BNB Chain 响应网络漏洞后 跨链安全的后续步骤
BNB 链团队于 10 月 7 日发布了关于黑客攻击和被盗资金的官方声明,并于 10 月 11 日发布了关于网络去中心化的第二份声明。
BNB Chain,币安币的原生区块链(BNB 275 美元) 和 Binance 加密货币交易所在上个月一直受到与安全相关的发展的影响。
10 月 6 日星期四,该网络经历了数百万美元的跨链攻击。该事件导致BNB Chain 暂时中止了网络上的所有提款和充值活动。
最初,网络中断的公告引用了“异常活动”,并更新说明它“正在维护中”。随着谣言得到证实,Binance 首席执行官赵长鹏在推特上对给 BNB Chain 社区带来的任何不便表示歉意。
然而,暂停是短暂的,因为 BNB 链团队宣布该网络于 10 月 7 日早些时候恢复在线,就在攻击发生几个小时后。随着网络恢复活动,其验证者确认了他们的位置,并被要求升级社区基础设施。
当天晚些时候,BNB Chain 发布了第一份官方声明,感谢社区在事件期间的支持,以及确保未来网络安全的后续措施。
在声明中,BNB 链团队承认该漏洞并向用户道歉。他们还对社区发现和解决问题的速度表示感谢。
在 10 月 6 日的利用中,黑客总共提取了 200 万个 BNB,在撰写本文时约为 5.68 亿美元。这个数字在团队发布的官方声明中得到了证实。
它还报告了事件期间 BNB 智能链上的 26 个活跃验证者,共有 44 个在不同时区。
除了与该事件相关的官方数据外,BNB 链还强调了其下一步措施,以确保未来网络安全免受潜在攻击。
链上治理投票将决定如何处理被黑资金,是否应该冻结它们以及是否应该实施 BNB 自动销毁以覆盖剩余的被利用资金。
社区还将投票决定一项赏金以追捕黑客,以及一项针对未来发现的错误的白帽计划,每项奖金可能为 100 万美元。
在官方声明发布之前,赵在推特上对 BNB Chain 团队的迅速反应和透明度感到惊讶。
8 月,Chainaylsis 的一份报告显示,仅去年一年,就有20 亿美元的加密货币从跨链桥中被盗。这包括重大漏洞,例如价值 1.9 亿美元的 Nomad Bridge 事件。
OpenZeppelin 解决方案架构负责人 Michael Lewellen 告诉 Cointelegraph,如果 “项目团队在其分散的生态系统中保留一定程度的管理控制”,则应实施某种类型的监控。
“他们应该有全面的安全监控,以确保他们可以在需要时迅速使用这些权力。”
虽然社区举措是富有成效的,例如 BNB Chain 提出的后续举措,但 Lewellen 表示,实时安全监控是一种工具,可以“在火灾有机会蔓延之前将其扑灭”。
“最终,最终用户可以遵循良好的安全实践,但如果没有开发人员集成实时监控和事件响应,用户仍然任其摆布。”
根据 Lewellen 的说法,实时、持续的安全监控可以监视构成去中心化空间的过程,而不会影响或影响它们。研究人员还在考虑将 可逆加密交易 作为打击行业犯罪的可行解决方案。
在随后的 声明中,BNB Chain 谈到了他们网络的去中心化,因为许多 Twitter 批评者都因该漏洞而浮出水面。
一位用户在推特上表示,对于“未经训练的眼睛”来说,该网络似乎是去中心化的,但实际上并非如此:
BNB Chain 回应称“去中心化就是旅程”,虽然它目前不如以太坊区块链去中心化,但“比许多其他区块链更去中心化”。
更新继续详细介绍了区块链的组成部分以及币安在生态系统中所扮演的角色。根据帖子,如果提出足够的 BNB,任何人都可以成为网络验证者,并且:
“没有人可以控制这里做出的决定,尤其是币安。”
然而,Twitter 用户之间的争论非常激烈,一些人称赞该团队的迅速反应,而另一些人则发布了有关该网络的集中化主题的表情包。
赵也加入了辩论,发表了他对中心化与去中心化的看法,与他三年前写的一篇类似文章的观点相呼应:
在 BNB 链被利用不到一周的时间内,该空间又发生了另一次利用,从 Solana 去中心化金融平台Mango Markets获得了 1 亿美元。Solana 网络也经常被吹捧为过于集中。
不管黑客攻击和集中化辩论如何,该网络在 10 月 12 日推出了最新的测试网升级 v1.1.16。
Scan QR code with WeChat