BNB Chain, Binance Coin-тің жергілікті блокчейні (BNB) және Binance крипто биржасы соңғы айда қауіпсіздікке қатысты өзгерістерге ұшырады.
Бейсенбіде, 6 қазанда желі көп миллион долларлық кросс-тізбекті эксплуатацияны бастан кешірді. Оқиға себеп болды BNB Chain уақытша тоқтатылады желідегі барлық алу және депозиттік әрекеттер.
Бастапқыда желінің тоқтатылуы туралы хабарландыруда «тұрақты емес белсенділік» көрсетіліп, оның «техникалық қызмет көрсетуде» екендігі көрсетілген. Сыбыстарды растағандай Binance бас директоры Чанпэн Чжао tweeted BNB Chain қауымдастығынан кез келген қолайсыздық үшін кешірім сұраймыз.
BNB Chain Team хабарлағандай, уақытша тоқтату қысқа болды желі қайта қосылды 7 қазанда ерте шабуылдан бірнеше сағат өткен соң. Желі белсенділікті қалпына келтірген кезде оның валидаторлары олардың орналасқан жерін растады және қауымдастық инфрақұрылымын жаңартуды сұрады.
Сол күні BNB Chain өзінің алғашқы ресми өкілін шығарды мәлімдеме Оқиға кезінде көрсеткен қолдауы үшін қауымдастыққа алғыс айта отырып, болашақ желі қауіпсіздігін қамтамасыз ету бойынша келесі қадамдармен бірге.
ЖАҢАЛЫҚ: Ресми BNB Chain Response.
Біз бір бөлігі болғанымызды мақтан тұтатын қауымдастықтың қолдауына, қажырлы еңбегіне және жанқиярлығына ризамыз.https://t.co/r0TcZYxFzJ
— BNB тізбегі (@BNBCHAIN) Қазан 7, 2022
Мәлімдемеде BNB Chain Team эксплуатқа ие болды және пайдаланушылардан кешірім сұрады. Сондай-ақ, олар мәселені қоғамдастықтың қаншалықты тез анықтап, шешкеніне ризашылықтарын білдірді.
6 қазандағы эксплуатация кезінде хакер жалпы сомасы 2 миллион BNB шығара алды, бұл жазу кезінде шамамен 568 миллион долларды құрайды. Бұл сан команда таратқан ресми мәлімдемеде расталды.
Сондай-ақ оқиға кезінде BNB Smart Chain жүйесінде 26 белсенді валидатор туралы хабарлады, олардың барлығы әртүрлі уақыт белдеуінде 44.
Оқиғаға қатысты ресми сандардан басқа, BNB Chain ықтимал эксплуатацияларға қарсы болашақ желі қауіпсіздігін қамтамасыз ету үшін келесі қадамдарын атап өтті.
Тізбектегі басқару дауысы бұзылған қаражатпен не істеу керектігін, оларды бұғаттау керек пе және қалған пайдаланылған қаражатты жабу үшін BNB Auto-Burn іске асырылуы керек пе, соны шешеді.
Сондай-ақ қауымдастық хакерлерді ұстағаны үшін сыйақыға және әрқайсысы үшін 1 миллион долларды құрайтын болашақ қателер үшін ақ қалпақ бағдарламасына дауыс береді.
Ресми мәлімдеме жарияланғанға дейін Чжао Twitter-де BNB Chain командасының жылдам әрекеті мен ашықтығына таң қалды.
Келісілді. Жылдам әрекеттері мені таң қалдырды @BNBChain командасы алды. Мен BNB Chain техникалық жағына қатыспаймын. ETH бар Виталиктен әлдеқайда аз. Мәселені өңдеу принциптері қарапайым және маңызды: жылдам, ашық және жауапты. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Қазан 7, 2022
Тамыз айында Чайнейлсистің есебінде бұл анықталды 2 миллиард доллар крипто тізбекті көпірлерден ұрланды тек соңғы жылы. Бұған 190 миллион доллар тұратын Nomad Bridge оқиғасы сияқты ірі әрекеттер кіреді.
