טק

BNB Chain מגיבה עם השלבים הבאים לאבטחה צולבת שרשרת לאחר ניצול רשת

10/17/2022
חדשות Ethereum של ביטקוין

BNB Chain, הבלוקצ'יין המקורי של Binance Coin (BNB) ובורסת הקריפטו Binance, היו נתונים להתפתחויות הקשורות לאבטחה במהלך החודש האחרון.

ביום חמישי, 6 באוקטובר, חוותה הרשת ניצול חוצה שרשרת של מיליוני דולרים. האירוע גרם רשת BNB תושעה זמנית כל פעילות המשיכה וההפקדות ברשת.

בתחילה, ההודעה על הפסקת הרשת ציטטה "פעילות לא סדירה" עם עדכון לפיו היא "תחת תחזוקה". כפי שאושרו שמועות, מנכ"ל Binance, Changpeng Zhao צייץ מתנצל על כל אי נוחות לקהילת רשת BNB.

עם זאת, ההשעיה הייתה קצרה, כפי שהודיע ​​צוות רשת BNB הרשת חזרה לאינטרנט מוקדם ב-7 באוקטובר, שעות ספורות לאחר הפיגוע. כשהרשת חזרה לפעילות המאמתים שלה אישרו את מיקומם והתבקשו לשדרג את תשתית הקהילה.

מאוחר יותר באותו יום, רשת BNB פרסמה את הרשמי הראשון שלה הצהרה מודה לקהילה על תמיכתה במהלך התקרית, יחד עם השלבים הבאים להבטחת אבטחת רשת עתידית.

בהצהרה, צוות רשת BNB היה הבעלים של הניצול והתנצל בפני המשתמשים. הם גם הביעו תודה על המהירות שבה הבעיה זוהתה ונפתרה על ידי הקהילה.

במהלך הניצול של 6 באוקטובר, ההאקר הצליח למשוך סך של 2 מיליון BNB, שהם בערך 568 מיליון דולר בזמן כתיבת שורות אלה. מספר זה אושר בהצהרה הרשמית שפרסם הצוות.

היא גם דיווחה על 26 מאמתים פעילים בשרשרת החכמה של BNB במהלך התקרית, עם 44 בסך הכל באזורי זמן שונים.

מידע נוסף: BNB Chain משיקה מנגנון אבטחה חדש המנוהל על ידי קהילה כדי להגן על המשתמשים

בנוסף למספרים הרשמיים הקשורים לאירוע, רשת BNB הדגישה את הצעדים הבאים שלה כדי להבטיח אבטחת רשת עתידית מפני ניצול פוטנציאלי.

הצבעת ממשל על השרשרת תחליט מה לעשות עם קרנות פרוצים, האם יש להקפיא אותן ואם יש ליישם את BNB Auto-Burn כדי לכסות את הכספים המנוצלים שנותרו.

הקהילה גם תצביע על פרס עבור תפיסת האקרים ותוכנית כובע לבן עבור באגים עתידיים שנמצאו, שיכולה להיות מיליון דולר לכל אחד.

לפני פרסום ההצהרה הרשמית, ג'או צייץ בטוויטר את פליאתו מהתגובה המהירה והשקיפות של צוות רשת BNB.

באוגוסט דיווח מ-Chainaylsis חשף את זה 2 מיליארד דולר בקריפטו נגנבו מגשרים צולבים בשנה האחרונה בלבד. זה כולל מעללים גדולים כמו תקרית גשר הנוד ב-190 מיליון דולר.

מייקל לוולן, ראש תחום ארכיטקטורת פתרונות ב-OpenZeppelin, אמר ל-Cointelegraph שבמקרה שבו "צוות הפרויקט שומר על רמה מסוימת של שליטה אדמיניסטרטיבית" במערכת האקולוגית המבוזרת שלהם צריך ליישם סוג כלשהו של ניטור.

"צריך להיות להם ניטור אבטחה מקיף כדי להבטיח שהם יכולים להשתמש בסמכויות אלה במהירות בעת הצורך."

בעוד שיוזמות קהילתיות פרודוקטיביות, כמו אלו ש-BNB הציעה כהמשך, אמר לוולן שניטור אבטחה בזמן אמת הוא כלי שיכול "לכבות שריפות לפני שיש להן סיכוי להתפשט".

"בסופו של דבר, משתמש הקצה יכול לעקוב אחר שיטות אבטחה טובות, אך ללא שילוב של ניטור בזמן אמת ותגובה לאירועים על ידי המפתחים, המשתמשים נשארים נתונים לחסדיהם."

לדברי Lewellen, ניטור אבטחה מתמשך בזמן אמת יכול להשגיח על התהליכים המרכיבים את המרחב המבוזר מבלי להשפיע עליהם או לפגוע בהם. גם חוקרים בהתחשב עסקאות קריפטו הפיכות כפתרון בר קיימא למלחמה בפשיעה בתעשייה.

בהמשך הצהרה, BNB Chain דיבר על ביזור הרשת שלהם, שכן מבקרי טוויטר רבים צצו לאור הניצול.

משתמש אחד צייץ כי הרשת אולי נראית מבוזרת ל"עין לא מאומנת" אבל היא אכן לא:

רשת BNB הגיבה בהצהרה כי "ביזור הוא מסע" ולמרות שכרגע היא פחות מבוזרת מהבלוקצ'יין של Ethereum, היא "מבוזרת יותר מרבים אחרים".

העדכון המשיך ופרט את מרכיבי הבלוקצ'יין והתפקיד של Binance במערכת האקולוגית. לפי הפוסט, כל אחד יכול להפוך לאימות רשת אם יועלה מספיק BNB וזה:

"אף אחד לא יכול לשלוט בהחלטות שהתקבלו כאן, ובמיוחד בבינאנס."

עם זאת, הוויכוח מתמשך בין משתמשי טוויטר, כאשר חלקם משבחים את הצוות על התגובה המהירה ואחרים הַצָבָה ממים בנושא ריכוזיות על הרשת.

ג'או גם קפץ לדיון, פרסם את מחשבותיו על ריכוזיות לעומת ביזור, מהדהד רגשות מאחד דומה לְחַבֵּר הוא כתב לפני שלוש שנים:

בתוך פחות משבוע לאחר ניצול רשת BNB, החלל ראה אnother exploit עם 100 מיליון דולר שנלקחו מפלטפורמת הפיננסים המבוזרת של סולנה שוקי מנגו. גם רשת סולאנה נחשבת לרוב כריכוזית מדי.

ללא קשר לפריצה ולוויכוח הריכוזיות, הרשת דחפה את שדרוג ה-testnet האחרון שלה v1.1.16 ב-12 באוקטובר.