БНБ Цхаин, изворни блоцкцхаин Бинанце Цоин (БНБ) и Бинанце крипто берза, била је предмет развоја у вези са безбедношћу током прошлог месеца.
У четвртак, 6. октобра, мрежа је доживела вишемилионски експлоатацију ланца. Инцидент је изазвао Ланац БНБ привремено обуставља све активности повлачења и депозита на мрежи.
Првобитно је најава прекида мреже цитирала „нередовну активност“ уз ажурирање у којем се наводи да је „у одржавању“. Како су гласине потврдио извршни директор Бинанце, Цхангпенг Зхао твеетед извињавамо се за све непријатности заједници БНБ ланца.
Међутим, суспензија је била кратка, како је саопштио Ланац тима БНБ мрежа је поново била на мрежи рано 7. октобра, само неколико сати након напада. Како је мрежа поново постала активност, њени валидатори су потврдили њихову локацију и од њих је затражено да надограде инфраструктуру заједнице.
Касније истог дана, БНБ Цхаин је објавио свој први званичник изјава захваљујући заједници на подршци током инцидента, заједно са наредним корацима за обезбеђивање будуће безбедности мреже.
АЖУРИРАЊЕ: Званични ланчани одговор БНБ-а.
Понижени смо подршком, напорним радом и посвећеношћу заједнице чији смо део поносни.https://t.co/r0TcZYxFzJ
— БНБ ланац (@БНБЦХАИН) Октобар КСНУМКС, КСНУМКС
У саопштењу, ланчани тим БНБ-а признао је експлоатацију и извинио се корисницима. Такође су изразили захвалност на томе колико је заједница брзо идентификовала и решила проблем.
Током експлоатације 6. октобра, хакер је успео да повуче укупно 2 милиона БНБ, што је отприлике 568 милиона долара у време писања. Овај број је потврђен у званичној изјави коју је објавио тим.
Такође је пријавио 26 активних валидатора на БНБ паметном ланцу током инцидента, са укупно 44 у различитим временским зонама.
Релатед: БНБ Цхаин покреће нови сигурносни механизам који води заједница ради заштите корисника
Поред званичних бројева везаних за инцидент, ланац БНБ је истакао своје следеће кораке како би осигурао будућу сигурност мреже од потенцијалних експлоатација.
Гласање о управљању у ланцу одлучиће шта да се ради са хакованим средствима, да ли их треба замрзнути и да ли треба применити БНБ Ауто-Бурн да покрије преостала експлоатисана средства.
Заједница ће такође гласати за награду за хватање хакера и програм белог шешира за будуће пронађене грешке које би могле да буду милион долара за сваку.
Пре него што је званична изјава објављена, Зхао је твитовао своје изненађење брзим одговором и транспарентношћу тима БНБ ланца.
Договорено. Био сам импресиониран брзим акцијама @БНБЦхаин тим је узео. Нисам толико укључен у техничку страну БНБ ланца. Далеко мање од Виталика са ЕТХ. Принципи решавања проблема су једноставни и важни: брзо, транспарентно и одговорно. https://t.co/eOJrAzWG97
- ЦЗ Бинанце (@цз_бинанце) Октобар КСНУМКС, КСНУМКС
У августу је то открио извештај Цхаинаилсиса 2 милијарде долара у криптовалутама је украдено са унакрсних мостова само у последњој години. Ово укључује велике подвиге као што је инцидент са Номад Бридгеом вредним 190 милиона долара.
Мицхаел Левеллен, шеф архитектуре рјешења у ОпенЗеппелин, рекао је Цоинтелеграпху да је у „пројектни тим задржава известан ниво административне контроле“ у свом децентрализованом екосистему треба да се примени нека врста праћења.
„Требало би да имају свеобухватан безбедносни надзор како би осигурали да могу брзо да користе та овлашћења када је то потребно.
Иако су иницијативе заједнице продуктивне, попут оних које је БНБ Цхаин предложио као наставак, Левеллен је рекао да је сигурносни надзор у реалном времену алат који може „угасити пожаре прије него што имају прилику да се прошире“.
„На крају крајева, крајњи корисник може да прати добре безбедносне праксе, али без интеграције надзора у реалном времену и одговора на инциденте од стране програмера, корисници остају на њиховој милости.
Према Левеллену, континуирано праћење сигурности у реалном времену може надгледати процесе који чине децентрализовани простор без утицаја или утицаја на њих. Истраживачи су такође с обзиром реверзибилне крипто трансакције као одрживо решење за борбу против криминала у индустрији.
У наставку изјава, БНБ Цхаин је говорио о децентрализацији своје мреже, пошто су се многи критичари Твитера појавили у светлу експлоатације.
Један корисник је твитовао да мрежа може изгледати децентрализована за „неувежбано око“, али то заиста није:
1/9) Постоји добар разлог зашто су неки изненађени данашњим повлачењем БНБ
Иако је БНБ увек била потпуно централизована и дозвољена!
Како се БНБ неувежбаном оку чини децентрализованом
Међутим, његових 21 „валидатора“ бира комисија од 11, коју контролише Бинанце!
— Џастин Бонс (@Јустин_Бонс) Октобар КСНУМКС, КСНУМКС
БНБ Цхаин је одговорио изјавом да је „децентрализација путовање“ и иако је тренутно мање децентрализована од Етхереум блоцкцхаина, „децентрализованија је од многих других“.
Ажурирање је наставило са детаљима о компонентама блоцкцхаина и улози коју Бинанце игра у екосистему. Према посту, свако може постати мрежни валидатор ако се предложи довољно БНБ-а и то:
„Нико не може да контролише одлуке донете овде, а најмање Бинанце.
Међутим, дебата траје између корисника Твитера, при чему неки хвале тим за брз одговор, а други постављање мемови на тему централизације о мрежи.
Џао је такође ускочио у дебату, објављујући своја размишљања о централизацији против децентрализације, понављајући осећања из сличних комад написао је пре три године:
Моји ставови о централизацији вс. Децентрализација (2022) | Бинанце блог https://t.co/DkvYU43n3c
- ЦЗ Бинанце (@цз_бинанце) Октобар КСНУМКС, КСНУМКС
За мање од недељу дана од експлоатације ланца БНБ, свемир је видео ајош један експлоат са 100 милиона долара узетим са Солана децентрализоване финансијске платформе Манго Маркетс. Мрежа Солана се такође често рекламира као превише централизована.
Без обзира на хакирање и дебату о централизацији, мрежа је избацила своју најновију надоградњу тестне мреже в1.1.16 12. октобра.
Извор: хттпс://цоинтелеграпх.цом/невс/бнб-цхаин-респондс-витх-нект-степс-фор-цросс-цхаин-сецурити-афтер-нетворк-екплоит