Майкл Левеллен, OpenZeppelin шешімдер архитектурасының басшысы Cointelegraph-қа бір жағдайда бұл туралы айтты. «жоба командасы әкімшілік бақылаудың кейбір деңгейін сақтайды» олардың орталықтандырылмаған экожүйесінде мониторингтің қандай да бір түрі жүзеге асырылуы тиіс.
«Олар бұл өкілеттіктерді қажет болған кезде жылдам пайдалана алатындығына көз жеткізу үшін қауіпсіздіктің жан-жақты мониторингі болуы керек».
Қоғамдастық бастамалары нәтижелі болғанымен, мысалы, BNB Chain жалғасы ретінде ұсынылған, Левеллен нақты уақыт режиміндегі қауіпсіздік мониторингі «өртті тарату мүмкіндігі болмай тұрып сөндіруге» болатын құрал екенін айтты.
«Ақырында, соңғы пайдаланушы қауіпсіздіктің жақсы тәжірибелерін ұстана алады, бірақ әзірлеушілер нақты уақыттағы мониторинг пен инциденттерге жауап беруді біріктірмей, пайдаланушылар өздерінің мейіріміне ие болады».
Левелленнің айтуынша, нақты уақыттағы тұрақты қауіпсіздік мониторингі орталықтандырылмаған кеңістікті құрайтын процестерді оларға әсер етпестен немесе оларға әсер етпестен бақылай алады. Зерттеушілер де ескере отырып қайтымды криптографиялық транзакциялар саладағы қылмыспен күресудің тиімді шешімі ретінде.
Келесіде мәлімдеме, BNB Chain өз желісін орталықсыздандыру туралы айтты, өйткені көптеген Twitter сыншылары эксплуатацияға байланысты пайда болды.
Бір қолданушы твиттерде желі «оқылмаған көзге» орталықтандырылмаған болып көрінуі мүмкін, бірақ олай емес:
1/9) Кейбіреулердің бүгін BNB кері қайтарылуына таң қалуының жақсы себебі бар
BNB әрқашан толығымен орталықтандырылған және рұқсат етілген болса да!
BNB оқытылмаған көзге орталықтандырылмаған болып көрінеді
Дегенмен, оның 21 «тексерушісін» Binance басқаратын 11 адамнан тұратын комитет таңдайды!
— Джастин Бонс (@Justin_Bons) Қазан 7, 2022
BNB Chain «орталықсыздандыру - бұл саяхат» деген мәлімдемемен жауап берді және қазіргі уақытта ол Ethereum блокчейніне қарағанда орталықтандырылмаған болса да, ол «басқаларға қарағанда орталықтандырылмаған».
Жаңарту блокчейннің құрамдас бөліктерін және Binance-тің экожүйедегі рөлін егжей-тегжейлі сипаттады. Хабарламаға сәйкес, егер жеткілікті BNB ұсынылса, кез келген адам желі валидаторы бола алады және:
«Бұл жерде қабылданған шешімдерді ешкім басқара алмайды, ең алдымен Binance».
Дегенмен Twitter қолданушылары арасында пікірталас қызып жатыр, кейбіреулері команданы жылдам жауап бергені үшін мақтайды, ал басқалары шалу желі туралы орталықтандыру тақырыбына арналған мемдер.
Чжао да пікірталасқа қатысып, орталықтандыру мен орталықсыздандыру туралы өз ойларын жариялады, ұқсас пікірлерді қайталады. Бөлік ол үш жыл бұрын жазған:
Орталықтандыру Vs туралы менің көзқарасым. Орталықсыздандыру (2022 ж.) | Binance блогы https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Қазан 9, 2022
BNB Chain эксплойтінен бір аптадан аз уақыт ішінде ғарыш aSolana орталықтандырылмаған қаржы платформасынан алынған 100 миллион долларды басқа пайдалану Манго базарлары. Солана желісі тым орталықтандырылған деп жиі айтылады.
Бұзушылық пен орталықтандыру туралы пікірталасқа қарамастан, желі 1.1.16 қазанда соңғы testnet v12 жаңартуын шығарды.
Дереккөз: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit