ტექნიკური

BNB Chain პასუხობს შემდეგი ნაბიჯებით ჯვარედინი ჯაჭვის უსაფრთხოებისთვის ქსელის ექსპლუატაციის შემდეგ

10/17/2022
Bitcoin Ethereum News

BNB Chain, Binance Coin-ის მშობლიური ბლოკჩეინი (BNB) და Binance კრიპტო ბირჟა, ექვემდებარება უსაფრთხოებასთან დაკავშირებულ მოვლენებს ბოლო ერთი თვის განმავლობაში.

ხუთშაბათს, 6 ოქტომბერს, ქსელმა განიცადა მრავალმილიონიანი ჯვარედინი ჯაჭვის ექსპლუატაცია. ინციდენტი გამოიწვია BNB Chain დროებით შეაჩერებს ყველა გატანისა და დეპოზიტის აქტივობა ქსელში.

თავდაპირველად, ქსელის გათიშვის შესახებ განცხადებაში მოხსენიებულია "არარეგულარული აქტივობა" განახლებით, სადაც ნათქვამია, რომ ის "რემონტის ქვეშ იყო". როგორც ჭორები დაადასტურა Binance-ის აღმასრულებელმა დირექტორმა ჩანგპენგ ჟაომ tweeted ბოდიშს გიხდით BNB ქსელის საზოგადოებას შექმნილი უხერხულობისთვის.

თუმცა შეჩერება ხანმოკლე იყო, როგორც BNB Chain Team-მა განაცხადა ქსელი დაბრუნდა ონლაინ რეჟიმში 7 ოქტომბერს, თავდასხმიდან რამდენიმე საათის შემდეგ. როდესაც ქსელმა აღადგინა აქტივობა, მისმა ვალიდატორებმა დაადასტურეს მათი მდებარეობა და სთხოვეს სათემო ინფრასტრუქტურის განახლება.

მოგვიანებით იმავე დღეს, BNB Chain-მა გამოაქვეყნა თავისი პირველი ოფიციალური პირი განცხადება მადლობას უხდის საზოგადოებას ინციდენტის დროს გაწეული მხარდაჭერისთვის და შემდგომი ნაბიჯებისთვის ქსელის უსაფრთხოების უზრუნველსაყოფად.

განცხადებაში, BNB Chain Team ფლობდა ექსპლოიტს და ბოდიშს უხდის მომხმარებლებს. მათ ასევე გამოხატეს მადლიერება იმისა, თუ რამდენად სწრაფად მოხდა საკითხის იდენტიფიცირება და გადაჭრა საზოგადოების მიერ.

6 ოქტომბრის ექსპლუატაციის დროს ჰაკერმა შეძლო სულ 2 მილიონი BNB ამოღება, რაც წერის მომენტისთვის დაახლოებით $568 მილიონია. ეს რიცხვი გუნდის მიერ გავრცელებულ ოფიციალურ განცხადებაშიც დადასტურდა.

მან ასევე მოახსენა 26 აქტიური ვალიდატორი BNB Smart Chain-ზე ინციდენტის დროს, სულ 44 სხვადასხვა დროის ზონაში.

ამავე თემაზე: BNB Chain უშვებს ახალ საზოგადოებრივ უსაფრთხოების მექანიზმს მომხმარებლების დასაცავად

ინციდენტთან დაკავშირებული ოფიციალური ნომრების გარდა, BNB Chain-მა ხაზი გაუსვა მის მომავალ ნაბიჯებს, რათა უზრუნველყოს მომავალი ქსელის უსაფრთხოება პოტენციური ექსპლოიტების წინააღმდეგ.

ჯაჭვური მმართველობითი კენჭისყრა გადაწყვეტს, რა უნდა გააკეთოს გატაცებულ თანხებთან, უნდა გაიყინოს თუ არა ისინი და განხორციელდეს თუ არა BNB Auto-Burn დარჩენილი ექსპლუატირებული სახსრების დასაფარად.

საზოგადოება ასევე მიიღებს ხმას ჰაკერების დაჭერისთვის და თეთრი ქუდის პროგრამას მომავალი აღმოჩენილი შეცდომებისთვის, რომელიც შეიძლება იყოს 1 მილიონი დოლარი თითოეულისთვის.

ოფიციალური განცხადების გამოქვეყნებამდე, ჟაომ ტვიტერში გამოაქვეყნა თავისი გაოცება BNB ქსელის გუნდის სწრაფი რეაგირებისა და გამჭვირვალობის გამო.

აგვისტოში Chainaylsis-ის მოხსენებამ გამოავლინა ეს 2 მილიარდი დოლარის კრიპტოვალუტა მოიპარეს ჯაჭვური ხიდებიდან მარტო გასულ წელს. ეს მოიცავს ისეთ დიდ ექსპლოიატებს, როგორიცაა 190 მილიონი დოლარის ღირებულების მომთაბარე ხიდის ინციდენტი.

მაიკლ ლეველენმა, OpenZeppelin-ის გადაწყვეტილებების არქიტექტურის ხელმძღვანელმა, განუცხადა Cointelegraph-ს, რომ „პროექტის გუნდი ინარჩუნებს ადმინისტრაციულ კონტროლს გარკვეულ დონეს“ მათ დეცენტრალიზებულ ეკოსისტემაში უნდა განხორციელდეს მონიტორინგის გარკვეული ტიპი.

”მათ უნდა ჰქონდეთ უსაფრთხოების ყოვლისმომცველი მონიტორინგი, რათა უზრუნველყონ, რომ საჭიროების შემთხვევაში სწრაფად გამოიყენონ ეს უფლებამოსილება.”

მიუხედავად იმისა, რომ სათემო ინიციატივები პროდუქტიულია, როგორიცაა BNB Chain-ის შემოთავაზება შემდგომში, ლეველენმა თქვა, რომ უსაფრთხოების რეალურ დროში მონიტორინგი არის ინსტრუმენტი, რომელსაც შეუძლია „ჩაქროს ხანძარი, სანამ მათ გავრცელების შანსი ექნებათ“.

”საბოლოოდ, საბოლოო მომხმარებელს შეუძლია დაიცვას უსაფრთხოების კარგი პრაქტიკა, მაგრამ რეალურ დროში მონიტორინგისა და ინციდენტებზე რეაგირების დეველოპერების მიერ ინტეგრაციის გარეშე, მომხმარებლები რჩებიან მათ წყალობაზე.”

ლეველენის თქმით, რეალურ დროში, უსაფრთხოების მუდმივ მონიტორინგს შეუძლია თვალყური ადევნოს იმ პროცესებს, რომლებიც ქმნიან დეცენტრალიზებულ სივრცეს მათზე გავლენის ან შეხების გარეშე. მკვლევარებიც არიან იმის გათვალისწინებით, შექცევადი კრიპტო ტრანზაქციები როგორც ინდუსტრიაში კრიმინალთან ბრძოლის ეფექტური გადაწყვეტა.

შემდგომში განცხადებაBNB Chain-მა ისაუბრა მათი ქსელის დეცენტრალიზაციის შესახებ, რადგან Twitter-ის მრავალი კრიტიკოსი გამოჩნდა ექსპლოიტის ფონზე.

ერთმა მომხმარებელმა დაწერა, რომ ქსელი შეიძლება დეცენტრალიზებული ჩანდეს „უწვრთნელი თვალისთვის“, მაგრამ ეს ნამდვილად ასე არ არის:

BNB Chain-მა უპასუხა განცხადებით, რომ „დეცენტრალიზაცია არის მოგზაურობა“ და მიუხედავად იმისა, რომ ის ამჟამად ნაკლებად დეცენტრალიზებულია ვიდრე Ethereum ბლოკჩეინი, ის „უფრო დეცენტრალიზებულია, ვიდრე ბევრი სხვა“.

განახლება გაგრძელდა ბლოკჩეინის კომპონენტებისა და როლის შესახებ, რომელსაც Binance ასრულებს ეკოსისტემაში. პოსტის მიხედვით, ყველას შეუძლია გახდეს ქსელის ვალიდატორი, თუ საკმარისი BNB იქნება წარმოდგენილი და ეს:

„არავის შეუძლია გააკონტროლოს აქ მიღებული გადაწყვეტილებები, მით უმეტეს, Binance“.

თუმცა, დებატები მძვინვარებს Twitter-ის მომხმარებლებს შორის, ზოგი აფასებს გუნდს სწრაფი რეაგირებისთვის და სხვები გამოქვეყნება ცენტრალიზაციის თემაზე მემები ქსელის შესახებ.

ჟაო ასევე ჩაერთო დებატებში და გამოაქვეყნა თავისი მოსაზრებები ცენტრალიზაციის წინააღმდეგ დეცენტრალიზაციის შესახებ, ეხმიანება მსგავსი სენტიმენტებს. ცალი მან სამი წლის წინ დაწერა:

BNB Chain-ის ექსპლუატაციიდან ერთ კვირაზე ნაკლებ დროში სივრცემ დაინახა ასოლანას დეცენტრალიზებული ფინანსური პლატფორმიდან აღებული 100 მილიონი დოლარის სხვა ექსპლოიტი მანგოს მარკეტები. სოლანას ქსელს ასევე ხშირად ასახელებენ ზედმეტად ცენტრალიზებულად.

განურჩევლად ჰაკერისა და ცენტრალიზაციის დებატებისა, ქსელმა 1.1.16 ოქტომბერს გამოუშვა ტესტის ქსელის უახლესი განახლება v12.