BNB Chain,币安币的原生区块链(BNB) 和 Binance 加密货币交易所在上个月一直受到与安全相关的发展的影响。
6 月 XNUMX 日星期四,该网络经历了数百万美元的跨链攻击。 事件造成 BNB 链暂停 网络上的所有提款和存款活动。
最初,网络中断的公告引用了“异常活动”,并更新说明它“正在维护中”。 传闻得到证实,币安 CEO 赵长鹏 啾啾 对于给 BNB 链社区带来的任何不便,我们深表歉意。
然而,正如 BNB 链团队宣布的那样,暂停时间很短 网络重新上线 7 月 XNUMX 日凌晨,就在袭击发生几个小时后。 随着网络恢复活动,其验证者确认了他们的位置,并被要求升级社区基础设施。
当天晚些时候,BNB Chain 发布了首个官方 声明 感谢社区在事件期间的支持,以及确保未来网络安全的后续步骤。
更新:官方 BNB 链响应。
我们为能够成为其中一员而自豪的社区的支持、辛勤工作和奉献精神而感到谦卑。https://t.co/r0TcZYxFzJ
— BNB 链 (@BNBCHAIN) 2022 年 10 月 7 日
在声明中,BNB 链团队承认该漏洞并向用户道歉。 他们还对社区发现和解决问题的速度表示感谢。
在 6 月 2 日的利用中,黑客总共提取了 568 万个 BNB,在撰写本文时约为 XNUMX 亿美元。 这个数字在团队发布的官方声明中得到了证实。
它还报告了事件期间 BNB 智能链上的 26 个活跃验证者,共有 44 个在不同时区。
相关新闻: BNB Chain推出新的社区运行安全机制来保护用户
除了与该事件相关的官方数据外,BNB 链还强调了其下一步措施,以确保未来网络安全免受潜在攻击。
链上治理投票将决定如何处理被黑资金,是否应该冻结它们以及是否应该实施 BNB 自动销毁以覆盖剩余的被利用资金。
社区还将投票决定一项赏金以追捕黑客,以及一项针对未来发现的错误的白帽计划,每项奖金可能为 1 万美元。
在官方声明发布之前,赵在推特上对 BNB Chain 团队的迅速反应和透明度感到惊讶。
同意。 快速的动作给我留下了深刻的印象 @BNBC 链 团队拿走了。 我对 BNB Chain 的技术方面没有太多参与。 远远低于 ETH 的 Vitalik。 问题处理的原则简单而重要:快速、透明和负责任。 https://t.co/eOJrAzWG97
-CZ Binance(@cz_binance) 2022 年 10 月 7 日
XNUMX 月,Chainaylsis 的一份报告显示, 2 亿美元的加密货币从跨链桥中被盗 仅在去年。 这包括重大漏洞,例如价值 190 亿美元的 Nomad Bridge 事件。
OpenZeppelin 解决方案架构负责人 Michael Lewellen 告诉 Cointelegraph,在一个例子中, “项目团队保留一定程度的行政控制”在其分散的生态系统中应该实施某种类型的监控。
“他们应该有全面的安全监控,以确保他们可以在需要时迅速使用这些权力。”
虽然社区举措是富有成效的,例如 BNB Chain 提出的后续举措,但 Lewellen 表示,实时安全监控是一种工具,可以“在火灾有机会蔓延之前将其扑灭”。
“最终,最终用户可以遵循良好的安全实践,但如果没有开发人员集成实时监控和事件响应,用户仍然任由他们摆布。”
根据 Lewellen 的说法,实时、持续的安全监控可以监视构成去中心化空间的过程,而不会影响或影响它们。 研究人员也在 考虑 可逆加密交易 作为打击行业犯罪的可行解决方案。
在随后 声明,BNB Chain 谈到了他们网络的去中心化,因为许多 Twitter 批评者都在利用这一漏洞时浮出水面。
一位用户在推特上表示,对于“未经训练的眼睛”来说,该网络似乎是去中心化的,但实际上并非如此:
1/9) 有些人对今天 BNB 回滚感到惊讶是有充分理由的
尽管 BNB 一直是完全中心化和许可的!
由于 BNB 在未经训练的人看来似乎是去中心化的
然而,它的 21 名“验证人”是由币安控制的 11 人委员会选出的!
- 贾斯汀邦斯(@Justin_Bons) 2022 年 10 月 7 日
BNB Chain 回应说“去中心化就是旅程”,虽然它目前不如以太坊区块链去中心化,但它“比许多其他区块链更去中心化”。
更新继续详细介绍了区块链的组成部分以及币安在生态系统中所扮演的角色。 根据帖子,如果提出足够的 BNB,任何人都可以成为网络验证者,并且:
“没有人可以控制这里做出的决定,尤其是币安。”
然而,Twitter 用户之间的争论非常激烈,一些人赞扬团队的迅速反应,而另一些人则赞扬了该团队的快速反应 发布 关于网络的以集中化为主题的模因。
赵也加入了辩论,发表了他对中心化与去中心化的看法,呼应了类似的观点 片 三年前他写道:
我对中心化的看法。 权力下放(2022)| 币安博客 https://t.co/DkvYU43n3c
-CZ Binance(@cz_binance) 2022 年 10 月 9 日
在 BNB 链被利用不到一周的时间内,该空间就出现了从 Solana 去中心化金融平台获得 100 亿美元的另一个漏洞利用 芒果市场。 Solana 网络也经常被吹捧为过于集中。
不管黑客攻击和集中化辩论如何,该网络在 1.1.16 月 12 日推出了最新的测试网升级 vXNUMX。
来源:https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit