電子科技

BNB Chain 響應網絡漏洞後跨鏈安全的後續步驟

10/17/2022
比特幣以太幣新聞

BNB Chain,幣安幣的原生區塊鏈(BNB) 和 Binance 加密貨幣交易所在上個月一直受到與安全相關的發展的影響。

6 月 XNUMX 日星期四,該網絡經歷了數百萬美元的跨鏈攻擊。 事件造成 BNB 鏈暫停 網絡上的所有提款和存款活動。

最初,網絡中斷的公告引用了“異常活動”,並更新說明它“正在維護中”。 傳聞得到證實,幣安 CEO 趙長鵬 啾啾 對於給 BNB 鏈社區帶來的任何不便,我們深表歉意。

然而,正如 BNB 鏈團隊宣布的那樣,暫停時間很短 網絡重新上線 7 月 XNUMX 日凌晨,就在襲擊發生幾個小時後。 隨著網絡恢復活動,其驗證者確認了他們的位置,並被要求升級社區基礎設施。

當天晚些時候,BNB Chain 發布了首個官方 聲明 感謝社區在事件期間的支持,以及確保未來網絡安全的後續步驟。

在聲明中,BNB 鏈團隊承認該漏洞並向用戶道歉。 他們還對社區發現和解決問題的速度表示感謝。

在 6 月 2 日的利用中,黑客總共提取了 568 萬個 BNB,在撰寫本文時約為 XNUMX 億美元。 這個數字在團隊發布的官方聲明中得到了證實。

它還報告了事件期間 BNB 智能鏈上的 26 個活躍驗證者,共有 44 個在不同時區。

相關新聞: BNB Chain推出新的社區運行安全機制來保護用戶

除了與該事件相關的官方數據外,BNB 鏈還強調了其下一步措施,以確保未來網絡安全免受潛在攻擊。

鏈上治理投票將決定如何處理被黑資金,是否應該凍結它們以及是否應該實施 BNB Auto-Burn 以覆蓋剩餘的被利用資金。

社區還將投票決定一項賞金以追捕黑客,以及一項針對未來發現的錯誤的白帽計劃,每項獎金可能為 1 萬美元。

在官方聲明發布之前,趙在推特上對 BNB Chain 團隊的迅速反應和透明度感到驚訝。

XNUMX 月,Chainaylsis 的一份報告顯示, 2 億美元的加密貨幣從跨鏈橋中被盜 僅在去年。 這包括重大漏洞,例如價值 190 億美元的 Nomad Bridge 事件。

OpenZeppelin 解決方案架構負責人 Michael Lewellen 告訴 Cointelegraph,在一個例子中, “項目團隊保留一定程度的行政控制”在其分散的生態系統中應該實施某種類型的監控。

“他們應該有全面的安全監控,以確保他們可以在需要時迅速使用這些權力。”

雖然社區舉措是富有成效的,例如 BNB Chain 提出的後續舉措,但 Lewellen 表示,實時安全監控是一種工具,可以“在火災有機會蔓延之前將其撲滅”。

“最終,最終用戶可以遵循良好的安全實踐,但如果沒有開發人員集成實時監控和事件響應,用戶仍然任其擺佈。”

根據 Lewellen 的說法,實時、持續的安全監控可以監視構成去中心化空間的過程,而不會影響或影響它們。 研究人員也在 考慮到 可逆加密交易 作為打擊行業犯罪的可行解決方案。

在隨後 聲明,BNB Chain 談到了他們網絡的去中心化,因為許多 Twitter 批評者都在利用這一漏洞時浮出水面。

一位用戶在推特上表示,對於“未經訓練的眼睛”來說,該網絡似乎是去中心化的,但實際上並非如此:

BNB Chain 回應說“去中心化就是旅程”,雖然它目前不如以太坊區塊鏈去中心化,但它“比許多其他區塊鏈更去中心化”。

更新繼續詳細介紹了區塊鏈的組成部分以及幣安在生態系統中所扮演的角色。 根據帖子,如果提出足夠的 BNB,任何人都可以成為網絡驗證者,並且:

“沒有人可以控制這裡做出的決定,尤其是幣安。”

然而,Twitter 用戶之間的爭論非常激烈,一些人讚揚團隊的迅速反應,而另一些人則讚揚了該團隊的快速反應 發帖 關於網絡的以集中化為主題的模因。

趙也加入了辯論,發表了他對中心化與去中心化的看法,呼應了類似的觀點 三年前他寫道:

在 BNB 鏈被利用不到一周的時間內,該空間就出現了從 Solana 去中心化金融平台獲得 100 億美元的另一個漏洞利用 芒果市場。 Solana 網絡也經常被吹捧為過於集中。

不管黑客攻擊和集中化辯論如何,該網絡在 1.1.16 月 12 日推出了最新的測試網升級 vXNUMX。