بعد اختراق سلسلة BNB ، يجب على المشغلين مواجهة مسألة اللامركزية

بعد المهاجمين استغلال سلسلة BNB الخاصة بـ Binance وسحب 2 مليون BNB ، تتصارع صناعة التشفير الآن مع مسائل اللامركزية ، والاستجابات للحوادث الأمنية وانتشار الاختراقات.

قال مايكل ليولين ، رئيس هندسة الحلول في شركة أمان blockchain ، إن المشغلين والبروتوكولات في الفضاء يجب أن يختاروا أن يصبحوا لامركزية تمامًا أو أن يكونوا أكثر استعدادًا للرد على الاختراقات. وopenzeppel.

قال BNB Chain في بيان الجمعة أن أحدث استغلال قد أثر على BSC Token Hub - الجسر المتقاطع الأصلي بين BNB Beacon Chain و BNB Smart Chain.

وحدة تحليلات Blockchain يقدر Chainalysis في أغسطس تمت سرقة ما قيمته 2 مليار دولار من العملات المشفرة عبر 13 اختراقًا للجسور عبر السلسلة. وقالت الشركة في ذلك الوقت إن الهجمات على الجسور شكلت 69٪ من إجمالي الأموال المسروقة هذا العام.

وقال بي إن بي تشين في بيان يوم الجمعة: "لم يتم تصميم السلاسل اللامركزية بحيث يتم إيقافها ، ولكن من خلال الاتصال بالمحققين من المجتمع واحدًا تلو الآخر ، تمكنا من منع انتشار الحادث".

ذكرت الشبكة أن BNB Smart Chain لديها 26 مدققًا نشطًا و 44 في المجموع ، مضيفة أنها تسعى إلى توسيع المصادقات لتعزيز مزيد من اللامركزية.

على الرغم من أن BNB Chain ذكرت أن "الغالبية العظمى من الأموال لا تزال تحت السيطرة" ، إلا أن المتحدث الرسمي لم يرد على الفور بطلب للحصول على مزيد من التعليقات. 

من المرجح أن يحفز الاختراق الأخير المشغلين على معالجة نقص الاستجابة الآلية للحوادث الأمنية في مجال التشفير ، حسبما قال لويلين لـ Blockworks. 

تأسست OpenZeppelin في عام 2015 ، ولديها منصة تتيح للمستخدمين إدارة إدارة العقود الذكية ، مثل عناصر التحكم في الوصول والترقيات والإيقاف المؤقت. تحمي الشركة عشرات المليارات من الدولارات من الأموال لمنظمات مثل Coinbase و Ethereum Foundation.

استمر في القراءة للحصول على مقتطفات من مقابلة Blockworks مع Lewellen بعد الاختراق.

أعمال الطوب: ما رأيك بهذا الاختراق الأخير لسلسلة BNB؟

لويلين: هذا في الواقع نوع غريب ، لأن هذا خطأ كان موجودًا في عقد ذكي مُجمع مسبقًا.

مع Binance Chain ، كانوا يضيفون الكثير من الميزات إلى البروتوكول الأصلي لدعم العقود الذكية ، وهنا انتهى الخطأ. لذلك أعتقد أنه يجب أن يكون هناك سؤال حول ما إذا كان يجب أن تكون هذه الأنواع من التغييرات في البروتوكول الأصلي. ربما ينبغي احتواؤها في عقد ذكي وإبقائها خارج نطاق البروتوكول لأن هذه الأشياء محفوفة بالمخاطر.

لا نعرف كيف ظهر الخطأ داخل البروتوكول أو مصدره الأصلي. ولكن حيث توجد الشفرة - ومستوى أجزاء الأمان من التعليمات البرمجية اعتمادًا على الطبقة التي توجد بها - يجب أن تكون أفضل.

هذه الجسور وسلاسل إثبات السلطة تعقد ذلك نوعًا ما. لم يعد التسلسل الهرمي واضحًا. يوجد الآن الكثير من الطبقات المختلفة التي تحدث بالتوازي والتي يحتاج الناس إلى أن يكونوا أكثر وعياً بها.   

أعمال الطوب: كيف يمكن أن تكون الاستجابة لهذا الاختراق أفضل؟

لويلين: بينما أعتقد أنهم استجابوا بشكل جيد بشكل عام هنا ، هناك سؤال أكبر هو ... هل كان هذا حقًا أفضل ما يمكن عمله إذا تم تبني هذا الدور.

لا يمكنني التحدث عما يفعله مجتمع مدقق سلسلة Binance أو كيف ينسقون أو يمارسون هذه الأنواع من الأشياء ... لكن من الواضح أنهم مارسوا ذلك مرة واحدة الآن.

