Цепь BNB отвечает следующими шагами для межсетевой безопасности после взлома сети

Цепь BNB отвечает следующими шагами для межсетевой безопасности после взлома сети



Цепь BNB, собственный блокчейн Binance Coin (БНБ) и криптовалютная биржа Binance, в течение последнего месяца подвергались изменениям, связанным с безопасностью.

В четверг, 6 октября, в сети произошел многомиллионный кроссчейн-эксплойт. Инцидент вызвал Сеть BNB временно приостанавливает работу все действия по снятию и депозиту в сети.

Первоначально в объявлении об отключении сети упоминалась «нерегулярная активность» с обновлением, в котором говорилось, что она «находится на обслуживании». Слухи подтвердил генеральный директор Binance Чанпэн Чжао. твитнул приносим извинения за доставленные неудобства сообществу BNB Chain.

Однако приостановка была краткой, как объявила команда BNB Chain. сеть снова была в сети рано утром 7 октября, всего через несколько часов после нападения. Когда сеть восстановила активность, ее валидаторы подтвердили свое местоположение, и им было предложено обновить инфраструктуру сообщества.

Позже в тот же день сеть BNB выпустила свой первый официальный утверждение поблагодарив сообщество за поддержку во время инцидента, а также следующие шаги для обеспечения безопасности сети в будущем.

В заявлении команда BNB Chain признала эксплойт и извинилась перед пользователями. Они также выразили благодарность за то, как быстро проблема была выявлена ​​и решена сообществом.

Во время эксплойта 6 октября хакер смог вывести в общей сложности 2 миллиона BNB, что на момент написания статьи составляет примерно 568 миллионов долларов. Эта цифра была подтверждена в официальном заявлении, опубликованном командой.

Он также сообщил о 26 активных валидаторах в смартчейне BNB во время инцидента, всего 44 из них в разных часовых поясах.

Связанный: BNB Chain запускает новый механизм безопасности сообщества для защиты пользователей

В дополнение к официальным данным, связанным с инцидентом, сеть BNB сообщила о своих следующих шагах по обеспечению безопасности сети в будущем от потенциальных эксплойтов.

Голосование внутри сети решит, что делать со взломанными средствами, следует ли их заморозить и следует ли внедрить автоматическое сжигание BNB для покрытия оставшихся эксплуатируемых средств.

Сообщество также проголосует за вознаграждение за поимку хакеров и программу белых шляп за обнаруженные в будущем ошибки, которая может составлять 1 миллион долларов за каждую.

Перед публикацией официального заявления Чжао написал в Твиттере, что он поражен быстрой реакцией и прозрачностью команды BNB Chain.

В августе отчет от Chainaylsis показал, что Криптовалюта на 2 миллиарда долларов была украдена из межсетевых мостов только за последний год. Это включает в себя крупные эксплойты, такие как инцидент с Nomad Bridge стоимостью 190 миллионов долларов.

Майкл Левеллен, глава отдела архитектуры решений в OpenZeppelin, сказал Cointelegraph, что в случае, когда «команда проекта сохраняет некоторый уровень административного контроля» в их децентрализованной экосистеме должен быть реализован некоторый тип мониторинга.

«У них должен быть всесторонний мониторинг безопасности, чтобы гарантировать, что они могут быстро использовать эти полномочия, когда это необходимо».

В то время как инициативы сообщества продуктивны, такие как те, которые были предложены сетью BNB в качестве продолжения, Льюэллен сказал, что мониторинг безопасности в реальном времени — это инструмент, который может «потушить пожары, прежде чем они успеют распространиться».

«В конечном счете, конечный пользователь может следовать передовым методам обеспечения безопасности, но без интеграции мониторинга в реальном времени и реагирования на инциденты со стороны разработчиков пользователи остаются в их власти».

По словам Льюэллена, непрерывный мониторинг безопасности в режиме реального времени может наблюдать за процессами, составляющими децентрализованное пространство, не затрагивая их и не вмешиваясь в них. Исследователи также учитывая обратимые криптотранзакции как эффективное решение для борьбы с преступностью в отрасли.

В последующем утверждениеBNB Chain рассказали о децентрализации своей сети, так как многие критики Twitter всплыли в свете эксплойта.

Один из пользователей написал в Твиттере, что на «неопытный взгляд» сеть может показаться децентрализованной, но на самом деле это не так:

BNB Chain ответила заявлением, что «децентрализация — это путешествие», и хотя в настоящее время она менее децентрализована, чем блокчейн Ethereum, она «более децентрализована, чем многие другие».

Далее в обновлении были подробно описаны компоненты блокчейна и роль, которую Binance играет в экосистеме. Согласно сообщению, любой может стать сетевым валидатором, если будет выдвинуто достаточное количество BNB и что:

«Никто не может контролировать принимаемые здесь решения, и уж тем более Binance».

Тем не менее, между пользователями Twitter бушуют дебаты: одни хвалят команду за быстрый ответ, а другие проводка мемы на тему централизации о сети.

Чжао также принял участие в дебатах, опубликовав свои мысли о централизации и децентрализации, вторя мыслям аналогичного кусок он писал три года назад:

Менее чем через неделю после эксплойта BNB Chain в пространстве произошлодругой эксплойт с 100 миллионами долларов, взятыми с децентрализованной финансовой платформы Solana Рынки манго. Сеть Solana также часто рекламируют как слишком централизованную.

Несмотря на взлом и дебаты о централизации, сеть выпустила свое последнее обновление тестовой сети v1.1.16 12 октября.