زنجیره BNB با گام‌های بعدی برای امنیت زنجیره‌ای پس از بهره‌برداری شبکه پاسخ می‌دهد

BNB Chain، بلاک چین بومی بایننس کوین (BNB) و صرافی رمزنگاری Binance، در ماه گذشته در معرض تحولات مرتبط با امنیت بوده است.

در روز پنج‌شنبه، 6 اکتبر، شبکه یک بهره‌برداری زنجیره‌ای چند میلیون دلاری را تجربه کرد. این حادثه باعث شد BNB Chain به طور موقت تعلیق می شود کلیه فعالیت های برداشت و سپرده در شبکه.

در ابتدا، اعلام قطعی شبکه به «فعالیت نامنظم» اشاره کرد و به‌روزرسانی آن را «در دست تعمیر» عنوان کرد. با تایید شایعات، مدیر عامل Binance، Changpeng Zhao توییت برای هر گونه ناراحتی از جامعه زنجیره BNB پوزش می طلبیم.

با این حال، همانطور که تیم زنجیره ای BNB اعلام کرد، این تعلیق کوتاه بود شبکه دوباره آنلاین شد اوایل 7 اکتبر، درست چند ساعت پس از حمله. هنگامی که شبکه فعالیت خود را دوباره به دست آورد، اعتبار رسانان آن مکان خود را تأیید کردند و از آنها خواسته شد تا زیرساخت های جامعه را ارتقا دهند.

در همان روز، BNB Chain اولین رسمی خود را منتشر کرد بیانیه با تشکر از حمایت جامعه در طول حادثه، همراه با اقدامات بعدی برای تضمین امنیت شبکه در آینده.

به روز رسانی: رسمی پاسخ زنجیره ای BNB.

ما از حمایت، سخت کوشی و فداکاری جامعه ای که به بخشی از آن افتخار می کنیم، متواضع هستیم.https://t.co/r0TcZYxFzJ

- زنجیره BNB (@BNBCHAIN) اکتبر 7، 2022

در بیانیه، تیم زنجیره ای BNB مالکیت این سوء استفاده را داشت و از کاربران عذرخواهی کرد. آنها همچنین از اینکه با چه سرعتی موضوع توسط جامعه شناسایی و حل شد ابراز قدردانی کردند.

در طول بهره برداری 6 اکتبر، هکر توانست در مجموع 2 میلیون BNB را برداشت کند که در زمان نگارش این مقاله تقریباً 568 میلیون دلار است. این عدد در بیانیه رسمی منتشر شده توسط این تیم تایید شده است.

همچنین 26 اعتبارسنجی فعال در زنجیره هوشمند BNB در طول این حادثه گزارش داد که در مجموع 44 مورد در مناطق زمانی مختلف قرار داشتند.

مرتبط: BNB Chain یک مکانیسم امنیتی جدید برای محافظت از کاربران راه اندازی می کند

علاوه بر ارقام رسمی مرتبط با این حادثه، زنجیره BNB گام های بعدی خود را برای اطمینان از امنیت شبکه در برابر سوء استفاده های احتمالی برجسته کرد.

رای حاکمیت زنجیره ای تصمیم خواهد گرفت که با وجوه هک شده چه باید کرد، آیا آنها باید مسدود شوند و آیا BNB Auto-Burn باید برای پوشش باقی مانده وجوه استثمار شده اجرا شود.

جامعه همچنین به جایزه ای برای دستگیری هکرها و یک برنامه کلاه سفید برای اشکالات آینده رای خواهد داد که برای هر یک می تواند 1 میلیون دلار باشد.

قبل از انتشار بیانیه رسمی، ژائو در توییتی از واکنش سریع و شفافیت تیم زنجیره BNB شگفت زده شد.

موافقت کرد. من تحت تاثیر اقدامات سریع قرار گرفتم @BNBChain تیم گرفت. من آنقدر درگیر جنبه فنی زنجیره BNB نیستم. بسیار کمتر از Vitalik با ETH. اصول رسیدگی به مسائل ساده و مهم است: سریع، شفاف و مسئولانه. https://t.co/eOJrAzWG97

- CZ Binance (cz_binance) اکتبر 7، 2022

در ماه اوت گزارشی از Chainaylsis فاش کرد 2 میلیارد دلار ارز دیجیتال از پل های زنجیره ای به سرقت رفت تنها در سال گذشته این شامل سوء استفاده های بزرگ مانند حادثه 190 میلیون دلاری Nomad Bridge است.

