BNB Chain, de native blockchain van Binance Coin (BNB) en de Binance crypto-uitwisseling, is de afgelopen maand onderhevig geweest aan veiligheidsgerelateerde ontwikkelingen.
Op donderdag 6 oktober ondervond het netwerk een multi-miljoen dollar cross-chain exploit. Het incident veroorzaakte BNB Chain tijdelijk opgeschort alle opname- en stortingsactiviteiten op het netwerk.
Aanvankelijk noemde de aankondiging van de netwerkstoring "onregelmatige activiteit" met een update waarin stond dat het "in onderhoud" was. Zoals geruchten werden bevestigd, de CEO van Binance, Changpeng Zhao tweeted excuses voor het eventuele ongemak aan de BNB Chain-gemeenschap.
De schorsing was echter van korte duur, zoals het BNB Chain Team aankondigde het netwerk was weer online vroeg op 7 oktober, slechts enkele uren na de aanval. Toen het netwerk weer actief werd, bevestigden de validators hun locatie en werden ze gevraagd om de gemeenschapsinfrastructuur te upgraden.
Later op dezelfde dag bracht BNB Chain zijn eerste officiële uit verklaring de gemeenschap te bedanken voor haar steun tijdens het incident, samen met de volgende stappen om toekomstige netwerkbeveiliging te garanderen.
UPDATE: Officiële BNB Chain Response.
We voelen ons nederig door de steun, het harde werk en de toewijding van de gemeenschap waarvan we trots zijn deel uit te maken.https://t.co/r0TcZYxFzJ
— BNB-keten (@BNBCHAIN) 7 oktober 2022
In de verklaring was het BNB Chain Team eigenaar van de exploit en verontschuldigde zich bij gebruikers. Ze spraken ook hun dankbaarheid uit voor hoe snel het probleem werd geïdentificeerd en opgelost door de gemeenschap.
Tijdens de exploit van 6 oktober kon de hacker in totaal 2 miljoen BNB opnemen, wat op het moment van schrijven ongeveer $ 568 miljoen is. Dit aantal werd bevestigd in de officiële verklaring van het team.
Het meldde ook 26 actieve validators op de BNB Smart Chain tijdens het incident, met in totaal 44 in verschillende tijdzones.
Naast officiële cijfers met betrekking tot het incident, benadrukte de BNB Chain de volgende stappen om toekomstige netwerkbeveiliging tegen mogelijke exploits te waarborgen.
Een on-chain governance-stemming zal beslissen wat te doen met gehackte fondsen, of ze moeten worden bevroren en of BNB Auto-Burn moet worden geïmplementeerd om de resterende geëxploiteerde fondsen te dekken.
De community zal ook stemmen over een premie voor het vangen van hackers en een white-hat-programma voor toekomstige gevonden bugs, die voor elk $ 1 miljoen kunnen bedragen.
Voordat de officiële verklaring werd vrijgegeven, tweette Zhao zijn verbazing over de snelle reactie en transparantie van het BNB Chain-team.
Overeengekomen. Ik was onder de indruk van de snelle acties die de @BNBChain ploeg nam. Ik ben niet zo bezig met de technische kant van BNB Chain. Veel minder dan Vitalik met ETH. De principes van issue handling zijn simpel & belangrijk: snel, transparant & verantwoord. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) 7 oktober 2022
In augustus onthulde een rapport van Chainaylsis dat: $ 2 miljard aan crypto is gestolen van cross-chain-bruggen alleen in het laatste jaar. Dit omvat grote exploits zoals het Nomad Bridge-incident van $ 190 miljoen.
Michael Lewellen, hoofd oplossingsarchitectuur bij OpenZeppelin, vertelde Cointelegraph dat in een geval waarin: een "projectteam behoudt een zekere mate van administratieve controle" in hun gedecentraliseerde ecosysteem moet een soort van monitoring worden geïmplementeerd.
"Ze moeten uitgebreide beveiligingsmonitoring hebben om ervoor te zorgen dat ze die bevoegdheden snel kunnen gebruiken wanneer dat nodig is."
Hoewel gemeenschapsinitiatieven productief zijn, zoals degene die BNB Chain als vervolg voorstelde, zei Lewellen dat realtime beveiligingsmonitoring een hulpmiddel is dat "branden kan blussen voordat ze zich kunnen verspreiden".
"Uiteindelijk kan de eindgebruiker goede beveiligingspraktijken volgen, maar zonder de integratie van realtime monitoring en incidentrespons door de ontwikkelaars blijven gebruikers overgeleverd aan hun genade."
Volgens Lewellen kan realtime, doorlopende beveiligingsmonitoring toezicht houden op de processen die deel uitmaken van de gedecentraliseerde ruimte zonder deze te beïnvloeden of te beïnvloeden. Onderzoekers zijn ook aangezien omkeerbare cryptotransacties als een haalbare oplossing om de misdaad in de industrie te bestrijden.
In een volgende verklaring, sprak BNB Chain over de decentralisatie van hun netwerk, aangezien veel Twitter-critici naar voren kwamen in het licht van de exploit.
Een gebruiker twitterde dat het netwerk misschien gedecentraliseerd lijkt voor het "ongetrainde oog", maar dat is het inderdaad niet:
1/9) Er is een goede reden waarom sommigen verrast zijn door de terugdraaiing van BNB vandaag
Ook al is BNB altijd volledig gecentraliseerd & geautoriseerd geweest!
Omdat BNB gedecentraliseerd lijkt voor een ongetraind oog
De 21 "validators" worden echter gekozen door een commissie van 11, gecontroleerd door Binance!
- Justin Bons (@Justin_Bons) 7 oktober 2022
BNB Chain reageerde met de verklaring dat "decentralisatie een reis is" en hoewel het momenteel minder gedecentraliseerd is dan de Ethereum-blockchain, is het "meer gedecentraliseerd dan vele andere".
De update ging verder met het detailleren van de componenten van de blockchain en de rol die Binance speelt in het ecosysteem. Volgens de post kan iedereen netwerkvalidator worden als er voldoende BNB naar voren wordt gebracht en dat:
"Niemand heeft controle over de beslissingen die hier worden genomen, zeker niet Binance."
Het debat woedt echter voort tussen Twitter-gebruikers, waarbij sommigen het team prezen voor een snelle reactie en anderen plaatsing centralisatie-thema memes over het netwerk.
Zhao stapte ook in het debat en plaatste zijn gedachten over centralisatie versus decentralisatie, in navolging van sentimenten van een soortgelijk stuk hij schreef drie jaar geleden:
Mijn mening over centralisatie vs. Decentralisatie (2022) | Binance-blog https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) 9 oktober 2022
Binnen minder dan een week na de BNB Chain-exploit, zag de ruimte eennog een exploit met $ 100 miljoen afkomstig van het gedecentraliseerde financieringsplatform van Solana Mango Markten. Het Solana-netwerk wordt ook vaak aangeprezen omdat het te gecentraliseerd is.
Ongeacht de hack en het centralisatiedebat, heeft het netwerk op 1.1.16 oktober zijn nieuwste testnet-upgrade v12 uitgebracht.
Bron: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit