BNB ķēde, Binance Coin vietējā blokķēde (BNB) un kriptovalūtu biržā Binance, pēdējā mēneša laikā ir notikuši ar drošību saistīti notikumi.
Ceturtdien, 6. oktobrī, tīkls piedzīvoja vairāku miljonu dolāru pārrobežu ķēdes izmantošanu. Incidents izraisīja BNB ķēde uz laiku apturēta visas izņemšanas un noguldīšanas darbības tīklā.
Sākotnēji paziņojumā par tīkla pārtraukumu tika minēts "neregulāras darbības" ar atjauninājumu, kurā teikts, ka tas tiek "tiek uzturēts". Kā baumas tika apstiprinātas Binance izpilddirektors Čangpens Džao tweeted atvainojas BNB ķēdes kopienai par sagādātajām neērtībām.
Tomēr apturēšana bija īslaicīga, kā paziņoja BNB ķēdes komanda tīkls atkal bija tiešsaistē 7. oktobra sākumā, tikai dažas stundas pēc uzbrukuma. Kad tīkls atguva darbību, tā pārbaudītāji apstiprināja to atrašanās vietu un tika lūgts uzlabot kopienas infrastruktūru.
Vēlāk tajā pašā dienā BNB ķēde atbrīvoja savu pirmo amatpersonu paziņojums paldies kopienai par atbalstu incidenta laikā, kā arī par nākamajiem soļiem, lai nodrošinātu tīkla drošību nākotnē.
ATJAUNINĀJUMS: Oficiālā BNB ķēdes atbilde.
Mēs esam pazemoti par atbalstu, smago darbu un centību no kopienas, kuras daļa mēs lepojamies.https://t.co/r0TcZYxFzJ
— BNB ķēde (@BNBCHAIN) Oktobris 7, 2022
Paziņojumā BNB ķēdes komanda bija atbildīga par ļaunprātīgu izmantošanu un atvainojās lietotājiem. Viņi arī izteica pateicību par to, cik ātri sabiedrība konstatēja un atrisināja problēmu.
6. oktobra ekspluatācijas laikā hakeris kopumā varēja izņemt 2 miljonus BNB, kas ir aptuveni 568 miljoni USD rakstīšanas laikā. Šis skaitlis tika apstiprināts komandas izplatītajā oficiālajā paziņojumā.
Tā arī ziņoja par 26 aktīviem pārbaudītājiem BNB viedķēdē incidenta laikā, kopā 44 dažādās laika zonās.
Saistītie: BNB ķēde ievieš jaunu kopienas pārvaldītu drošības mehānismu, lai aizsargātu lietotājus
Papildus oficiālajiem numuriem, kas saistīti ar incidentu, BNB ķēde uzsvēra savus nākamos soļus, lai nodrošinātu tīkla drošību nākotnē pret iespējamiem ekspluatācijas gadījumiem.
Balsojums par pārvaldību ķēdē izlems, ko darīt ar uzlauztajiem līdzekļiem, vai tie ir jāiesaldē un vai BNB Auto-Burn ir jāievieš, lai segtu atlikušos izmantotos līdzekļus.
Kopiena arī balsos par prēmiju hakeru notveršanai un baltās cepures programmu nākotnes atrastajām kļūdām, kas varētu būt USD 1 miljons par katru.
Pirms oficiālā paziņojuma publicēšanas Džao tviterī pauda izbrīnu par BNB ķēdes komandas ātro reakciju un caurspīdīgumu.
Piekritu. Mani pārsteidza ātrā rīcība @BNBChain komanda paņēma. Es neesmu tik iesaistīts BNB ķēdes tehniskajā pusē. Daudz mazāk nekā Vitalik ar ETH. Problēmu risināšanas principi ir vienkārši un svarīgi: ātri, pārskatāmi un atbildīgi. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktobris 7, 2022
Augustā Chainaylsis ziņojumā tas atklājās No pārrobežu ķēžu tiltiem tika nozagti kriptovalūtas 2 miljardi dolāru pēdējā gada laikā vien. Tas ietver lielus varoņdarbus, piemēram, 190 miljonus dolāru vērto Nomad Bridge incidentu.
