Binance Coin (BNB) ve Binance kripto borsasının yerel blok zinciri olan BNB Chain, geçen ay güvenlikle ilgili gelişmelere maruz kaldı.
6 Ekim Perşembe günü ağ, multi-milyon dolarlık bir çapraz zincir istismarı yaşadı. Olay, BNB Chain’in ağdaki tüm para çekme ve para yatırma faaliyetlerini geçici olarak askıya almasına neden oldu.
Başlangıçta, ağ kesintisinin duyurusu, “bakım altında” olduğunu belirten bir güncellemeyle “düzensiz etkinlik”ten söz etti. Söylentiler doğrulandığında Binance CEO’su Changpeng Zhao tweetlendi BNB Zinciri topluluğuna herhangi bir rahatsızlıktan dolayı özür dileriz.
Ancak, BNB Zincir Ekibi, saldırıdan sadece birkaç saat sonra, 7 Ekim’de ağın tekrar çevrimiçi olduğunu duyurduğundan, askıya alma kısa sürdü. Ağ yeniden faaliyete geçtiğinde, doğrulayıcıları konumlarını doğruladı ve topluluk altyapısını yükseltmeleri istendi.
Aynı günün ilerleyen saatlerinde BNB Chain, topluluğa olay sırasındaki desteği ve gelecekteki ağ güvenliğini sağlamak için sonraki adımlar için teşekkür eden ilk resmi açıklamasını yayınladı.
GÜNCELLEME: Resmi BNB Zincir Yanıtı.
Bir parçası olmaktan gurur duyduğumuz topluluktan aldığımız destek, sıkı çalışma ve özveri karşısında alçakgönüllüyüz.https://t.co/r0TcZYxFzJ
— BNB Zinciri (@BNBCHAIN) 7 Ekim 2022
Açıklamada, BNB Zincir Ekibi, istismara sahip çıktı ve kullanıcılardan özür diledi. Ayrıca, sorunun topluluk tarafından ne kadar hızlı belirlendiği ve çözüldüğü için teşekkürlerini dile getirdiler.
6 Ekim’deki istismar sırasında, bilgisayar korsanı toplam 2 milyon BNB’yi geri çekmeyi başardı, bu da yazının yazıldığı sırada kabaca 568 milyon dolar idi. Bu sayı, ekip tarafından yayınlanan resmi açıklamada da doğrulandı.
Ayrıca olay sırasında BNB Akıllı Zincirinde farklı zaman dilimlerinde toplam 44 olmak üzere 26 aktif doğrulayıcı bildirdi.
İlişkili: BNB Chain, kullanıcıları korumak için topluluk tarafından işletilen yeni bir güvenlik mekanizması başlattı
Olayla ilgili resmi rakamlara ek olarak, BNB Zinciri potansiyel istismarlara karşı gelecekteki ağ güvenliğini sağlamak için sonraki adımlarını vurguladı.
Zincirleme bir yönetim oylaması, saldırıya uğramış fonlarla ne yapılacağına, dondurulup dondurulmayacağına ve kalan sömürülen fonları kapsayacak şekilde BNB Otomatik Yakma uygulanıp uygulanmayacağına karar verecek.
Topluluk ayrıca, bilgisayar korsanlarını yakalamak için bir ödül ve gelecekte bulunan hatalar için her biri için 1 milyon dolar olabilecek bir beyaz şapka programına oy verecek.
Resmi açıklama yayınlanmadan önce Zhao, BNB Zinciri ekibinin hızlı tepkisi ve şeffaflığına duyduğu şaşkınlığı tweetledi.
Kabul. Hızlı hareketlerden etkilendim @BNBChain takım aldı. BNB Zincirinin teknik tarafıyla o kadar ilgili değilim. ETH ile Vitalik’ten çok daha az. Sorunları ele alma ilkeleri basit ve önemlidir: hızlı, şeffaf ve sorumlu. https://t.co/eOJrAzWG97
— CZ Binance (@cz_binance) 7 Ekim 2022
Ağustos ayında Chainaylsis’ten bir rapor, yalnızca geçen yıl zincirler arası köprülerden 2 milyar dolarlık kripto paranın çalındığını ortaya koydu. Buna 190 milyon dolarlık Nomad Bridge olayı gibi büyük istismarlar da dahildir.
