BNB Chain, рідний блокчейн Binance Coin (BNB) і криптобіржі Binance протягом останнього місяця зазнала змін, пов’язаних із безпекою.
У четвер, 6 жовтня, мережа зазнала багатомільйонного кросчейн-експлойту. Причиною інциденту Мережа BNB тимчасово призупиняється вся активність зняття та депозиту в мережі.
Спочатку в оголошенні про збій мережі вказувалося на «нерегулярну активність» з оновленням про те, що він «перебуває на технічному обслуговуванні». Чутки підтвердив генеральний директор Binance Чанпен Чжао твір вибачтеся за будь-які незручності перед спільнотою BNB Chain.
Однак призупинення було коротким, як оголосила команда мережі BNB мережа знову була онлайн вранці 7 жовтня, всього за кілька годин після нападу. Коли мережа відновила активність, її валідатори підтвердили своє місцезнаходження та попросили оновити інфраструктуру спільноти.
Пізніше того ж дня мережа BNB опублікувала свою першу офіційну версію заяву подякувати спільноті за підтримку під час інциденту, а також наступні кроки для забезпечення безпеки мережі в майбутньому.
ОНОВЛЕННЯ: Офіційна відповідь BNB Chain.
Ми вдячні підтримці, наполегливій роботі та відданості спільноти, частиною якої ми пишаємось бути.https://t.co/r0TcZYxFzJ
— Мережа BNB (@BNBCHAIN) Жовтень 7, 2022
У заяві команда BNB Chain визнала експлойт і принесла вибачення користувачам. Вони також висловили вдячність за те, як швидко проблему було виявлено та вирішено громадою.
Під час експлойту 6 жовтня хакер зміг вивести загалом 2 мільйони BNB, що на момент написання статті становить приблизно 568 мільйонів доларів. Ця цифра була підтверджена в офіційній заяві, поширеній командою.
Він також повідомив про 26 активних валідаторів у BNB Smart Chain під час інциденту, із загалом 44 у різних часових поясах.
За темою: BNB Chain запускає новий механізм безпеки, керований спільнотою, для захисту користувачів
На додаток до офіційних цифр, пов’язаних з інцидентом, мережа BNB висвітлила свої наступні кроки для забезпечення майбутньої безпеки мережі від потенційних експлойтів.
Голосування в ланцюжку управління вирішить, що робити із зламаними коштами, чи слід їх заморожувати та чи слід запровадити BNB Auto-Burn для покриття решти використаних коштів.
Спільнота також голосуватиме за винагороду за спіймання хакерів і програму «білих капелюхів» для майбутніх виявлених помилок, яка може становити 1 мільйон доларів за кожну.
До оприлюднення офіційної заяви Чжао написав у Twitter своє здивування швидкою реакцією та прозорістю команди BNB Chain.
Згоден. Мене вразили швидкі дії @BNBChain команда взяла. Я не дуже залучений до технічної сторони BNB Chain. Значно менше, ніж Віталік з ETH. Принципи вирішення питань прості та важливі: швидко, прозоро та відповідально. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Жовтень 7, 2022
У серпні звіт Chainaylsis показав це 2 мільярди доларів у криптовалюті було вкрадено з крос-ланцюгових мостів лише за останній рік. Це включає в себе великі експлойти, такі як інцидент Nomad Bridge вартістю 190 мільйонів доларів.
Майкл Левелен, керівник відділу архітектури рішень OpenZeppelin, сказав Cointelegraph, що у випадку, коли «команда проекту зберігає певний рівень адміністративного контролю» в їхній децентралізованій екосистемі слід запровадити певний тип моніторингу.
«Вони повинні мати комплексний моніторинг безпеки, щоб гарантувати, що вони можуть швидко використовувати ці повноваження, коли це необхідно».
Хоча громадські ініціативи є продуктивними, як-от ті, які BNB Chain запропонувала як продовження, Левелен сказав, що моніторинг безпеки в режимі реального часу є інструментом, який може «гасити пожежі до того, як вони мають шанс поширитися».
«Зрештою, кінцевий користувач може дотримуватися належної практики безпеки, але без інтеграції моніторингу в режимі реального часу та реагування на інциденти розробниками користувачі залишаються в їхній волі».
За словами Левеллена, постійний моніторинг безпеки в режимі реального часу може спостерігати за процесами, які складають децентралізований простір, не впливаючи на них і не порушуючи їх. Дослідники також беручи до уваги оборотні крипто-транзакції як життєздатне рішення для боротьби зі злочинністю в галузі.
Надалі заяву, мережа BNB говорила про децентралізацію своєї мережі, оскільки багато критиків Twitter з’явились у світлі експлойту.
Один користувач написав у Твіттері, що «непідготовленому оку» мережа може здатися децентралізованою, але це насправді не так:
1/9) Існує вагома причина, чому деякі здивовані сьогоднішнім відкатом BNB
Незважаючи на те, що BNB завжди був повністю централізованим і дозволеним!
Непідготовленому оку BNB здається децентралізованою
Однак його 21 «валідатор» обирається комітетом з 11 осіб, який контролюється Binance!
— Джастін Бонс (@Justin_Bons) Жовтень 7, 2022
BNB Chain відповів заявою, що «децентралізація — це подорож», і хоча наразі він менш децентралізований, ніж блокчейн Ethereum, він «більш децентралізований, ніж багато інших».
Оновлення продовжувало детально описувати компоненти блокчейну та роль, яку Binance відіграє в екосистемі. Згідно з дописом, будь-хто може стати валідатором мережі, якщо буде висунуто достатньо BNB і що:
«Ніхто не може контролювати рішення, які тут приймаються, і тим більше Binance».
Проте дебати точаться між користувачами Twitter: одні хвалять команду за швидку відповідь, а інші проводка меми про мережу на тему централізації.
Чжао також долучився до дебатів, опублікувавши свої думки щодо централізації проти децентралізації, повторюючи настрої подібного частина він написав три роки тому:
Мої погляди на Централізацію Vs. Децентралізація (2022) | Блог Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Жовтень 9, 2022
Менш ніж за тиждень після використання BNB Chain космос побачив aще один експлойт зі 100 мільйонами доларів, взятими з децентралізованої фінансової платформи Solana Ринки манго. Мережу Solana також часто рекламують як надто централізовану.
Незважаючи на злом і дебати щодо централізації, 1.1.16 жовтня мережа випустила своє останнє оновлення testnet v12.
Джерело: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit