BNB Chain، بلاک چین بومی بایننس کوین (BNB) و صرافی رمزنگاری Binance، در ماه گذشته در معرض تحولات مرتبط با امنیت بوده است.
در روز پنجشنبه، 6 اکتبر، شبکه یک بهرهبرداری زنجیرهای چند میلیون دلاری را تجربه کرد. حادثه باعث شد BNB Chain به طور موقت تعلیق می شود کلیه فعالیت های برداشت و سپرده در شبکه.
در ابتدا، اعلام قطعی شبکه به «فعالیت نامنظم» اشاره کرد و بهروزرسانی آن را «در دست تعمیر» عنوان کرد. با تایید شایعات، مدیر عامل Binance، Changpeng Zhao توییت کرد برای هر گونه ناراحتی از جامعه زنجیره BNB پوزش می طلبیم.
با این حال، همانطور که تیم زنجیره ای BNB اعلام کرد، این تعلیق کوتاه بود شبکه دوباره آنلاین شد اوایل 7 اکتبر، درست چند ساعت پس از حمله. هنگامی که شبکه فعالیت خود را دوباره به دست آورد، اعتبار رسانان آن مکان خود را تأیید کردند و از آنها خواسته شد تا زیرساخت های جامعه را ارتقا دهند.
در همان روز، BNB Chain اولین رسمی خود را منتشر کرد بیانیه با تشکر از حمایت جامعه در طول حادثه، همراه با اقدامات بعدی برای تضمین امنیت شبکه در آینده.
به روز رسانی: رسمی پاسخ زنجیره ای BNB.
ما از حمایت، سخت کوشی و فداکاری جامعه ای که به بخشی از آن افتخار می کنیم، متواضع هستیم.https://t.co/r0TcZYxFzJ
– زنجیره BNB (@BNBCHAIN) 7 اکتبر 2022
در بیانیه، تیم زنجیره ای BNB مالکیت این سوء استفاده را داشت و از کاربران عذرخواهی کرد. آنها همچنین از اینکه با چه سرعتی موضوع توسط جامعه شناسایی و حل شد ابراز قدردانی کردند.
در طول بهره برداری 6 اکتبر، هکر توانست در مجموع 2 میلیون BNB را برداشت کند که در زمان نگارش این مقاله تقریباً 568 میلیون دلار است. این عدد در بیانیه رسمی منتشر شده توسط این تیم تایید شده است.
همچنین 26 اعتبارسنجی فعال در زنجیره هوشمند BNB در طول این حادثه گزارش داد که در مجموع 44 مورد در مناطق زمانی مختلف قرار داشتند.
مربوط: BNB Chain یک مکانیسم امنیتی جدید برای محافظت از کاربران راه اندازی می کند
علاوه بر ارقام رسمی مرتبط با این حادثه، زنجیره BNB گام های بعدی خود را برای اطمینان از امنیت شبکه در برابر سوء استفاده های احتمالی برجسته کرد.
رای حاکمیت زنجیره ای تصمیم می گیرد که با وجوه هک شده چه کاری انجام شود، آیا آنها باید مسدود شوند و آیا BNB Auto-Burn باید برای پوشش باقی مانده وجوه استثمار شده اجرا شود.
جامعه همچنین به جایزه ای برای دستگیری هکرها و یک برنامه کلاه سفید برای اشکالات آینده رای خواهد داد که برای هر یک می تواند 1 میلیون دلار باشد.
قبل از انتشار بیانیه رسمی، ژائو در توییتی از واکنش سریع و شفافیت تیم زنجیره BNB شگفت زده شد.
موافقت کرد. من تحت تاثیر اقدامات سریع قرار گرفتم @BNBChain تیم گرفت. من آنقدر درگیر جنبه فنی زنجیره BNB نیستم. بسیار کمتر از Vitalik با ETH. اصول رسیدگی به مسائل ساده و مهم است: سریع، شفاف و مسئولانه. https://t.co/eOJrAzWG97
– CZ Binance (@cz_binance) 7 اکتبر 2022
در ماه اوت گزارشی از Chainaylsis فاش کرد 2 میلیارد دلار ارز دیجیتال از پل های زنجیره ای به سرقت رفت تنها در سال گذشته این شامل سوء استفاده های بزرگ مانند حادثه 190 میلیون دلاری Nomad Bridge است.