OpenZeppelin’in çözüm mimarisi başkanı Michael Lewellen, Cointelegraph’a bir örnekte şunları söyledi: bir “proje ekibi, merkezi olmayan ekosistemlerinde bir miktar idari kontrolü elinde tutar”, bir tür izleme uygulanmalıdır.
“Gerektiğinde bu yetkileri hızlı bir şekilde kullanabilmelerini sağlamak için kapsamlı güvenlik izlemelerine sahip olmalılar.”
BNB Chain’in bir takip olarak önerdiği gibi topluluk girişimleri üretken olsa da, Lewellen gerçek zamanlı güvenlik izlemenin “yangınları yayılma şansı bulamadan söndürebilecek” bir araç olduğunu söyledi.
“Nihayetinde, son kullanıcı iyi güvenlik uygulamalarını izleyebilir, ancak geliştiriciler tarafından gerçek zamanlı izleme ve olay yanıtı entegrasyonu olmadan, kullanıcılar insafına kalır.”
Lewellen’e göre, gerçek zamanlı, sürekli güvenlik izleme, merkezi olmayan alanı oluşturan süreçleri etkilemeden veya etkilemeden izleyebilir. Araştırmacılar ayrıca, sektördeki suçla mücadele için uygun bir çözüm olarak tersine çevrilebilir kripto işlemlerini düşünüyorlar.
Sonraki bir açıklamada, BNB Chain ağlarının ademi merkeziyetçiliğinden bahsetti, çünkü birçok Twitter eleştirmeni bu istismarın ışığında ortaya çıktı.
Bir kullanıcı, ağın “eğitimsiz göz” için merkezi olmayan görünebileceğini tweetledi, ancak aslında öyle değil:
1/9) Bazılarının bugün BNB geri dönüşüne şaşırmasının iyi bir nedeni var
BNB her zaman tamamen merkezileştirilmiş ve izin verilmiş olmasına rağmen!
BNB, eğitimsiz bir göze ademi merkeziyetçi göründüğü için
Bununla birlikte, 21 “doğrulayıcısı” Binance tarafından kontrol edilen 11 kişilik bir komite tarafından seçilir!
– Justin Bons (@Justin_Bons) 7 Ekim 2022
BNB Zinciri, “merkezileşme bir yolculuktur” ifadesiyle yanıt verdi ve şu anda Ethereum blok zincirinden daha az merkezi olmayan olmasına rağmen, “diğerlerinden daha merkezi olmayan”.
Güncelleme, blok zincirinin bileşenlerini ve Binance’in ekosistemde oynadığı rolü detaylandırmaya devam etti. Gönderiye göre, yeterli BNB öne sürülürse herkes ağ doğrulayıcı olabilir ve:
“Burada alınan kararları kimse kontrol edemez, en azından Binance.”
Bununla birlikte, Twitter kullanıcıları arasındaki tartışma, bazıları ekibi hızlı bir yanıt için övüyor ve diğerleri ile öfkeleniyor. gönderme ağ hakkında merkezileşme temalı memler.
Zhao ayrıca tartışmaya atladı ve üç yıl önce yazdığı benzer bir makaledeki duyguları tekrarlayarak merkezileşmeye karşı ademi merkeziyetçilik üzerine düşüncelerini yayınladı:
Merkezileşme Vs hakkındaki görüşlerim. Yerelleşme (2022) | Binance Blogu https://t.co/DkvYU43n3c
— CZ Binance (@cz_binance) 9 Ekim 2022
BNB Zinciri istismarından bir haftadan kısa bir süre içinde, alan Solana merkezi olmayan finans platformu Mango Markets’ten alınan 100 milyon $ ile başka bir istismar gördü. Solana ağı da genellikle çok merkezi olduğu için lanse edilir.
Hack ve merkezileşme tartışmalarından bağımsız olarak, ağ en son testnet yükseltmesi v1.1.16’yı 12 Ekim’de yayınladı.
