BNB Chain, die native Blockchain von Binance Coin (BNB) und der Kryptobörse Binance, war im letzten Monat Gegenstand sicherheitsrelevanter Entwicklungen.
Am Donnerstag, dem 6. Oktober, erlebte das Netzwerk einen Multi-Millionen-Dollar-Cross-Chain-Exploit. Der Vorfall veranlasste BNB Chain, alle Abhebungs- und Einzahlungsaktivitäten im Netzwerk vorübergehend einzustellen.
Ursprünglich wurde in der Ankündigung des Netzwerkausfalls von „unregelmäßigen Aktivitäten“ gesprochen, mit einer Aktualisierung, die besagte, dass es sich um „unter Wartung“ handelte. Als Gerüchte bestätigt wurden der CEO von Binance, Changpeng Zhao getwittert eine Entschuldigung für etwaige Unannehmlichkeiten an die BNB Chain-Community.
Die Suspendierung war jedoch nur kurz, da das BNB Chain Team bekannt gab, dass das Netzwerk am frühen 7. Oktober, nur wenige Stunden nach dem Angriff, wieder online war. Als das Netzwerk wieder aktiv wurde, bestätigten seine Validatoren ihren Standort und wurden gebeten, die Community-Infrastruktur zu aktualisieren.
Später am selben Tag veröffentlichte BNB Chain seinen ersten offiziellen Aussage Wir danken der Community für ihre Unterstützung während des Vorfalls, zusammen mit den nächsten Schritten zur Gewährleistung der zukünftigen Netzwerksicherheit.
UPDATE: Offizielle BNB-Kettenreaktion.
Wir fühlen uns geehrt von der Unterstützung, der harten Arbeit und dem Engagement der Community, deren Teil wir stolz sind.https://t.co/r0TcZYxFzJ
— BNB-Kette (@BNBCHAIN) 7. Oktober 2022
In der Erklärung bekannte sich das BNB Chain Team zu dem Exploit und entschuldigte sich bei den Benutzern. Sie drückten auch ihre Dankbarkeit dafür aus, wie schnell das Problem von der Community identifiziert und gelöst wurde.
Während des Exploits vom 6. Oktober konnte der Hacker insgesamt 2 Millionen BNB abheben, was zum Zeitpunkt des Schreibens etwa 568 Millionen US-Dollar entspricht. Diese Zahl wurde in der offiziellen Erklärung des Teams bestätigt.
Außerdem wurden während des Vorfalls 26 aktive Validatoren in der BNB Smart Chain gemeldet, insgesamt 44 in verschiedenen Zeitzonen.
Verwandt: BNB Chain führt einen neuen von der Community betriebenen Sicherheitsmechanismus zum Schutz der Benutzer ein
Zusätzlich zu den offiziellen Zahlen im Zusammenhang mit dem Vorfall hob die BNB-Kette ihre nächsten Schritte hervor, um die zukünftige Netzwerksicherheit vor potenziellen Exploits zu gewährleisten.
Eine On-Chain-Governance-Abstimmung wird entscheiden, was mit gehackten Geldern geschehen soll, ob sie eingefroren werden sollen und ob BNB Auto-Burn implementiert werden soll, um die verbleibenden ausgebeuteten Gelder abzudecken.
Die Community wird auch über ein Kopfgeld für das Fangen von Hackern und ein White-Hat-Programm für zukünftige gefundene Fehler abstimmen, die jeweils 1 Million US-Dollar betragen könnten.
Vor der Veröffentlichung der offiziellen Erklärung twitterte Zhao sein Erstaunen über die schnelle Reaktion und Transparenz des BNB Chain-Teams.
Einverstanden. Ich war beeindruckt von den schnellen Aktionen der @BNBChain Mannschaft nahm. Ich bin nicht so sehr in die technische Seite von BNB Chain involviert. Weit weniger als Vitalik mit ETH. Die Prinzipien der Problembehandlung sind einfach und wichtig: schnell, transparent und verantwortungsvoll. https://t.co/eOJrAzWG97
— CZ Binance (@cz_binance) 7. Oktober 2022
Im August enthüllte ein Bericht von Chainaylsis, dass allein im letzten Jahr Krypto im Wert von 2 Milliarden US-Dollar von Cross-Chain-Brücken gestohlen wurde. Dazu gehören große Exploits wie der 190-Millionen-Dollar-Vorfall Nomad Bridge.
Michael Lewellen, Leiter der Lösungsarchitektur bei OpenZeppelin, sagte gegenüber Cointelegraph, dass in einem Fall wo Ein „Projektteam behält ein gewisses Maß an administrativer Kontrolle“ in seinem dezentralisierten Ökosystem, sollte eine Art Überwachung implementiert werden.
„Sie sollten über eine umfassende Sicherheitsüberwachung verfügen, um sicherzustellen, dass sie diese Befugnisse bei Bedarf schnell nutzen können.“
Während Gemeinschaftsinitiativen produktiv sind, wie die von BNB Chain als Folge vorgeschlagenen, sagte Lewellen, dass die Echtzeit-Sicherheitsüberwachung ein Werkzeug ist, das „Brände löschen kann, bevor sie sich ausbreiten können“.
„Letztendlich kann der Endbenutzer gute Sicherheitspraktiken befolgen, aber ohne die Integration von Echtzeitüberwachung und Reaktion auf Vorfälle durch die Entwickler bleiben die Benutzer ihnen ausgeliefert.“
Laut Lewellen kann eine kontinuierliche Sicherheitsüberwachung in Echtzeit die Prozesse überwachen, die den dezentralen Raum ausmachen, ohne sie zu beeinträchtigen oder zu beeinträchtigen. Forscher erwägen auch reversible Krypto-Transaktionen als praktikable Lösung zur Bekämpfung der Kriminalität in der Branche.
In einer Folge AussageBNB Chain sprach über die Dezentralisierung ihres Netzwerks, da viele Twitter-Kritiker angesichts des Exploits auftauchten.
Ein Benutzer twitterte, dass das Netzwerk für das „ungeübte Auge“ dezentral erscheinen mag, es aber tatsächlich nicht ist:
1/9) Es gibt einen guten Grund, warum einige heute vom Rollback der BNB überrascht sind
Obwohl BNB immer vollständig zentralisiert und genehmigt war!
Da BNB für ein ungeübtes Auge dezentralisiert erscheint
Seine 21 „Validatoren“ werden jedoch von einem 11-köpfigen Komitee ausgewählt, das von Binance kontrolliert wird!
– Justin Bons (@Justin_Bons) 7. Oktober 2022
BNB Chain antwortete mit der Aussage, dass „Dezentralisierung eine Reise ist“, und obwohl sie derzeit weniger dezentralisiert ist als die Ethereum-Blockchain, ist sie „dezentralisierter als viele andere“.
In dem Update wurden die Komponenten der Blockchain und die Rolle, die Binance im Ökosystem spielt, detailliert beschrieben. Laut dem Beitrag kann jeder ein Netzwerk-Validator werden, wenn genügend BNB vorgeschlagen wird und dass:
„Niemand kann die hier getroffenen Entscheidungen kontrollieren, am allerwenigsten Binance.“
Die Debatte zwischen Twitter-Nutzern geht jedoch weiter, wobei einige das Team für eine schnelle Reaktion loben und andere posten Memes zum Thema Zentralisierung über das Netzwerk.
Zhao mischte sich ebenfalls in die Debatte ein und veröffentlichte seine Gedanken zu Zentralisierung vs Stück Er schrieb vor drei Jahren:
Meine Ansichten zu Zentralisierung vs. Dezentralisierung (2022) | Binance-Blog https://t.co/DkvYU43n3c
— CZ Binance (@cz_binance) 9. Oktober 2022
Innerhalb von weniger als einer Woche nach dem Exploit der BNB-Kette kam es zu einem weiteren Exploit, bei dem 100 Millionen US-Dollar von der dezentralen Finanzplattform Mango Markets von Solana abgezogen wurden. Das Solana-Netzwerk wird auch oft als zu zentralisiert angepriesen.
Ungeachtet des Hacks und der Zentralisierungsdebatte hat das Netzwerk sein neuestes Testnet-Upgrade v1.1.16 am 12. Oktober herausgebracht.