مایکل لولن، رئیس معماری راه حل ها در OpenZeppelin، به کوین تلگراف گفت که در یک نمونه یک "تیم پروژه سطحی از کنترل اداری را حفظ می کند" در اکوسیستم غیرمتمرکز آنها باید نوعی نظارت اجرا شود.

"آنها باید نظارت امنیتی جامعی داشته باشند تا اطمینان حاصل شود که می توانند در صورت نیاز به سرعت از این قدرت ها استفاده کنند."

در حالی که ابتکارات اجتماعی مولد هستند، مانند مواردی که BNB Chain به عنوان پیگیری پیشنهاد کرد، لولن گفت که نظارت بر امنیت در زمان واقعی ابزاری است که می تواند "آتش سوزی را قبل از اینکه فرصتی برای گسترش پیدا کند خاموش کند."

در نهایت، کاربر نهایی می‌تواند از شیوه‌های امنیتی خوبی پیروی کند، اما بدون ادغام نظارت لحظه‌ای و واکنش رویداد توسط توسعه‌دهندگان، کاربران در رحمت خود باقی می‌مانند.»

به گفته لولن، نظارت مستمر امنیتی در زمان واقعی می‌تواند بر فرآیندهایی که فضای غیرمتمرکز را تشکیل می‌دهند، بدون تأثیرگذاری یا ضربه زدن به آنها نظارت کند. محققان نیز هستند با توجه به تراکنش های ارز دیجیتال برگشت پذیر به عنوان یک راه حل مناسب برای مبارزه با جرم و جنایت در صنعت.

در ادامه بیانیه، زنجیره BNB در مورد تمرکززدایی شبکه خود صحبت کرد، زیرا بسیاری از منتقدان توییتر در پرتو سوء استفاده ظاهر شدند.

یکی از کاربران توییت کرد که شبکه ممکن است برای "چشم آموزش ندیده" غیرمتمرکز به نظر برسد، اما در واقع اینطور نیست:

1/9) دلیل خوبی وجود دارد که چرا برخی از بازگرداندن BNB امروز شگفت زده شده اند

حتی اگر BNB همیشه کاملاً متمرکز و مجاز بوده است!

همانطور که BNB برای یک چشم آموزش ندیده غیرمتمرکز به نظر می رسد

با این حال، 21 "تأیید کننده" آن توسط یک کمیته 11 نفره که توسط Binance کنترل می شود انتخاب می شوند!

- جاستین بونز (@Justin_Bons) اکتبر 7، 2022

زنجیره BNB با این بیانیه پاسخ داد که «غیرمتمرکز کردن یک سفر است» و در حالی که در حال حاضر نسبت به بلاک چین اتریوم غیرمتمرکزتر است، «از بسیاری دیگر غیرمتمرکزتر است».

این به روز رسانی به جزئیات اجزای بلاک چین و نقش بایننس در اکوسیستم پرداخت. با توجه به این پست، هر کسی می تواند اعتبارسنجی شبکه شود اگر BNB کافی ارائه شود و اینکه:

هیچ کس نمی تواند تصمیمات گرفته شده در اینجا را کنترل کند، حداقل بایننس.

با این حال، مناظره بین کاربران توییتر بالا گرفته است، به طوری که برخی تیم را برای پاسخ سریع و دیگران تحسین می کنند. ارسال الگوهای رفتاری با موضوع تمرکز در مورد شبکه.

ژائو همچنین وارد بحث شد و افکار خود را در مورد تمرکز در مقابل تمرکززدایی پست کرد و احساسات مشابهی را منعکس کرد. قطعه او سه سال پیش نوشت:

دیدگاه من در مورد تمرکز در مقابل. تمرکززدایی (2022) | وبلاگ بایننس https://t.co/DkvYU43n3c

- CZ Binance (cz_binance) اکتبر 9، 2022

در کمتر از یک هفته از بهره برداری زنجیره BNB، فضا شاهد یکبهره برداری دیگر با 100 میلیون دلار که از پلتفرم مالی غیرمتمرکز سولانا گرفته شده است بازارهای انبه شبکه سولانا نیز اغلب به دلیل متمرکز بودن بیش از حد مورد تبلیغ قرار می گیرد.

بدون در نظر گرفتن هک و بحث متمرکزسازی، این شبکه آخرین ارتقاء شبکه آزمایشی نسخه 1.1.16 خود را در 12 اکتبر منتشر کرد.