BNB চেইন হ্যাকের পর, অপারেটরদের অবশ্যই বিকেন্দ্রীকরণের প্রশ্নের সম্মুখীন হতে হবে

হামলাকারীদের অনুসরণ করছে Binance এর BNB চেইন শোষণ এবং 2 মিলিয়ন BNB প্রত্যাহার করে, ক্রিপ্টো শিল্প এখন বিকেন্দ্রীকরণ, নিরাপত্তা ঘটনাগুলির প্রতিক্রিয়া এবং হ্যাকগুলির প্রসারের প্রশ্নগুলির সাথে লড়াই করছে৷

ব্লকচেইন সিকিউরিটি ফার্মের সলিউশন আর্কিটেকচারের প্রধান মাইকেল লেভেলেন বলেছেন, মহাকাশে অপারেটর এবং প্রোটোকলগুলিকে অবশ্যই সম্পূর্ণ বিকেন্দ্রীকরণ বা হ্যাকগুলির প্রতিক্রিয়া জানাতে আরও ভালভাবে প্রস্তুত হতে হবে। ওপেনজেপেলিন.

বিএনবি চেইন ড শুক্রবার একটি বিবৃতিতে যে সর্বশেষ শোষণ BSC টোকেন হাবকে প্রভাবিত করেছে — BNB বীকন চেইন এবং BNB স্মার্ট চেইনের মধ্যে স্থানীয় ক্রস-চেইন সেতু।

ব্লকচেইন বিশ্লেষণ ইউনিট চেইনলাইসিস আগস্টে অনুমান করা হয়েছে যে 2টি ক্রস-চেইন ব্রিজ হ্যাক জুড়ে $13 বিলিয়ন মূল্যের ক্রিপ্টো চুরি হয়েছে। এই বছর চুরি হওয়া মোট তহবিলের 69% সেতুতে হামলার জন্য দায়ী, কোম্পানিটি সেই সময়ে বলেছিল।

শুক্রবার বিএনবি চেইন এক বিবৃতিতে বলেছে, "বিকেন্দ্রীভূত চেইনগুলিকে বন্ধ করার জন্য ডিজাইন করা হয়নি, তবে একের পর এক সম্প্রদায় যাচাইকারীদের সাথে যোগাযোগ করে, আমরা ঘটনাটি ছড়িয়ে পড়া বন্ধ করতে সক্ষম হয়েছি," বিএনবি চেইন শুক্রবার এক বিবৃতিতে বলেছে৷

বিএনবি স্মার্ট চেইনের 26টি সক্রিয় বৈধতা এবং মোট 44টি রয়েছে, নেটওয়ার্কটি বলেছে, এটি আরও বৃদ্ধি করার জন্য যাচাইকারীদের প্রসারিত করতে চায় আরও বিকেন্দ্রীকরণ.

যদিও BNB চেইন রিপোর্ট করেছে "অধিকাংশ তহবিল নিয়ন্ত্রণে রয়েছে", একজন মুখপাত্র অবিলম্বে আরও মন্তব্যের জন্য অনুরোধ ফেরত দেননি। 

সাম্প্রতিক হ্যাক সম্ভবত অপারেটরদের ক্রিপ্টো স্পেসে নিরাপত্তা ঘটনাগুলির স্বয়ংক্রিয় প্রতিক্রিয়ার অভাব মোকাবেলা করতে উত্সাহিত করবে, লেভেলেন ব্লকওয়ার্কসকে বলেছেন। 

2015 সালে প্রতিষ্ঠিত, OpenZeppelin এর একটি প্ল্যাটফর্ম রয়েছে যা ব্যবহারকারীদের স্মার্ট চুক্তি প্রশাসন পরিচালনা করতে দেয়, যেমন অ্যাক্সেস নিয়ন্ত্রণ, আপগ্রেড এবং বিরতি। কোম্পানিটি কয়েনবেস এবং ইথেরিয়াম ফাউন্ডেশনের মতো সংস্থাগুলির জন্য কোটি কোটি ডলারের তহবিল রক্ষা করে।

হ্যাক করার পরে লেভেলেনের সাথে ব্লকওয়ার্কসের সাক্ষাত্কারের অংশগুলির জন্য পড়তে থাকুন।

ব্লকওয়ার্কস: আপনি BNB চেইন এই সর্বশেষ হ্যাক কি করতে?

লেভেলেন: এটি আসলে একটি অদ্ভুত ধরনের, কারণ এটি একটি বাগ যা একটি প্রাক-সংকলিত স্মার্ট চুক্তিতে ছিল।

বিনান্স চেইনের সাথে, তারা স্মার্ট চুক্তিগুলিকে সমর্থন করার জন্য নেটিভ প্রোটোকলের মধ্যে অনেকগুলি বৈশিষ্ট্য যুক্ত করছিল, এবং সেখানেই বাগটি শেষ হয়েছিল৷ তাই আমি মনে করি এই ধরণের পরিবর্তনগুলি হওয়া উচিত কিনা তা নিয়ে একটি প্রশ্ন থাকা দরকার৷ নেটিভ প্রোটোকল। হতে পারে এটি একটি স্মার্ট চুক্তির মধ্যে থাকা উচিত এবং প্রোটোকলের সুযোগের বাইরে রাখা উচিত কারণ এই জিনিসগুলি ঝুঁকিপূর্ণ।

আমরা জানি না কিভাবে বাগটি প্রোটোকলের অভ্যন্তরে বা এর মূল উৎসের মধ্যে উপস্থিত হয়েছিল। কিন্তু কোড কোথায় আছে — এবং কোডের সেফটি টুকরা কোন স্তরে আছে তার উপর নির্ভর করে — আরও ভাল হতে হবে।

এই প্রুফ-অফ-অথরিটি চেইন এবং ব্রিজ এক প্রকার জটিল করে তোলে। এটি আর একটি স্পষ্ট অনুক্রম নেই। এখন সমান্তরালভাবে অনেকগুলি বিভিন্ন স্তর ঘটছে যেগুলি সম্পর্কে মানুষকে অনেক বেশি সচেতন হতে হবে।   

ব্লকওয়ার্কস: এই হ্যাক প্রতিক্রিয়া কিভাবে ভাল হতে পারে?

লেভেলেন: যদিও আমি মনে করি যে তারা এখানে সামগ্রিকভাবে ভাল প্রতিক্রিয়া জানিয়েছে, সেখানে একটি বড় প্রশ্ন রয়েছে…এই ভূমিকাটি গ্রহণ করা হলে এটি কি সত্যিই সেরা হতে পারে।

Binance চেইন যাচাইকারী সম্প্রদায় কী করে বা তারা এই ধরণের জিনিসগুলির জন্য কীভাবে সমন্বয় বা অনুশীলন করে সে সম্পর্কে আমি কথা বলতে পারি না... তবে তারা স্পষ্টতই এটি এখন একবার অনুশীলন করেছে।

আমি বাইরে থেকে একজন হিসাবে কথা বলছি, কিন্তু অন্যান্য DeFi প্রকল্পগুলি তাদের ক্লায়েন্ট হিসাবে এটির প্রতিক্রিয়া দেখায়, আমি মনে করি যে নিরাপত্তার ঘটনাগুলির প্রতিক্রিয়া জানাতে সক্ষম এমন কারও ভূমিকাকে আরও অনেক বেশি পরিশ্রম এবং আলিঙ্গন করা হতে পারে। 

এবং যদি তাদের ভূমিকা না থাকে তবে তাদের কেবল এটির সাথে খুব আপ-ফ্রন্ট হতে হবে। কিছু ক্ষেত্রে এটি ব্যবহার করতে দ্বিধা আছে কি না এবং অন্যদের ক্ষেত্রে নাও হতে পারে, এই মুহূর্তে স্পষ্টতই এটি বিদ্যমান এবং আমি মনে করি এটি থেকে আমরা অনেক কিছু শিখলে ভবিষ্যতে এটি আরও ভাল করা যেতে পারে।   

ব্লকওয়ার্কস: আপনি একটি হ্যাক একটি কার্যকর স্বয়ংক্রিয় তাত্ক্ষণিক প্রতিক্রিয়া কোন উদাহরণ নির্দেশ করতে পারেন?

লেভেলেন: আমরা এখনও প্রাথমিক পর্যায়ে আছি। আমি মনে করি আমরা এমন দলগুলি দেখছি যেগুলি জিনিসগুলি সনাক্ত করতে এবং প্রতিক্রিয়া জানাতে আরও ভাল হয়ে উঠছে, তবে আমি মনে করি সততার সাথে এই হ্যাকগুলি সেতুগুলিতে ঘটছে যা আমি মনে করি না যে একই স্তরের যথাযথ অধ্যবসায়কে আলিঙ্গন করা হয়েছে।

আমি মনে করি না যে আমরা এর জন্য একটি ভাল কেস দেখেছি। আমরা জানি এটা সম্ভব, আমরা OpenZeppelin-এ সিমুলেশনগুলি করেছি এটা জানার জন্য, এবং আমরা এটিকে মোকাবেলা করার জন্য টুল তৈরি করেছি। কিন্তু হাস্যকরভাবে আমি মনে করি যে দলগুলি এর জন্য সবচেয়ে ভাল প্রস্তুত এমন দলগুলি হতে পারে যেগুলি প্রথম স্থানে হ্যাক হওয়ার জন্য কম সংবেদনশীল।

যে লোকেরা সবচেয়ে বেশি হ্যাক হচ্ছে তারাও আমার মনে হয় হ্যাক হওয়ার জন্য সবচেয়ে কম প্রস্তুত।

ব্লকওয়ার্কস: হ্যাক থেকে দ্রুত রক্ষা করার জন্য কি ধরণের সরঞ্জাম বা অনুশীলন ব্যবহার করা উচিত?  

লেভেলেন: [অপারেটরদের] আসলে যা দরকার তা হল এমন কিছু যা আপনাকে অবিলম্বে বিজ্ঞপ্তি দেয়, বা মূলত এমন কিছু যা চেইনে সবকিছু দেখছে...এটি বিশ্লেষণ করে এবং তারপর নির্ধারণ করে, "এখানে কোন ঝুঁকি প্রকাশ করা হয়েছিল?"

যদি প্রচুর পরিমাণে তহবিল স্থানান্তরিত হয়, তবে এটি সম্ভবত ভাল এবং প্রতিদিনের ক্রিয়াকলাপের অংশ, তবে যদি এটি আদর্শের বাইরে পড়ে ... [এটি গুরুত্বপূর্ণ] তাৎক্ষণিক বিজ্ঞপ্তি।

আপনি যদি আরও এগিয়ে যেতে পারেন এবং এমন জিনিসগুলি সনাক্ত করতে পারেন যা কখনই ঘটবে না, যেমন একটি ভল্ট থেকে টাকা চলে যাচ্ছে যা লক করা উচিত বা বিদ্যমান টোকেন সরবরাহে যা থাকা উচিত তার চেয়ে বেশি টোকেন…আপনি জানেন কিছু ঘটছে। সাড়া দেওয়ার জন্য কলে অবিলম্বে লোকজন না পেলে, হয়তো এমন কিছু উপায় স্বয়ংক্রিয় করে যা আপনি অবিলম্বে কিছু এক্সিট র‌্যাম্প কেটে ফেলতে পারেন...অথবা আপনার যাচাইকারীদের সাড়া দেওয়ার জন্য প্রস্তুত হতে এবং এমনকি তাদের সাথে ড্রিলও করতে পারেন।

ব্লকওয়ার্কস: অপারেটররা এগিয়ে যাওয়ার নিরাপত্তা ঝুঁকি মোকাবেলা করার জন্য চাবিকাঠি কী? 

লেভেলেন: আমি মনে করি এটি বিভিন্ন অপারেটর এবং প্রোটোকলের ভূমিকা এবং প্রশাসনিক ক্ষমতাগুলির সাথে একটু বেশি সৎ হয়ে উঠছে। 

Ethereum ব্লকচেইনের সাথে, Binance চেইন যেভাবে প্রতিক্রিয়া জানায় তা Ethereum-এর পক্ষে সম্ভব হতো না, কিন্তু Ethereum এই প্রত্যাশাও তৈরি করে যে চেইনটি আপনাকে রক্ষা করবে না।

আপনি যদি এমন পদ্ধতির দিকে যাচ্ছেন যেখানে আপনার একটি নেটওয়ার্ক আছে যেখানে লোকেরা প্রতিক্রিয়া জানাতে পারে, হয় এটিকে আলিঙ্গন করুন বা এটি থেকে দূরে সরে যান। হয় সম্পূর্ণভাবে বিকেন্দ্রীকৃত হতে হবে, অথবা নিরাপত্তার ঘটনাগুলির প্রতিক্রিয়া জানানোর জন্য যথেষ্ট কেন্দ্রীভূত হতে হবে। যতটা সম্ভব প্রস্তুত হওয়ার চেষ্টা করে এবং আপনার নেটওয়ার্কের জন্য নোড অপারেটরদের বলে যে এটি তাদের দায়িত্ব হবে তা সম্পূর্ণরূপে গ্রহণ করুন।

এই সাক্ষাত্কারটি স্পষ্টতা এবং সংকোচনের জন্য সম্পাদনা করা হয়েছে।

পরিচর্যা করা দাস: লন্ডন এবং সবচেয়ে বড় TradFi এবং ক্রিপ্টো প্রতিষ্ঠানগুলি কীভাবে ক্রিপ্টোর প্রাতিষ্ঠানিক গ্রহণের ভবিষ্যত দেখে তা শুনুন। নিবন্ধন এখানে.