BNB Chain, den inhemska blockkedjan för Binance Coin (BNB) och Binance kryptobörsen, har varit föremål för säkerhetsrelaterad utveckling under den senaste månaden.
Torsdagen den 6 oktober upplevde nätverket en multi-miljondollar cross-chain exploit. Händelsen orsakade BNB Chain att tillfälligt avbryta all uttags- och insättningsaktivitet på nätverket.
Till en början citerade meddelandet om nätverksavbrottet "oregelbunden aktivitet" med en uppdatering som säger att det var "under underhåll". Som rykten bekräftades, vd för Binance, Changpeng Zhao Tweeted ber om ursäkt för eventuella besvär för BNB Chain-gemenskapen.
Avstängningen var dock kort, som BNB Chain Team meddelade nätverket var online igen tidigt den 7 oktober, bara timmar efter attacken. När nätverket återfick aktivitet bekräftade dess validerare sin plats och ombads att uppgradera communityns infrastruktur.
Senare samma dag släppte BNB Chain sin första officiella meddelandet tackar samhället för dess stöd under incidenten, tillsammans med nästa steg för att säkerställa framtida nätverkssäkerhet.
UPPDATERING: Officiellt BNB Chain Response.
Vi är ödmjuka över stödet, det hårda arbetet och engagemanget från samhället som vi är stolta över att vara en del av.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktober 7, 2022
I uttalandet ägde BNB Chain Team upp till utnyttjandet och bad användarna om ursäkt. De uttryckte också tacksamhet för hur snabbt problemet identifierades och löstes av samhället.
Under exploateringen den 6 oktober kunde hackaren dra ut totalt 2 miljoner BNB, vilket är ungefär 568 miljoner dollar i skrivande stund. Detta nummer bekräftades i det officiella uttalandet som släpptes av laget.
Den rapporterade också 26 aktiva validerare på BNB Smart Chain under incidenten, med 44 totalt i olika tidszoner.
Relaterat: BNB Chain lanserar en ny gemenskapsstyrd säkerhetsmekanism för att skydda användare
Förutom officiella siffror relaterade till incidenten, lyfte BNB-kedjan fram sina nästa steg för att säkerställa framtida nätverkssäkerhet mot potentiella utnyttjande.
En omröstning om styrning i kedjan kommer att avgöra vad som ska göras med hackade medel, om de ska frysas och om BNB Auto-Burn ska implementeras för att täcka de återstående utnyttjade medlen.
Gemenskapen kommer också att rösta om en belöning för att fånga hackare och ett white-hat-program för framtida buggar som hittas som kan vara $1 miljon för varje.
Innan det officiella uttalandet släpptes twittrade Zhao sin förvåning över det snabba svaret och transparensen från BNB Chain-teamet.
Gick med på. Jag blev imponerad av de snabba åtgärderna @BNBChain laget tog. Jag är inte så involverad i den tekniska sidan av BNB Chain. Långt mindre än Vitalik med ETH. Principerna för ärendehantering är enkla och viktiga: snabb, transparent och ansvarsfull. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktober 7, 2022
I augusti avslöjade en rapport från Chainaylsis det 2 miljarder dollar i krypto stals från tvärkedjebroar bara under det senaste året. Detta inkluderar stora bedrifter som Nomad Bridge-incidenten på 190 miljoner dollar.
Michael Lewellen, chef för lösningsarkitektur på OpenZeppelin, sa till Cointelegraph att i ett fall där ett "projektteam behåller en viss nivå av administrativ kontroll" i sitt decentraliserade ekosystem någon typ av övervakning bör implementeras.
"De bör ha omfattande säkerhetsövervakning för att säkerställa att de kan använda dessa befogenheter snabbt när det behövs."
Medan samhällsinitiativ är produktiva, som de som BNB Chain föreslog som en uppföljning, sa Lewellen att säkerhetsövervakning i realtid är ett verktyg som kan "släcka bränder innan de har en chans att sprida sig."
"I slutändan kan slutanvändaren följa goda säkerhetspraxis, men utan integrationen av realtidsövervakning och incidentrespons från utvecklarna förblir användarna utlämnade till deras nåd."
Enligt Lewellen kan pågående säkerhetsövervakning i realtid övervaka processerna som utgör det decentraliserade utrymmet utan att påverka eller inkräkta på dem. Det är forskare också med tanke på reversibla kryptotransaktioner som en hållbar lösning för att bekämpa brottslighet i branschen.
I en efterföljande meddelandet, talade BNB Chain om decentraliseringen av deras nätverk, eftersom många Twitter-kritiker dök upp i ljuset av exploateringen.
En användare twittrade att nätverket kan verka decentraliserat för det "otränade ögat", men det är det verkligen inte:
1/9) Det finns en bra anledning till att vissa är förvånade över BNB-återställningen idag
Även om BNB alltid har varit helt centraliserad och tillåten!
Som BNB verkar decentraliserat för ett otränat öga
Dess 21 "validatorer" väljs dock av en kommitté på 11, kontrollerad av Binance!
- Justin Bons (@Justin_Bons) Oktober 7, 2022
BNB Chain svarade med uttalandet att "decentralisering är resa" och även om den för närvarande är mindre decentraliserad än Ethereum-blockkedjan, är den "mer decentraliserad än många andra."
Uppdateringen fortsatte med att detaljera komponenterna i blockkedjan och vilken roll Binance spelar i ekosystemet. Enligt inlägget kan vem som helst bli nätverksvaliderare om tillräckligt många BNB läggs fram och att:
"Ingen kan kontrollera de beslut som tas här, allra minst Binance."
Emellertid rasar debatten mellan Twitter-användare, med några som berömmer teamet för ett snabbt svar och andra inlägg memes med centraliseringstema om nätverket.
Zhao hoppade också in i debatten och publicerade sina tankar om centralisering kontra decentralisering, och återgav känslor från en liknande bit han skrev för tre år sedan:
Mina åsikter om centralisering vs. Decentralisering (2022) | Binance blogg https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktober 9, 2022
Inom mindre än en vecka efter BNB Chain-exploatet såg utrymmet ennother exploit med 100 miljoner dollar hämtade från Solanas decentraliserade finansplattform Mangomarknader. Solana-nätverket är också ofta utropat för att vara för centraliserat.
Oavsett hacket och centraliseringsdebatten, skickade nätverket ut sin senaste testnätuppgradering v1.1.16 den 12 oktober.
Källa: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit