Technologie

BNB Chain répond avec les prochaines étapes pour la sécurité inter-chaînes après l'exploitation du réseau

10/17/2022
Nouvelles Bitcoin Ethereum

BNB Chain, la blockchain native de Binance Coin (BNB) et l'échange cryptographique Binance, a fait l'objet de développements liés à la sécurité au cours du mois dernier.

Le jeudi 6 octobre, le réseau a connu un exploit inter-chaînes de plusieurs millions de dollars. L'incident a provoqué BNB Chain suspendu temporairement toutes les activités de retrait et de dépôt sur le réseau.

Initialement, l'annonce de la panne du réseau citait une "activité irrégulière" avec une mise à jour indiquant qu'elle était "en cours de maintenance". Comme les rumeurs ont été confirmées, le PDG de Binance, Changpeng Zhao tweeté présenter des excuses pour tout inconvénient à la communauté de la chaîne BNB.

Cependant, la suspension a été brève, comme l'a annoncé l'équipe de la chaîne BNB le réseau était de retour en ligne tôt le 7 octobre, quelques heures seulement après l'attaque. Au fur et à mesure que le réseau reprenait de l'activité, ses validateurs ont confirmé leur emplacement et ont été invités à mettre à niveau l'infrastructure communautaire.

Plus tard le même jour, BNB Chain a publié son premier officiel déclaration remerciant la communauté pour son soutien lors de l'incident, ainsi que les prochaines étapes pour assurer la sécurité future du réseau.

Dans la déclaration, l'équipe de la chaîne BNB a reconnu l'exploit et s'est excusée auprès des utilisateurs. Ils ont également exprimé leur gratitude pour la rapidité avec laquelle le problème a été identifié et résolu par la communauté.

Au cours de l'exploit du 6 octobre, le pirate a pu retirer un total de 2 millions de BNB, soit environ 568 millions de dollars au moment de la rédaction. Ce nombre a été confirmé dans le communiqué officiel publié par l'équipe.

Il a également signalé 26 validateurs actifs sur la chaîne intelligente BNB pendant l'incident, avec 44 au total dans différents fuseaux horaires.

Connexe: BNB Chain lance un nouveau mécanisme de sécurité géré par la communauté pour protéger les utilisateurs

En plus des chiffres officiels liés à l'incident, la chaîne BNB a souligné ses prochaines étapes pour assurer la sécurité future du réseau contre les exploits potentiels.

Un vote sur la gouvernance en chaîne décidera quoi faire des fonds piratés, s'ils doivent être gelés et si BNB Auto-Burn doit être mis en œuvre pour couvrir les fonds exploités restants.

La communauté votera également sur une prime pour attraper les pirates et un programme de chapeau blanc pour les futurs bogues trouvés qui pourraient être de 1 million de dollars pour chacun.

Avant la publication de la déclaration officielle, Zhao a tweeté son étonnement devant la réponse rapide et la transparence de l'équipe BNB Chain.

En août, un rapport de Chainaylsis a révélé que 2 milliards de dollars de crypto ont été volés sur des ponts inter-chaînes au cours de la seule dernière année. Cela inclut des exploits majeurs tels que l'incident de Nomad Bridge de 190 millions de dollars.

Michael Lewellen, responsable de l'architecture des solutions chez OpenZeppelin, a déclaré à Cointelegraph que dans un cas où une « équipe de projet conserve un certain niveau de contrôle administratif » dans son écosystème décentralisé, un certain type de suivi doit être mis en œuvre.

"Ils devraient avoir une surveillance de sécurité complète pour s'assurer qu'ils peuvent utiliser ces pouvoirs rapidement en cas de besoin."

Alors que les initiatives communautaires sont productives, comme celles que BNB Chain a proposées comme suivi, Lewellen a déclaré que la surveillance de la sécurité en temps réel est un outil qui peut "éteindre les incendies avant qu'ils n'aient une chance de se propager".

"En fin de compte, l'utilisateur final peut suivre de bonnes pratiques de sécurité, mais sans l'intégration de la surveillance en temps réel et de la réponse aux incidents par les développeurs, les utilisateurs restent à leur merci."

Selon Lewellen, une surveillance de sécurité continue en temps réel peut surveiller les processus qui composent l'espace décentralisé sans les affecter ni les empiéter. Les chercheurs sont également considérant transactions cryptographiques réversibles comme une solution viable pour lutter contre la criminalité dans l'industrie.

Dans un prochain déclaration, BNB Chain a parlé de la décentralisation de leur réseau, alors que de nombreux critiques de Twitter ont fait surface à la lumière de l'exploit.

Un utilisateur a tweeté que le réseau peut sembler décentralisé à « l'œil non averti », mais ce n'est en effet pas le cas :

BNB Chain a répondu en déclarant que "la décentralisation est un voyage" et bien qu'elle soit actuellement moins décentralisée que la blockchain Ethereum, elle est "plus décentralisée que beaucoup d'autres".

La mise à jour a ensuite détaillé les composants de la blockchain et le rôle que joue Binance dans l'écosystème. Selon le post, n'importe qui peut devenir validateur de réseau si suffisamment de BNB sont mis en avant et que :

"Personne ne peut contrôler les décisions prises ici, encore moins Binance."

Cependant, le débat fait rage entre les utilisateurs de Twitter, certains félicitant l'équipe pour une réponse rapide et d'autres affectation mèmes sur le thème de la centralisation à propos du réseau.

Zhao a également sauté dans le débat, publiant ses réflexions sur la centralisation par rapport à la décentralisation, faisant écho aux sentiments d'un groupe similaire. pièce il a écrit il y a trois ans :

Moins d'une semaine après l'exploit de la chaîne BNB, l'espace a vu unautre exploit avec 100 millions de dollars prélevés sur la plateforme de financement décentralisé Solana Marchés de la mangue. Le réseau Solana est également souvent vanté d'être trop centralisé.

Indépendamment du piratage et du débat sur la centralisation, le réseau a publié sa dernière mise à jour testnet v1.1.16 le 12 octobre.