BNB Chain, ang katutubong blockchain ng Binance Coin (BNB) at ang palitan ng Binance crypto, ay napapailalim sa mga pag-unlad na nauugnay sa seguridad noong nakaraang buwan.
Noong Huwebes, Oktubre 6, nakaranas ang network ng multi-million dollar cross-chain exploit. Nagdulot ng insidente Pansamantalang suspindihin ang BNB Chain lahat ng aktibidad ng withdrawal at deposito sa network.
Sa una, ang anunsyo ng network outage ay binanggit ang "irregular activity" na may update na nagsasabing ito ay "under maintenance." Tulad ng mga alingawngaw ay nakumpirma ang CEO ng Binance, Changpeng Zhao tweeted humingi ng paumanhin para sa anumang abala sa komunidad ng BNB Chain.
Gayunpaman, maikli ang pagkakasuspinde, gaya ng inihayag ng BNB Chain Team online na ulit ang network maaga noong Oktubre 7, ilang oras lamang pagkatapos ng pag-atake. Sa muling pagbabalik ng aktibidad ng network, kinumpirma ng mga validator nito ang kanilang lokasyon at hiniling na i-upgrade ang imprastraktura ng komunidad.
Nang maglaon sa parehong araw, inilabas ng BNB Chain ang una nitong opisyal pahayag nagpapasalamat sa komunidad para sa suporta nito sa panahon ng insidente, kasama ang mga susunod na hakbang para matiyak ang seguridad ng network sa hinaharap.
I-UPDATE: Opisyal na BNB Chain Response.
Napapakumbaba kami sa suporta, pagsusumikap, at dedikasyon mula sa komunidad kung saan ipinagmamalaki naming maging bahagi.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktubre 7, 2022
Sa pahayag, ang BNB Chain Team ang nagmamay-ari sa pagsasamantala at humingi ng paumanhin sa mga gumagamit. Nagpahayag din sila ng pasasalamat sa kung gaano kabilis natukoy at naresolba ng komunidad ang isyu.
Sa panahon ng pagsasamantala noong Oktubre 6, ang hacker ay nakapag-withdraw ng kabuuang 2 milyong BNB, na humigit-kumulang $568 milyon sa oras ng pagsulat. Ang bilang na ito ay nakumpirma sa opisyal na pahayag na inilabas ng koponan.
Iniulat din nito ang 26 na aktibong validator sa BNB Smart Chain sa panahon ng insidente, na may kabuuang 44 sa iba't ibang time zone.
Bilang karagdagan sa mga opisyal na numero na nauugnay sa insidente, itinampok ng BNB Chain ang mga susunod na hakbang nito upang matiyak ang seguridad ng network sa hinaharap laban sa mga potensyal na pagsasamantala.
Ang on-chain na boto sa pamamahala ang magpapasya kung ano ang gagawin sa mga na-hack na pondo, kung dapat ba itong i-freeze at kung ang BNB Auto-Burn ay dapat ipatupad upang masakop ang mga natitirang pinagsasamantalahang pondo.
Ang komunidad ay boboto rin sa isang bounty para sa paghuli ng mga hacker at isang white-hat na programa para sa hinaharap na mga bug na makikita na maaaring $1 milyon para sa bawat isa.
Bago ang opisyal na pahayag na inilabas, nag-tweet si Zhao ng kanyang pagkamangha sa mabilis na pagtugon at transparency ng BNB Chain team.
Sumang-ayon. Ako ay humanga sa mabilis na pagkilos ng @BNBChain kinuha ng team. Hindi ako ganoon kasangkot sa teknikal na bahagi ng BNB Chain. Mas mababa kaysa Vitalik na may ETH. Ang mga prinsipyo ng paghawak ng isyu ay simple at mahalaga: mabilis, transparent at responsable. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktubre 7, 2022
Noong Agosto isang ulat mula sa Chainaylsis ay nagsiwalat na Ang $2 bilyon sa crypto ay ninakaw mula sa mga cross-chain bridge sa nakaraang taon lamang. Kabilang dito ang mga pangunahing pagsasamantala tulad ng $190 milyon na insidente ng Nomad Bridge.
