BNB Chain, den opprinnelige blokkjeden til Binance Coin (BNB) og Binance-kryptobørsen, har vært gjenstand for sikkerhetsrelatert utvikling den siste måneden.
Torsdag 6. oktober opplevde nettverket en multi-million dollar cross-chain exploit. Hendelsen forårsaket BNB Chain midlertidig suspendert all uttaks- og innskuddsaktivitet på nettverket.
Opprinnelig siterte kunngjøringen om nettverksbruddet "uregelmessig aktivitet" med en oppdatering som sa at det var "under vedlikehold." Som rykter ble bekreftet, administrerende direktør i Binance, Changpeng Zhao twitret ut en unnskyldning for eventuelle ulemper for BNB Chain-fellesskapet.
Suspensjonen var imidlertid kort, som BNB Chain Team kunngjorde nettverket var tilbake på nett tidlig 7. oktober, bare timer etter angrepet. Etter hvert som nettverket gjenvant aktiviteten bekreftet validatorene deres plassering og ble bedt om å oppgradere fellesskapsinfrastrukturen.
Senere samme dag slapp BNB Chain sin første funksjonær uttalelse takker samfunnet for støtten under hendelsen, sammen med de neste trinnene for å sikre fremtidig nettverkssikkerhet.
OPPDATERING: Offisielt BNB-kjedesvar.
Vi er ydmyke over støtten, hardt arbeid og engasjement fra samfunnet som vi er stolte av å være en del av.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktober 7, 2022
I uttalelsen eide BNB Chain Team opp til utnyttelsen og ba brukerne om unnskyldning. De uttrykte også takknemlighet for hvor raskt problemet ble identifisert og løst av samfunnet.
Under utnyttelsen 6. oktober var hackeren i stand til å trekke ut totalt 2 millioner BNB, som er omtrent 568 millioner dollar i skrivende stund. Dette tallet ble bekreftet i den offisielle uttalelsen utgitt av teamet.
Den rapporterte også 26 aktive validatorer på BNB Smart Chain under hendelsen, med totalt 44 i forskjellige tidssoner.
Relatert: BNB Chain lanserer en ny fellesskapsdrevet sikkerhetsmekanisme for å beskytte brukere
I tillegg til offisielle tall knyttet til hendelsen, fremhevet BNB-kjeden sine neste skritt for å sikre fremtidig nettverkssikkerhet mot potensielle utnyttelser.
En styringsavstemning på kjeden vil avgjøre hva som skal gjøres med hackede midler, om de skal fryses og om BNB Auto-Burn skal implementeres for å dekke de gjenværende utnyttede midlene.
Fellesskapet vil også stemme over en dusør for å fange hackere og et white-hat-program for fremtidige feil funnet som kan være $1 million for hver.
Før den offisielle uttalelsen ble utgitt, twitret Zhao sin forundring over den raske responsen og åpenheten til BNB Chain-teamet.
Avtalt. Jeg ble imponert over de raske handlingene @BNBChain laget tok. Jeg er ikke så involvert i den tekniske siden av BNB Chain. Langt mindre enn Vitalik med ETH. Prinsippene for problemhåndtering er enkle og viktige: rask, transparent og ansvarlig. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktober 7, 2022
I august avslørte en rapport fra Chainaylsis det 2 milliarder dollar i krypto ble stjålet fra krysskjedebroer bare det siste året. Dette inkluderer store bedrifter som Nomad Bridge-hendelsen på 190 millioner dollar.
Michael Lewellen, leder for løsningsarkitektur ved OpenZeppelin, fortalte Cointelegraph at i et tilfelle hvor et "prosjektteam beholder et visst nivå av administrativ kontroll" i deres desentraliserte økosystem bør implementeres en eller annen type overvåking.
"De bør ha omfattende sikkerhetsovervåking for å sikre at de kan bruke disse kreftene raskt når det trengs."
Mens samfunnsinitiativer er produktive, slik som de BNB Chain foreslo som en oppfølging, sa Lewellen at sanntidssikkerhetsovervåking er et verktøy som kan "slukke branner før de har en sjanse til å spre seg."
"Til syvende og sist kan sluttbrukeren følge god sikkerhetspraksis, men uten integrasjon av sanntidsovervåking og hendelsesrespons fra utviklerne, forblir brukerne prisgitt deres nåde."
I følge Lewellen kan pågående sikkerhetsovervåking i sanntid overvåke prosessene som utgjør det desentraliserte rommet uten å påvirke eller påvirke dem. Det er forskere også vurderer reversible kryptotransaksjoner som en levedyktig løsning for å bekjempe kriminalitet i bransjen.
I en påfølgende uttalelse, snakket BNB Chain om desentraliseringen av nettverket deres, da mange Twitter-kritikere dukket opp i lys av utnyttelsen.
En bruker twitret at nettverket kan virke desentralisert for det "utrente øyet", men det er det faktisk ikke:
1/9) Det er en god grunn til at noen er overrasket over BNB-tilbakeføringen i dag
Selv om BNB alltid har vært helt sentralisert og tillatt!
Ettersom BNB virker desentralisert for et utrent øye
Imidlertid er dens 21 "validatorer" valgt av en komité på 11, kontrollert av Binance!
- Justin Bons (@Justin_Bons) Oktober 7, 2022
BNB Chain svarte med uttalelsen at "desentralisering er reise", og selv om den for øyeblikket er mindre desentralisert enn Ethereum-blokkjeden, er den "mer desentralisert enn mange andre."
Oppdateringen fortsatte med å detaljere komponentene i blokkjeden og rollen Binance spiller i økosystemet. I følge innlegget kan hvem som helst bli nettverksvalidator hvis nok BNB blir fremmet og at:
"Ingen kan kontrollere avgjørelsene som tas her, minst av alt Binance."
Imidlertid raser debatten mellom Twitter-brukere, med noen som berømmer teamet for en rask respons og andre innlegg sentralisering-tema memes om nettverket.
Zhao hoppet også inn i debatten, publiserte sine tanker om sentralisering vs desentralisering, og gjentok følelser fra en lignende brikke han skrev for tre år siden:
Mine syn på sentralisering vs. Desentralisering (2022) | Binance blogg https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktober 9, 2022
Innen mindre enn en uke etter BNB Chain-utnyttelsen, så plassen enNother exploit med 100 millioner dollar hentet fra Solanas desentraliserte finansplattform Mangomarkeder. Solana-nettverket blir også ofte omtalt for å være for sentralisert.
Uavhengig av hacket og sentraliseringsdebatten, presset nettverket ut sin siste testnettoppgradering v1.1.16 12. oktober.
Kilde: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit