Tech

BNB Chain адказвае наступнымі крокамі для крос-ланцуговай бяспекі пасля сеткавага эксплойту

10/17/2022
Навіны Bitcoin Ethereum

BNB Chain, уласны блокчейн Binance Coin (НББ) і крыптабіржы Binance за апошні месяц зазналі змены, звязаныя з бяспекай.

У чацвер, 6 кастрычніка, сетка перажыла шматмільённы крос-чэйн-эксплойт. Інцыдэнт выкліканы Сетка BNB часова прыпыняецца уся дзейнасць па зняцці і дэпазіце ў сетцы.

Першапачаткова ў аб'яве аб адключэнні сеткі згадвалася «нерэгулярная актыўнасць» з абнаўленнем, у якім гаварылася, што яна «на тэхнічным абслугоўванні». Як чуткі былі пацверджаны генеральны дырэктар Binance, Чанпэн Чжао чирикнул прыносім прабачэнні супольнасці BNB Chain за магчымыя нязручнасці.

Аднак, як абвясціла сеткавая каманда BNB, прыпыненне было кароткім сетка зноў была онлайн раніцай 7 кастрычніка, праз некалькі гадзін пасля нападу. Калі сетка аднавіла актыўнасць, яе валідатары пацвердзілі сваё месцазнаходжанне і папрасілі абнавіць інфраструктуру супольнасці.

Пазней у той жа дзень BNB Chain выпусціла свой першы афіцыйны заяву падзякаваў супольнасці за падтрымку падчас інцыдэнту, а таксама наступныя крокі для забеспячэння будучай бяспекі сеткі.

У заяве каманда BNB Chain прызнала эксплойт і прынесла прабачэнні карыстальнікам. Яны таксама выказалі падзяку за тое, як хутка праблема была выяўлена і вырашана супольнасцю.

Падчас эксплойту 6 кастрычніка хакер змог вывесці ў агульнай складанасці 2 мільёны BNB, што на момант напісання артыкула складае прыкладна 568 мільёнаў долараў. Гэтая лічба была пацверджана ў афіцыйнай заяве каманды.

Ён таксама паведаміў аб 26 актыўных валідатарах у BNB Smart Chain падчас інцыдэнту, у агульнай колькасці 44 у розных гадзінных паясах.

Па тэме: BNB Chain запускае новы механізм бяспекі, які кіруецца супольнасцю, для абароны карыстальнікаў

У дадатак да афіцыйных лічбаў, звязаных з інцыдэнтам, сетка BNB падкрэсліла свае наступныя крокі для забеспячэння будучай бяспекі сеткі ад патэнцыйных эксплойтаў.

Галасаваньне ў ланцужку будзе вырашаць, што рабіць з узламанымі сродкамі, ці трэба іх замарожваць і ці варта ўкараніць BNB Auto-Burn, каб пакрыць пакінутыя выкарыстаныя сродкі.

Супольнасць таксама прагаласуе за прэмію за вылоўліванне хакераў і праграму "белых капелюшоў" для будучых выяўленых памылак, якая можа каштаваць 1 мільён долараў за кожную.

Перад апублікаваннем афіцыйнай заявы Чжао напісаў у твітэры сваё здзіўленне хуткай рэакцыяй і празрыстасцю каманды BNB Chain.

У жніўні справаздача Chainaylsis паказала, што 2 мільярды долараў у крыптаграфіі былі скрадзеныя з перакрыжаваных ланцуговых мастоў толькі за апошні год. Гэта ўключае ў сябе буйныя эксплойты, такія як інцыдэнт з Nomad Bridge коштам 190 мільёнаў долараў.

Майкл Левэлен, кіраўнік аддзела архітэктуры рашэнняў OpenZeppelin, сказаў Cointelegraph, што ў выпадку, калі «каманда праекта захоўвае пэўны ўзровень адміністрацыйнага кантролю» у іх дэцэнтралізаванай экасістэме павінен быць рэалізаваны пэўны тып маніторынгу.

«Яны павінны мець комплексны маніторынг бяспекі, каб гарантаваць, што яны могуць хутка выкарыстоўваць гэтыя паўнамоцтвы, калі гэта неабходна».

У той час як ініцыятывы супольнасці прадуктыўныя, такія як тыя, што BNB Chain прапанаваў у якасці далейшага дзеяння, Левелен сказаў, што маніторынг бяспекі ў рэжыме рэальнага часу з'яўляецца інструментам, які можа «тушыць пажары, перш чым яны атрымаюць магчымасць распаўсюдзіцца».

«У рэшце рэшт, канчатковы карыстальнік можа прытрымлівацца добрай практыкі бяспекі, але без інтэграцыі маніторынгу ў рэальным часе і рэагавання на інцыдэнты з боку распрацоўшчыкаў, карыстальнікі застаюцца ў іх міласці».

Па словах Левэлена, пастаянны маніторынг бяспекі ў рэжыме рэальнага часу можа назіраць за працэсамі, якія складаюць дэцэнтралізаваную прастору, не закранаючы іх і не парушаючы іх. Даследчыкі таксама улічваючы зварачальныя крыпта-транзакцыі як жыццяздольнае рашэнне для барацьбы са злачыннасцю ў галіны.

У наступным заяву, BNB Chain распавёў пра дэцэнтралізацыю сваёй сеткі, паколькі многія крытыкі Twitter усплылі ў святле эксплойта.

Адзін карыстальнік напісаў у твітэры, што сетка можа здацца дэцэнтралізаванай для «неспрактыкаванага вока», але гэта насамрэч не так:

BNB Chain адказала заявай, што «дэцэнтралізацыя - гэта падарожжа», і хаця ў цяперашні час яна менш дэцэнтралізаваная, чым блокчейн Ethereum, яна «больш дэцэнтралізаваная, чым многія іншыя».

У абнаўленні падрабязна апісаны кампаненты блокчейна і роля Binance у экасістэме. Згодна з паведамленнем, кожны можа стаць валідатарам сеткі, калі вылучыць дастаткова BNB і што:

«Ніхто не можа кантраляваць рашэнні, якія прымаюцца тут, і менш за ўсё Binance».

Тым не менш, дыскусія працягваецца паміж карыстальнікамі Twitter: адны хваляць каманду за хуткую рэакцыю, а іншыя праводка мемы пра сетку на тэму цэнтралізацыі.

Чжао таксама ўключыўся ў дыскусію, выклаўшы свае думкі наконт цэнтралізацыі супраць дэцэнтралізацыі, паўтараючы настроі аналагічнага частка ён напісаў тры гады таму:

Менш чым праз тыдзень пасля выкарыстання BNB Chain космас убачыў aні адзін эксплойт са 100 мільёнамі долараў, узятымі з дэцэнтралізаванай фінансавай платформы Solana Рынкі манга. Сетку Solana таксама часта рэкламуюць як занадта цэнтралізаваную.

Нягледзячы на ​​ўзлом і дэбаты аб цэнтралізацыі, сетка выпусціла апошняе абнаўленне testnet v1.1.16 12 кастрычніка.