Sinabi ni Michael Lewellen, pinuno ng arkitektura ng mga solusyon sa OpenZeppelin, sa Cointelegraph na sa isang pagkakataon kung saan ang isang "pangkat ng proyekto ay nagpapanatili ng ilang antas ng administratibong kontrol" sa kanilang desentralisadong ecosystem ang ilang uri ng pagsubaybay ay dapat ipatupad.
"Dapat silang magkaroon ng komprehensibong pagsubaybay sa seguridad upang matiyak na magagamit nila ang mga kapangyarihang iyon nang mabilis kapag kinakailangan."
Bagama't produktibo ang mga inisyatiba ng komunidad, tulad ng mga iminungkahi ng BNB Chain bilang isang follow up, sinabi ni Lewellen na ang real-time na pagsubaybay sa seguridad ay isang tool na maaaring, "magpatay ng apoy bago sila magkaroon ng pagkakataong kumalat."
"Sa huli, masusunod ng end user ang mahusay na mga kasanayan sa seguridad, ngunit kung wala ang pagsasama ng real-time na pagsubaybay at pagtugon sa insidente ng mga developer, ang mga user ay mananatili sa kanilang awa."
Ayon kay Lewellen, ang real-time, patuloy na pagsubaybay sa seguridad ay maaaring bantayan ang mga proseso na bumubuo sa desentralisadong espasyo nang hindi naaapektuhan o naaapektuhan ang mga ito. Ang mga mananaliksik ay din kung isasaalang-alang nababaligtad na mga transaksyon sa crypto bilang isang praktikal na solusyon para labanan ang krimen sa industriya.
Sa kasunod pahayag, nagsalita ang BNB Chain sa desentralisasyon ng kanilang network, dahil maraming kritiko sa Twitter ang lumitaw sa liwanag ng pagsasamantala.
Isang user ang nag-tweet na ang network ay maaaring mukhang desentralisado sa "hindi sanay na mata" ngunit ito ay talagang hindi:
1/9) May magandang dahilan kung bakit nagulat ang ilan sa rollback ng BNB ngayon
Kahit na ang BNB ay palaging ganap na sentralisado at pinahintulutan!
Bilang BNB ay tila desentralisado sa isang hindi sanay na mata
Gayunpaman, ang 21 "validators" nito ay pinili ng isang komite ng 11, na kinokontrol ng Binance!
- Justin Bons (@Justin_Bons) Oktubre 7, 2022
Tumugon ang BNB Chain sa pahayag na "ang desentralisasyon ay paglalakbay" at habang ito ay kasalukuyang hindi gaanong desentralisado kaysa sa Ethereum blockchain, ito ay "mas desentralisado kaysa sa marami pang iba."
Ang update ay nagpatuloy sa detalye ng mga bahagi ng blockchain at ang papel na ginagampanan ng Binance sa ecosystem. Ayon sa post, kahit sino ay maaaring maging validator ng network kung sapat na BNB ang ilalagay at na:
"Walang sinuman ang makakakontrol sa mga desisyon na ginawa dito, higit sa lahat Binance."
Gayunpaman, nagpapatuloy ang debate sa pagitan ng mga gumagamit ng Twitter, kung saan pinupuri ng ilan ang koponan para sa mabilis na pagtugon at iba pa. pag-post mga meme na may temang sentralisasyon tungkol sa network.
Sumabak din si Zhao sa debate, nag-post ng kanyang mga saloobin sa sentralisasyon kumpara sa desentralisasyon, na nagpapahayag ng mga damdamin mula sa isang katulad na piraso isinulat niya tatlong taon na ang nakalilipas:
Ang aking mga pananaw sa Sentralisasyon vs. Desentralisasyon (2022) | Binance Blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktubre 9, 2022
Sa loob ng wala pang isang linggo ng pagsasamantala ng BNB Chain, nakita ng espasyo ang another exploit na may $100 milyon na kinuha mula sa Solana decentralized finance platform Mga Merkado ng Mangga. Ang network ng Solana ay madalas ding sinasabi sa pagiging masyadong sentralisado.
Anuman ang hack at debate sa sentralisasyon, itinulak ng network ang pinakabagong pag-upgrade ng testnet na v1.1.16 noong Okt. 12.
Pinagmulan: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit