BNB Chain, nativní blockchain Binance Coin (BNB) a kryptoburza Binance za poslední měsíc prošla vývojem souvisejícím s bezpečností.
Ve čtvrtek 6. října síť zažila multimilionový cross-chain exploit. Incident způsobil Řetězec BNB dočasně pozastaven veškeré výběry a vklady v síti.
Zpočátku oznámení o výpadku sítě uvádělo „nepravidelnou aktivitu“ s aktualizací uvádějící, že „probíhá údržba“. Jak byly potvrzeny zvěsti, generální ředitel Binance, Changpeng Zhao tweeted omluvte se komunitě BNB Chain za jakékoli nepříjemnosti.
Pozastavení však bylo krátké, jak oznámil BNB Chain Team síť byla opět online brzy 7. října, jen několik hodin po útoku. Jakmile síť obnovila aktivitu, její validátoři potvrdili svou polohu a byli požádáni o upgrade infrastruktury komunity.
Později ve stejný den, BNB Chain vydal své první oficiální prohlášení poděkování komunitě za podporu během incidentu spolu s dalšími kroky k zajištění budoucí bezpečnosti sítě.
AKTUALIZACE: Oficiální řetězová odpověď BNB.
Jsme pokorní podporou, tvrdou prací a obětavostí od komunity, jejíž jsme hrdí, že jsme součástí.https://t.co/r0TcZYxFzJ
— Řetězec BNB (@BNBCHAIN) Října 7, 2022
V prohlášení se BNB Chain Team přihlásil k exploitu a omluvil se uživatelům. Také vyjádřili vděčnost za to, jak rychle byl problém identifikován a vyřešen komunitou.
Během zneužití 6. října byl hacker schopen stáhnout celkem 2 miliony BNB, což je v době psaní tohoto článku zhruba 568 milionů $. Toto číslo bylo potvrzeno v oficiálním prohlášení vydaném týmem.
Během incidentu také oznámilo 26 aktivních validátorů na inteligentním řetězci BNB, celkem 44 v různých časových pásmech.
Související: BNB Chain spouští nový komunitní bezpečnostní mechanismus pro ochranu uživatelů
Kromě oficiálních čísel souvisejících s incidentem zdůraznil řetězec BNB své další kroky k zajištění budoucího zabezpečení sítě proti potenciálním zneužitím.
Hlasování o správě v řetězci rozhodne, co dělat s hacknutými finančními prostředky, zda by měly být zmrazeny a zda by měla být implementována BNB Auto-Burn k pokrytí zbývajících využívaných finančních prostředků.
Komunita bude také hlasovat o odměně za dopadení hackerů a o programu white-hat za budoucí nalezené chyby, který by mohl být 1 milion dolarů za každého.
Než bylo zveřejněno oficiální prohlášení, Zhao tweetoval svůj úžas nad rychlou reakcí a transparentností týmu BNB Chain.
Souhlas. Byl jsem ohromen rychlými akcemi @BNBChain tým vzal. Nejsem tak zapojen do technické stránky BNB Chain. Daleko méně než Vitalik s ETH. Principy řešení problémů jsou jednoduché a důležité: rychlé, transparentní a odpovědné. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Října 7, 2022
V srpnu to odhalila zpráva od Chainaylsis 2 miliardy dolarů v kryptoměnách byly ukradeny z řetězových mostů jen za poslední rok. To zahrnuje velké zneužití, jako je incident Nomad Bridge za 190 milionů dolarů.
Michael Lewellen, vedoucí architektury řešení v OpenZeppelin, řekl Cointelegraphu, že v případě, kdy „Projektový tým si zachovává určitou úroveň administrativní kontroly“ ve svém decentralizovaném ekosystému by měl být implementován určitý typ monitorování.
"Měli by mít komplexní bezpečnostní monitorování, aby bylo zajištěno, že budou moci tyto pravomoci v případě potřeby rychle využít."
I když jsou komunitní iniciativy produktivní, jako jsou ty, které BNB Chain navrhl jako následná opatření, Lewellen řekl, že bezpečnostní monitorování v reálném čase je nástrojem, který dokáže „uhasit požáry dříve, než se stihnou rozšířit“.
„Konečný uživatel může v konečném důsledku dodržovat osvědčené bezpečnostní postupy, ale bez integrace monitorování v reálném čase a reakce na incidenty ze strany vývojářů zůstávají uživatelé na jejich nemilost.“
Podle Lewellena může průběžný bezpečnostní monitoring v reálném čase sledovat procesy, které tvoří decentralizovaný prostor, aniž by je ovlivňoval nebo na ně zasahoval. Výzkumníci jsou také s ohledem na vratné krypto transakce jako životaschopné řešení v boji proti kriminalitě v tomto odvětví.
V následujícím prohlášení, BNB Chain hovořil o decentralizaci jejich sítě, když se ve světle zneužití objevilo mnoho kritiků Twitteru.
Jeden uživatel tweetoval, že síť se může „necvičenému oku“ zdát decentralizovaná, ale ve skutečnosti tomu tak není:
1/9) Existuje dobrý důvod, proč jsou dnes někteří překvapeni rollbackem BNB
I když BNB byla vždy zcela centralizovaná a povolená!
Protože BNB se zdá být decentralizované pro netrénované oko
Jeho 21 „validátorů“ však vybírá výbor složený z 11, který kontroluje Binance!
- Justin Bons (@Justin_Bons) Října 7, 2022
BNB Chain reagoval prohlášením, že „decentralizace je cesta“ a přestože je v současnosti méně decentralizovaná než blockchain Ethereum, je „více decentralizovaná než mnoho jiných“.
Aktualizace dále podrobně popisuje komponenty blockchainu a roli, kterou Binance hraje v ekosystému. Podle příspěvku se kdokoli může stát validátorem sítě, pokud je předložen dostatek BNB a že:
"Nikdo nemůže kontrolovat rozhodnutí přijatá zde, nejméně ze všech Binance."
Mezi uživateli Twitteru však zuří debata, někteří chválí tým za rychlou reakci a jiní vyslání memy o síti s tematikou centralizace.
Zhao také skočil do debaty, zveřejnil své myšlenky na centralizaci vs decentralizaci a odrážel pocity z podobného kus napsal před třemi lety:
Můj názor na centralizaci vs. Decentralizace (2022) | Blog Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Října 9, 2022
Během méně než týdne od využití BNB Chain vesmír viděl adalší exploit se 100 miliony dolarů získanými z decentralizované finanční platformy Solana Mango trhy. Síť Solana je také často propagována jako příliš centralizovaná.
Bez ohledu na hack a debatu o centralizaci síť vydala svůj nejnovější upgrade testnetu v1.1.16 12. října.
Zdroj: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit