det "utrænede øje", men det er det faktisk ikke:
1/9) Der er en god grund til, at nogle er overraskede over BNB-tilbageføringen i dag
Selvom BNB altid har været fuldstændig centraliseret og tilladt!
Da BNB virker decentraliseret for et utrænet øje
Imidlertid er dens 21 "validatorer" valgt af en komité på 11, kontrolleret af Binance!
- Justin Bons (@Justin_Bons) Oktober 7, 2022
BNB Chain svarede med erklæringen, at "decentralisering er rejse", og selvom den i øjeblikket er mindre decentral end Ethereum blockchain, er den "mere decentral end mange andre."
Opdateringen fortsatte med at detaljere komponenterne i blockchain og den rolle Binance spiller i økosystemet. Ifølge indlægget kan enhver blive netværksvalidator, hvis der fremlægges nok BNB, og at:
"Ingen kan kontrollere de beslutninger, der tages her, mindst af alt Binance."
Imidlertid raser debatten mellem Twitter-brugere, hvor nogle roser holdet for et hurtigt svar og andre udstationering centralisering-tema memes om netværket.
Zhao hoppede også ind i debatten og udsendte sine tanker om centralisering vs decentralisering og gentog følelser fra en lignende stykke han skrev for tre år siden:
Mine syn på centralisering vs. Decentralisering (2022) | Binance blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktober 9, 2022
Inden for mindre end en uge efter BNB Chain-udnyttelsen, så rummet ennother exploit med $100 millioner hentet fra Solanas decentraliserede finansplatform Mango markeder. Solana-netværket bliver også ofte udråbt for at være for centraliseret.
Uanset hacket og centraliseringsdebatten udsendte netværket sin seneste testnet-opgradering v1.1.16 den 12. oktober.
Kilde: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit