Technik

BNB Chain reagiert mit den nächsten Schritten für die kettenübergreifende Sicherheit nach einem Netzwerk-Exploit

10/17/2022
Bitcoin Ethereum Nachrichten

BNB Chain, die native Blockchain von Binance Coin (BNB) und der Krypto-Börse Binance, war im letzten Monat sicherheitsrelevanten Entwicklungen ausgesetzt.

Am Donnerstag, dem 6. Oktober, erlebte das Netzwerk einen Multi-Millionen-Dollar-Cross-Chain-Exploit. Der Vorfall verursacht BNB-Kette wird vorübergehend ausgesetzt alle Abhebungs- und Einzahlungsaktivitäten im Netzwerk.

Ursprünglich wurde in der Ankündigung des Netzwerkausfalls von „unregelmäßigen Aktivitäten“ gesprochen, mit einer Aktualisierung, die besagte, dass es sich um „unter Wartung“ handelte. Als Gerüchte bestätigt wurden der CEO von Binance, Changpeng Zhao twitterte eine Entschuldigung für etwaige Unannehmlichkeiten an die BNB Chain-Community.

Allerdings war die Suspendierung kurz, wie das BNB Chain Team mitteilte Das Netzwerk war wieder online früh am 7. Oktober, nur wenige Stunden nach dem Angriff. Als das Netzwerk wieder aktiv wurde, bestätigten seine Validatoren ihren Standort und wurden gebeten, die Community-Infrastruktur zu aktualisieren.

Später am selben Tag veröffentlichte BNB Chain seinen ersten offiziellen Aussage Wir danken der Community für ihre Unterstützung während des Vorfalls, zusammen mit den nächsten Schritten zur Gewährleistung der zukünftigen Netzwerksicherheit.

In der Erklärung bekannte sich das BNB Chain Team zu dem Exploit und entschuldigte sich bei den Benutzern. Sie drückten auch ihre Dankbarkeit dafür aus, wie schnell das Problem von der Community identifiziert und gelöst wurde.

Während des Exploits vom 6. Oktober konnte der Hacker insgesamt 2 Millionen BNB abheben, was zum Zeitpunkt des Schreibens etwa 568 Millionen US-Dollar entspricht. Diese Zahl wurde in der offiziellen Erklärung des Teams bestätigt.

Außerdem wurden während des Vorfalls 26 aktive Validatoren in der BNB Smart Chain gemeldet, insgesamt 44 in verschiedenen Zeitzonen.

Related: BNB Chain führt einen neuen von der Community betriebenen Sicherheitsmechanismus zum Schutz der Benutzer ein

Zusätzlich zu den offiziellen Zahlen im Zusammenhang mit dem Vorfall hob die BNB-Kette ihre nächsten Schritte hervor, um die zukünftige Netzwerksicherheit vor potenziellen Exploits zu gewährleisten.

Eine On-Chain-Governance-Abstimmung wird entscheiden, was mit gehackten Geldern geschehen soll, ob sie eingefroren werden sollen und ob BNB Auto-Burn implementiert werden soll, um die verbleibenden ausgebeuteten Gelder abzudecken.

Die Community wird auch über ein Kopfgeld für das Fangen von Hackern und ein White-Hat-Programm für zukünftige gefundene Fehler abstimmen, die jeweils 1 Million US-Dollar betragen könnten.

Vor der Veröffentlichung der offiziellen Erklärung twitterte Zhao sein Erstaunen über die schnelle Reaktion und Transparenz des BNB Chain-Teams.

Im August enthüllte ein Bericht von Chainaylsis dies Krypto im Wert von 2 Milliarden US-Dollar wurde von Cross-Chain-Bridges gestohlen allein im letzten Jahr. Dazu gehören große Exploits wie der 190-Millionen-Dollar-Vorfall Nomad Bridge.

Michael Lewellen, Leiter der Lösungsarchitektur bei OpenZeppelin, sagte gegenüber Cointelegraph, dass in einem Fall wo Ein „Projektteam behält ein gewisses Maß an administrativer Kontrolle“ in seinem dezentralisierten Ökosystem sollte eine Art Überwachung implementiert werden.

„Sie sollten über eine umfassende Sicherheitsüberwachung verfügen, um sicherzustellen, dass sie diese Befugnisse bei Bedarf schnell nutzen können.“

Während Gemeinschaftsinitiativen produktiv sind, wie die von BNB Chain als Folgemaßnahme vorgeschlagenen, sagte Lewellen, dass die Echtzeit-Sicherheitsüberwachung ein Werkzeug ist, das „Brände löschen kann, bevor sie sich ausbreiten können“.

„Letztendlich kann der Endbenutzer gute Sicherheitspraktiken befolgen, aber ohne die Integration von Echtzeitüberwachung und Reaktion auf Vorfälle durch die Entwickler bleiben die Benutzer ihnen ausgeliefert.“

Laut Lewellen kann eine kontinuierliche Sicherheitsüberwachung in Echtzeit die Prozesse überwachen, die den dezentralen Raum ausmachen, ohne sie zu beeinträchtigen oder zu beeinträchtigen. Forscher sind auch Berücksichtigung umkehrbare Krypto-Transaktionen als praktikable Lösung zur Bekämpfung der Kriminalität in der Branche.

In einem nachfolgenden Aussage, BNB Chain sprach über die Dezentralisierung ihres Netzwerks, da viele Twitter-Kritiker angesichts des Exploits auftauchten.

Ein Benutzer twitterte, dass das Netzwerk für das „ungeübte Auge“ dezentral erscheinen mag, es aber tatsächlich nicht ist:

BNB Chain antwortete mit der Aussage, dass „Dezentralisierung eine Reise ist“, und obwohl sie derzeit weniger dezentralisiert ist als die Ethereum-Blockchain, ist sie „dezentralisierter als viele andere“.

In dem Update wurden die Komponenten der Blockchain und die Rolle, die Binance im Ökosystem spielt, detailliert beschrieben. Laut dem Beitrag kann jeder ein Netzwerk-Validator werden, wenn genügend BNB vorgeschlagen wird und dass:

„Niemand kann die hier getroffenen Entscheidungen kontrollieren, am wenigsten Binance.“

Die Debatte zwischen Twitter-Nutzern geht jedoch weiter, wobei einige das Team für eine schnelle Reaktion loben und andere Entsendung Memes zum Thema Zentralisierung über das Netzwerk.

Zhao mischte sich ebenfalls in die Debatte ein und veröffentlichte seine Gedanken zu Zentralisierung vs Stück Er schrieb vor drei Jahren:

Innerhalb von weniger als einer Woche nach dem Exploit der BNB-Kette sah der Raum aEin weiterer Exploit mit 100 Millionen US-Dollar von der dezentralen Finanzplattform Solana Mango-Märkte. Das Solana-Netzwerk wird auch oft als zu zentralisiert angepriesen.

Ungeachtet des Hacks und der Zentralisierungsdebatte hat das Netzwerk sein neuestes Testnet-Upgrade v1.1.16 am 12. Oktober herausgebracht.