أنا أتحدث بصفتي شخصًا من الخارج ، لكن رؤية مشاريع DeFi الأخرى تستجيب لهذا كعميل ، أعتقد أنه يمكن أن يكون هناك الكثير من الاجتهاد واحتضان دور شخص لديه القدرة على الاستجابة للحوادث الأمنية. 

وإذا لم يكن لديهم الدور ، فعليهم فقط أن يكونوا صريحين جدًا في ذلك. سواء كان هناك تردد في استخدامه في بعض الحالات وربما لا في حالات أخرى ، فمن الواضح الآن أنه موجود وأعتقد أنه يمكن القيام به بشكل أفضل في المستقبل إذا تعلمنا الكثير من هذا.   

أعمال الطوب: هل يمكنك الإشارة إلى أي أمثلة للاستجابة الفورية الآلية الفعالة للاختراق؟

لويلين: ما زلنا في المراحل الأولى. أعتقد أننا نرى فرقًا تتحسن في اكتشاف الأشياء والاستجابة لها ، لكنني أعتقد بصراحة أن هذه الاختراقات كانت تحدث على جسور لا أعتقد أنها كانت تتبنى نفس المستوى من العناية الواجبة.

لا أعتقد أننا رأينا حالة جيدة لذلك. نحن نعلم أنه من الممكن ، لقد أجرينا عمليات المحاكاة في OpenZeppelin لنعلم أنه ممكن ، وقمنا ببناء أدوات لمعالجته. لكن من المفارقات أنني أعتقد أن الفرق الأكثر استعدادًا لذلك قد تكون الفرق الأقل عرضة للاختراق في المقام الأول.

الأشخاص الأكثر تعرضًا للاختراق هم أيضًا الأشخاص الذين أعتقد أنهم الأقل استعدادًا للاختراق.

أعمال الطوب: ما أنواع الأدوات أو الممارسات التي يجب استخدامها للدفاع بسرعة ضد الاختراق؟  

لويلين: ما يحتاجه [المشغلون] حقًا هو شيء يمنحك إشعارًا فوريًا ، أو بشكل أساسي شيء يراقب كل شيء في السلسلة ... ويحللها ثم يحدد ، "هل تعرضت أي مخاطر هنا؟"

إذا تم نقل مبالغ كبيرة من الأموال ، فمن المحتمل أن يكون ذلك جيدًا وجزءًا من العمليات اليومية ، ولكن إذا خرجت عن القاعدة ... [من المهم أن يكون لديك] إشعار فوري بذلك.

إذا كان بإمكانك الذهاب إلى أبعد من ذلك واكتشاف الأشياء التي لا يجب أن تحدث أبدًا ، مثل نقل الأموال من الخزنة التي يجب أن تكون مقفلة أو رموز أكثر مما يجب أن يكون في التوكن المميز الموجود ... فأنت تعلم أن شيئًا ما يحدث. إذا لم تجعل الأشخاص عند الاتصال يستجيبون على الفور ، فربما يمكنك حتى أتمتة بعض الطرق التي قد تقطع بها على الفور بعض منحدرات الخروج ... أو تجعل المدققين جاهزين للاستجابة وربما حتى إجراء التدريبات معهم.

أعمال الطوب: ما هو المفتاح للمشغلين وهم يسعون إلى معالجة المخاطر الأمنية في المستقبل؟ 

لويلين: أعتقد أنه سيصبح أكثر صدقًا قليلاً مع دور المشغلين والبروتوكولات المختلفة وما هي الصلاحيات الإدارية. 

مع blockchain Ethereum ، فإن الطريقة التي استجابت بها Binance Chain لم تكن ممكنة بالنسبة إلى Ethereum ، لكن Ethereum تخلق أيضًا هذا التوقع بأن السلسلة لن تتدخل وتنقذك.

إذا كنت ستتبع هذا النوع من النهج حيث يكون لديك شبكة حيث يمكن للناس الاستجابة ، إما احتضانها أو الابتعاد عنها. إما أن تكون لامركزية بالكامل ، أو أن تكون مركزية بدرجة كافية لتحمل مسؤولية الاستجابة للحوادث الأمنية. احتضن الدور بالكامل من خلال محاولة الاستعداد قدر الإمكان وإخبار مشغلي العقد لشبكتك أن هذه ستكون مسؤوليتهم.

تم تحرير هذه المقابلة من أجل الوضوح والإيجاز.

حضور DAS: لندن واستمع إلى كيف ترى أكبر مؤسسات TradFi والتشفير مستقبل تبني مؤسسات التشفير. يسجل هنا.