مایکل لولن، رئیس معماری راه حل ها در OpenZeppelin، به کوین تلگراف گفت که در یک نمونه یک “تیم پروژه سطحی از کنترل اداری را حفظ می کند” در اکوسیستم غیرمتمرکز آنها باید نوعی نظارت اجرا شود.
“آنها باید نظارت امنیتی جامعی داشته باشند تا اطمینان حاصل شود که می توانند در صورت نیاز به سرعت از این قدرت ها استفاده کنند.”
در حالی که ابتکارات اجتماعی مولد هستند، مانند مواردی که BNB Chain به عنوان پیگیری پیشنهاد کرد، لولن گفت که نظارت بر امنیت در زمان واقعی ابزاری است که می تواند “آتش سوزی را قبل از اینکه فرصتی برای گسترش پیدا کند خاموش کند.”
در نهایت، کاربر نهایی میتواند از شیوههای امنیتی خوبی پیروی کند، اما بدون ادغام نظارت لحظهای و واکنش رویداد توسط توسعهدهندگان، کاربران در رحمت خود باقی میمانند.»
به گفته لولن، نظارت مستمر امنیتی در زمان واقعی میتواند بر فرآیندهایی که فضای غیرمتمرکز را تشکیل میدهند، بدون تأثیرگذاری یا ضربه زدن به آنها نظارت کند. محققان نیز هستند با توجه به تراکنش های ارز دیجیتال برگشت پذیر به عنوان یک راه حل مناسب برای مبارزه با جرم و جنایت در صنعت.
در یک بعدی بیانیه، زنجیره BNB در مورد تمرکززدایی شبکه خود صحبت کرد، زیرا بسیاری از منتقدان توییتر در پرتو سوء استفاده ظاهر شدند.
یکی از کاربران توییت کرد که شبکه ممکن است برای “چشم آموزش ندیده” غیرمتمرکز به نظر برسد، اما در واقع اینطور نیست:
1/9) دلیل خوبی وجود دارد که چرا برخی از بازگرداندن BNB امروز شگفت زده شده اند
حتی اگر BNB همیشه کاملاً متمرکز و مجاز بوده است!
همانطور که BNB برای یک چشم آموزش ندیده غیرمتمرکز به نظر می رسد
با این حال، 21 “تأیید کننده” آن توسط یک کمیته 11 نفره که توسط Binance کنترل می شود انتخاب می شوند!
– جاستین بونز (@Justin_Bons) 7 اکتبر 2022
زنجیره BNB با این بیانیه پاسخ داد که «غیرمتمرکز یک سفر است» و در حالی که در حال حاضر کمتر از بلاک چین اتریوم غیرمتمرکز است، «غیرمتمرکزتر از بسیاری دیگر است».
این به روز رسانی به جزئیات اجزای بلاک چین و نقش بایننس در اکوسیستم پرداخت. طبق این پست، هر کسی میتواند اعتبارسنجی شبکه شود اگر BNB کافی ارائه شود و اینکه:
“هیچ کس نمی تواند تصمیمات گرفته شده در اینجا را کنترل کند، حداقل بایننس.”
با این حال، مناظره بین کاربران توییتر بالا گرفته است، به طوری که برخی تیم را برای پاسخ سریع و دیگران تحسین می کنند. ارسال کردن الگوهای رفتاری با موضوع تمرکز در مورد شبکه.
ژائو همچنین وارد بحث شد و افکار خود را در مورد تمرکز در مقابل تمرکززدایی پست کرد و احساسات مشابهی را منعکس کرد. قطعه او سه سال پیش نوشت:
دیدگاه من در مورد تمرکز در مقابل. تمرکززدایی (2022) | وبلاگ بایننس https://t.co/DkvYU43n3c
– CZ Binance (@cz_binance) 9 اکتبر 2022
در کمتر از یک هفته از بهره برداری زنجیره BNB، فضا شاهد یکبهره برداری دیگر با 100 میلیون دلار که از پلتفرم مالی غیرمتمرکز سولانا گرفته شده است بازارهای انبه شبکه سولانا نیز اغلب به دلیل متمرکز بودن بیش از حد مورد تبلیغ قرار می گیرد.
بدون در نظر گرفتن هک و بحث متمرکزسازی، این شبکه آخرین ارتقاء شبکه آزمایشی نسخه 1.1.16 خود را در 12 اکتبر منتشر کرد.
