BNB Chain, blockchain vendas i Binance Coin (BNB) dhe shkëmbimi i kriptove Binance, ka qenë subjekt i zhvillimeve të lidhura me sigurinë gjatë muajit të fundit.
Të enjten, më 6 tetor, rrjeti përjetoi një shfrytëzim të ndërthurur prej shumë milionë dollarësh. Ngjarja e shkaktuar Zinxhiri BNB do të pezullohet përkohësisht të gjitha aktivitetet e tërheqjes dhe depozitimit në rrjet.
Fillimisht, njoftimi për ndërprerjen e rrjetit përmendi "aktivitet të parregullt" me një përditësim që thoshte se ishte "nën mirëmbajtje". Ndërsa thashethemet u konfirmuan CEO i Binance, Changpeng Zhao tweeted Kërkoni ndjesë për çdo shqetësim për komunitetin BNB Chain.
Sidoqoftë, pezullimi ishte i shkurtër, siç njoftoi Ekipi i Zinxhirit të BNB rrjeti ishte përsëri në linjë herët më 7 tetor, vetëm disa orë pas sulmit. Ndërsa rrjeti rifitoi aktivitetin, verifikuesit e tij konfirmuan vendndodhjen e tyre dhe iu kërkua të përmirësonin infrastrukturën e komunitetit.
Më vonë të njëjtën ditë, BNB Chain publikoi zyrtarin e parë Deklarata duke falënderuar komunitetin për mbështetjen e tij gjatë incidentit, së bashku me hapat e ardhshëm për të garantuar sigurinë e rrjetit në të ardhmen.
PËRDITËSIM: Përgjigja zyrtare e zinxhirit BNB.
Ne jemi të përulur nga mbështetja, puna e palodhur dhe përkushtimi nga komuniteti, pjesë e të cilit jemi krenarë.https://t.co/r0TcZYxFzJ
— Zinxhiri BNB (@BNBCHAIN) Tetor 7, 2022
Në deklaratë, Ekipi i Zinxhirit BNB zotëronte shfrytëzimin dhe u kërkoi falje përdoruesve. Ata shprehën gjithashtu mirënjohje për sa shpejt u identifikua dhe u zgjidh çështja nga komuniteti.
Gjatë shfrytëzimit të 6 tetorit, hakeri ishte në gjendje të tërhiqte një total prej 2 milionë BNB, që është afërsisht 568 milionë dollarë në kohën e shkrimit. Ky numër konfirmohet në deklaratën zyrtare të lëshuar nga ekipi.
Ai gjithashtu raportoi 26 validues aktivë në Zinxhirin Smart BNB gjatë incidentit, me 44 gjithsej në zona të ndryshme kohore.
Related: BNB Chain lëshon një mekanizëm të ri sigurie të drejtuar nga komuniteti për të mbrojtur përdoruesit
Përveç numrave zyrtarë në lidhje me incidentin, Zinxhiri BNB theksoi hapat e tij të ardhshëm për të garantuar sigurinë e rrjetit në të ardhmen kundër shfrytëzimeve të mundshme.
Një votim i qeverisjes në zinxhir do të vendosë se çfarë të bëhet me fondet e hakuara, nëse ato duhet të ngrihen dhe nëse BNB Auto-Burn duhet të zbatohet për të mbuluar fondet e mbetura të shfrytëzuara.
Komuniteti do të votojë gjithashtu për një shpërblim për kapjen e hakerëve dhe një program të kapelës së bardhë për defektet e gjetura në të ardhmen që mund të jetë 1 milion dollarë për secilin.
Para publikimit të deklaratës zyrtare, Zhao shkroi në Twitter habinë e tij për reagimin e shpejtë dhe transparencën e ekipit të Zinxhirit BNB.
Dakord. Më lanë përshtypje veprimet e shpejta @BNBChain ekipi mori. Unë nuk jam aq i përfshirë në anën teknike të BNB Chain. Shumë më pak se Vitalik me ETH. Parimet e trajtimit të çështjeve janë të thjeshta dhe të rëndësishme: të shpejta, transparente dhe të përgjegjshme. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Tetor 7, 2022
Në gusht, një raport nga Chainaylsis zbuloi këtë 2 miliardë dollarë kripto u vodhën nga urat ndër-zinxhirore vetëm në vitin e fundit. Kjo përfshin shfrytëzime të mëdha si incidenti me vlerë 190 milionë dollarë në Urën Nomad.
Michael Lewellen, kreu i arkitekturës së zgjidhjeve në OpenZeppelin, i tha Cointelegraph se në një rast ku një "ekip projekti ruan njëfarë niveli të kontrollit administrativ" në ekosistemin e tyre të decentralizuar duhet të zbatohet një lloj monitorimi.
"Ata duhet të kenë monitorim gjithëpërfshirës të sigurisë për të siguruar që mund t'i përdorin ato fuqi me shpejtësi kur të jetë e nevojshme."
Ndërsa iniciativat e komunitetit janë produktive, të tilla si ato të propozuara nga BNB Chain si vazhdim, Lewellen tha se monitorimi i sigurisë në kohë reale është një mjet që mund të "shuar zjarret përpara se të kenë një shans për t'u përhapur".
"Në fund të fundit, përdoruesi përfundimtar mund të ndjekë praktika të mira sigurie, por pa integrimin e monitorimit në kohë reale dhe reagimit ndaj incidenteve nga zhvilluesit, përdoruesit mbeten në mëshirën e tyre."
Sipas Lewellen, monitorimi i vazhdueshëm i sigurisë në kohë reale mund të vëzhgojë proceset që përbëjnë hapësirën e decentralizuar pa ndikuar ose cenuar mbi to. Studiuesit janë gjithashtu Duke marrë parasysh transaksione të kthyeshme kripto si një zgjidhje praktike për të luftuar krimin në industri.
Në një të mëvonshme Deklarata, BNB Chain foli për decentralizimin e rrjetit të tyre, pasi shumë kritikë të Twitter u shfaqën në dritën e shfrytëzimit.
Një përdorues shkroi në Twitter se rrjeti mund të duket i decentralizuar për "syrin e patrajnuar", por në të vërtetë nuk është:
1/9) Ka një arsye të mirë pse disa janë të befasuar nga rikthimi i BNB sot
Edhe pse BNB ka qenë gjithmonë tërësisht e centralizuar dhe e lejuar!
Pasi BNB duket e decentralizuar për një sy të patrajnuar
Megjithatë, 21 “validuesit” e tij zgjidhen nga një komitet prej 11 vetash, i kontrolluar nga Binance!
- Justin Bons (@Justin_Bons) Tetor 7, 2022
BNB Chain u përgjigj me deklaratën se "decentralizimi është udhëtim" dhe ndërsa aktualisht është më pak i decentralizuar se blockchain Ethereum, ai është "më i decentralizuar se shumë të tjerë".
Përditësimi vazhdoi të detajonte komponentët e blockchain dhe rolin që luan Binance në ekosistem. Sipas postimit, çdokush mund të bëhet një verifikues i rrjetit nëse paraqitet mjaftueshëm BNB dhe se:
"Askush nuk mund të kontrollojë vendimet e marra këtu, më së paku Binance."
Megjithatë, debati vazhdon mes përdoruesve të Twitter, me disa që lavdërojnë ekipin për një përgjigje të shpejtë dhe të tjerë postimi meme me temë centralizimi rreth rrjetit.
Zhao gjithashtu hyri në debat, duke postuar mendimet e tij mbi centralizimin kundër decentralizimit, duke i bërë jehonë ndjenjave nga një i ngjashëm pjesë ai shkroi tre vjet më parë:
Pikëpamjet e mia mbi centralizimin vs. Decentralizimi (2022) | Blog i Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Tetor 9, 2022
Brenda më pak se një jave nga shfrytëzimi i Zinxhirit BNB, hapësira pa njëshfrytëzimi tjetër me 100 milionë dollarë të marra nga platforma e decentralizuar e financave Solana Tregjet e mangos. Rrjeti i Solana-s gjithashtu konsiderohet shpesh se është tepër i centralizuar.
Pavarësisht nga hakimi dhe debati i centralizimit, rrjeti nxorri azhurnimin e fundit të rrjetit testues v1.1.16 më 12 tetor.
Burimi: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit