در 6 اکتبر، زنجیره BNB پس از تجربه یک سوء استفاده عظیم، به طور ناگهانی متوقف شد. هکرها با حمله به یکی از پل های اصلی در سیستم بلاک چین توانستند از کدهای معیوب برای برش توکن ها با سرعتی سریع سوء استفاده کنند.
در مدت تنها چند ساعت، آنها نزدیک به 600 میلیون دلار ارزش ایجاد کردند که شروع به حذف سریع آن از پلتفرم کردند. با این حال، به دلیل واکنش سریع تیمهای اعتبارسنجی، این زنجیره توانست از خروج بخش عظیمی از سرمایه از اکوسیستم جلوگیری کند.
در این مقاله، ما به این اعتباردهندههای زنجیره BNB میپردازیم و دقیقاً نشان میدهیم که چگونه اقدام سریع و واکنش بینالمللی آنها توانسته است میلیونها دلار در پلتفرم، مشتریان و سرمایهگذاران آن صرفهجویی کند.
بیایید وارد آن شویم
چی شد؟
زنجیره BNB، که یک بلاک چین است که با یکی از پلتفرمهای پیشرو مبادلات رمزنگاری جهان، Binance همسو است، یک سوء استفاده را تجربه کرد. هکرها مرکز توکن BSC، یک پل مرکزی در زیرساخت زنجیره را هدف قرار دادند.
هکرها با یافتن یک اکسپلویت در این پل، توکنهای BNB اضافی را با سرعتی نگرانکننده استخراج کردند. این هکرها به طور موثر توانستند ارزهای دیجیتال جدید را مستقیماً برای خود ایجاد کنند و به سرعت سرمایه ای را که ایجاد کرده بودند در حساب های خود خارج کرده و آن را نقد کنند.
در عرض 90 دقیقه، هکرها تقریباً ایجاد کردند 2,000,000 سکه BNB جدید. قبل از اینکه متوجه هک شود، این رقم حدود 570 میلیون دلار ارزش داشت. تیم هکرها شروع به حذف این رقم عظیم کردند و در سریع ترین زمان ممکن آن را از زنجیره خارج کردند.
خوشبختانه، اعتبارسنجیها متوجه فعالیت عجیب و استخراج سریع BNB جدید شدند و وارد عمل شدند. آنها با هشدار دادن به افراد مناسب و مسدود کردن زنجیره، مانع از برداشت کل مبلغ توسط هکرها شدند.
به جای 570 میلیون دلار کامل، کسانی که از این اکسپلویت سرمایه گذاری کردند، فقط توانستند در اطراف دزدی کنند. یک میلیون دلار BNB. در حالی که این هنوز یک تاثیر عمده بود، که باعث شده است توکن BNB برای روند نزولی ارزش از زمان حمله، این تنها درصد کمی از آسیب کاملی بود که میتوانست وارد شود.
آیا می دانیم چه کسی از این اکسپلویت استفاده کرد؟
از 24 اکتبر، بایننس اطلاعاتی را منتشر کرده است به عموم مردم ادعا می کنند که آنها در حال نزدیک شدن به محدود کردن افرادی هستند که این هک را انجام داده اند. با کمک مجری قانون، آنها تصور بهتری از اینکه چه کسی میتوانست مرتکب این سوءاستفاده شده باشد، دارند.
با این حال، آنها هنوز مطمئن نیستند، با 100 میلیون دلاری که به سرقت رفته بود ظاهراً کاملاً ناپدید شده است. در حالی که زنجیره BNB در حال کار بر روی تقویت پل های خود است، بایننس خود را وقف یافتن عاملان جنایت کرده است.
چگونه اعتبار سنجی روز را نجات داد
غیرقابل انکار است که واکنش سریع اعتبار سنجی های زنجیره ای BNB نجات در این سناریو بود. اگر آنها به این سرعت متوجه رویدادهای عجیب پل نمیشدند، آنوقت هکرها زمان بیشتری برای نقد کردن وجوه بیشتری داشتند.
با توجه به اینکه آنها توانستند 100 میلیون دلار را تنها در 90 دقیقه از سیستم خارج کنند، تفاوت بین کشف 30 دقیقه بعد می توانست برای اکوسیستم فاجعه بار باشد. زنجیره BNB دارای 26 اعتبار سنجی منحصر به فرد است که در سراسر جهان پخش می شود. با توجه به هوشیاری آنها، این سیستم توانست به سرعت پاسخ دهد و تهدید را با بیشترین سرعت ممکن خنثی کند.
با این حال، حمایتی که اعتباردهندگان ارائه کردند فقط به همین جا ختم نشد. پس از این رویداد، قطع BNB باعث خونریزی برای کل سیستم شد. همه اعتبار سنجی ها خدمات خود را با توقف زنجیره بلوکی متوقف کرده بودند، به این معنی که پس از آماده شدن بلاک چین برای شروع مجدد به زمان نیاز داشتند تا دوباره راه اندازی شوند.
بدون اعتبار سنجی، برنامه های DeFi نمی توانند به درستی اجرا شوند، و باعث می شود اکثریت قریب به اتفاق برنامه های بلاک چین سوم در سیستم کار نکنند. این یک جلوه گلوله برفی ایجاد می کند و مشکلات بیشتری را در مسیر ایجاد می کند.
یکی از تایید کننده های زنجیره BNB، Ankr، ارائه راه حل که در آن. خدمات RPC Ankr پس از قطع BNB بسیار سریع پاسخ دادند. بر خلاف اعتبار رسان های دیگر، که در بازگرداندن خدمات خود به صورت آنلاین تردید داشتند، خدمات RPC Ankr بلافاصله از لحظه راه اندازی مجدد BNB Chain از سر گرفته شد.
در طول قطع، سرور RPC Ankr مستقیماً به بلاک چین متصل شد و اطمینان حاصل کرد که همه دادهها مطابق با لحظه بازگشت اکوسیستم آنلاین هستند. انکر تا حدودی به دلیل تیم بین المللی ای که به کار گرفته بود توانست این کار را انجام دهد. Ankr به جای تمرکز در یک منطقه خاص، تیم های DevOps خود را در سراسر جهان پخش می کند.
با این رویکرد، آنها می توانند یک پنجره 24 ساعته را پوشش دهند، با مناطق زمانی که به تیمی از مهندسان اجازه می دهد دائما فعال، آنلاین و آماده پاسخگویی باشند. استقرار بینالمللی تیمهای آنها نشاندهنده ایدهآلهای اصلی بلاک چین است - با گسترش تیمهای غیرمتمرکز که منعکسکننده قرارگیری گرههای بینالمللی است.
رویکرد بینالمللی Ankr به DevOps به جای بانکداری روی یک کشور خاص یا تمرکز تلاشها در یک منطقه، به آنها اجازه میدهد تا به سیستم هشدار دهند، فوراً آنلاین شوند و اجازه دهند. DApps زنجیره BNB برای ادامه عملکرد.
Ankr یکی از سریعترین پاسخدهندگان به این حادثه بود که در کمتر از 30 دقیقه بهروزرسانیهای امنیتی را توسعه داد، آزمایش کرد و منتشر کرد. پاسخ آنها نشان دهنده تعهدی است که اعتبار رسان ها به اکوسیستم های خود دارند، با Ankr که نمونه ای از واکنش تقریباً کامل در برابر بحران است.
افکار نهایی
به عنوان سیستم های غیرمتمرکز، شبکه های بلاک چین به اعتبار سنجی هایی که در دسترس خود دارند متکی هستند. با ادامه رشد محبوبیت این سیستمها و همچنین جمعآوری مجموع بودجه بیشتر، آنها حتی بیشتر به هدفی برای بهرهبرداری تبدیل خواهند شد. در حالی که تمرکززدایی نقطه قوت سیستم است، اما هنگامی که اطلاعات به اشتراک گذاشته نمی شود، منجر به طیفی از مسائل امنیتی بالقوه می شود.
شبکههای بلاک چین با کار با اعتبارسنجیها، میتوانند سطوح بیشتری از امنیت، نظارت و دقت لازم را به سیستمهای خود بیاورند. Ankr یک مثال فوق العاده از این است که کار با اعتبار سنجی چقدر می تواند غنی باشد.
از افزایش سرعت تراکنش های روزانه اکوسیستم ها گرفته تا ارائه سطحی از پشتیبانی، این موارد برای موفقیت بلاک چین حیاتی هستند. اگر این رویداد چیزی به ما آموخته است، این است که سیستمهای بلاک چین باید تیمهای بینالمللی ایجاد کنند تا به آنها در واکنش به حوادث کمک کنند. یک رویداد مهم می تواند در هر زمانی رخ دهد - ما باید آماده باشیم که آنها بیایند.
منبع: https://coinpedia.org/information/how-global-blockchain-teams-stopped-over-470-million-bnb-being-hacked/