Maikls Levelens, OpenZeppelin risinājumu arhitektūras vadītājs, Cointelegraph teica, ka gadījumā, kad “projekta komanda saglabā zināmu administratīvās kontroles līmeni” savā decentralizētajā ekosistēmā, būtu jāīsteno kāda veida uzraudzība.
"Viņiem vajadzētu veikt visaptverošu drošības uzraudzību, lai nodrošinātu, ka viņi vajadzības gadījumā var ātri izmantot šīs pilnvaras."
Lai gan kopienas iniciatīvas ir produktīvas, piemēram, tās, kuras BNB ķēde ierosināja kā turpinājumu, Levelens sacīja, ka reāllaika drošības uzraudzība ir rīks, kas var "nodzēst ugunsgrēkus, pirms tiem ir iespēja izplatīties".
"Galu galā galalietotājs var ievērot labu drošības praksi, taču bez izstrādātāju veiktās reāllaika uzraudzības un reaģēšanas uz incidentiem integrācijas lietotāji paliek viņu žēlastībā."
Saskaņā ar Lewellen teikto, reāllaika pastāvīga drošības uzraudzība var pārraudzīt procesus, kas veido decentralizēto telpu, neietekmējot vai neietekmējot tos. Pētnieki arī ir ņemot vērā atgriezeniski kriptovalūtu darījumi kā dzīvotspējīgu risinājumu noziedzības apkarošanai nozarē.
Nākamajā paziņojums, BNB ķēde runāja par sava tīkla decentralizāciju, jo daudzi Twitter kritiķi parādījās, ņemot vērā izmantošanu.
Viens lietotājs tviterī ierakstīja, ka tīkls var šķist decentralizēts “neapmācītām acīm”, taču tas tā nav:
1/9) Ir labs iemesls, kāpēc daži šodien ir pārsteigti par BNB atcelšanu
Lai gan BNB vienmēr ir bijusi pilnībā centralizēta un atļauta!
Tā kā BNB neapmācītai acij šķiet decentralizēta
Tomēr tā 21 “validatoru” izvēlas 11 komiteja, kuru kontrolē Binance!
— Džastins Bons (@Justin_Bons) Oktobris 7, 2022
BNB ķēde atbildēja ar paziņojumu, ka “decentralizācija ir ceļojums”, un, lai gan pašlaik tā ir mazāk decentralizēta nekā Ethereum blokķēde, tā ir “decentralizētāka nekā daudzas citas”.
Atjauninājumā tika detalizēti aprakstīti blokķēdes komponenti un Binance loma ekosistēmā. Saskaņā ar ziņu ikviens var kļūt par tīkla pārbaudītāju, ja tiek izvirzīts pietiekami daudz BNB un tas:
"Neviens nevar kontrolēt šeit pieņemtos lēmumus, vismaz Binance."
Tomēr diskusijas plosās starp Twitter lietotājiem, daži slavē komandu par ātru atbildi, bet citi posts centralizācijas tēmas mēmes par tīklu.
Džao arī iesaistījās debatēs, publicējot savas domas par centralizāciju pret decentralizāciju, atkārtojot līdzīgas emocijas. gabals pirms trim gadiem viņš rakstīja:
Mani uzskati par centralizāciju vs. Decentralizācija (2022) | Binance emuārs https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktobris 9, 2022
Mazāk nekā nedēļas laikā pēc BNB ķēdes izmantošanas kosmosā parādījās aneviena ekspluatācija ar 100 miljoniem dolāru, kas ņemti no Solana decentralizētās finanšu platformas Mango tirgi. Arī Solana tīkls bieži tiek reklamēts kā pārāk centralizēts.
Neatkarīgi no uzlaušanas un centralizācijas debatēm tīkls 1.1.16. oktobrī izlaida savu jaunāko testnet jauninājumu v12.
Avots: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit