Efter BNB Chain Hack, skal operatører stå over for spørgsmål om decentralisering

Efter angribere udnytter Binances BNB-kæde og trækker 2 millioner BNB tilbage, kæmper kryptoindustrien nu med spørgsmål om decentralisering, reaktioner på sikkerhedshændelser og udbredelsen af ​​hacks.

Operatører og protokoller i rummet skal vælge at blive fuldt decentraliseret eller være bedre forberedt til at reagere på hacks, sagde Michael Lewellen, leder af løsningsarkitektur hos blockchain-sikkerhedsfirmaet Åbn Zeppelin.

sagde BNB Chain i en meddelelse fredag at den seneste udnyttelse påvirkede BSC Token Hub - den native cross-chain bro mellem BNB Beacon Chain og BNB Smart Chain.

Blockchain-analyseenhed Kædelyse estimeret i august at kryptoværdi for 2 milliarder dollars var blevet stjålet på tværs af 13 cross-chain bridge hacks. Angreb på broer tegnede sig for 69% af de samlede stjålne midler i år, sagde virksomheden dengang.

"Decentraliserede kæder er ikke designet til at blive stoppet, men ved at kontakte samfundsvalidatorer én efter én, var vi i stand til at stoppe hændelsen i at sprede sig," sagde BNB Chain i en erklæring fredag.

BNB Smart Chain har 26 aktive validatorer og 44 i alt, oplyste netværket og tilføjede, at det søger at udvide validatorerne for at booste yderligere decentralisering.

Selvom BNB Chain rapporterede, at "langt størstedelen af ​​midlerne forbliver under kontrol", returnerede en talsmand ikke umiddelbart en anmodning om yderligere kommentarer. 

Det seneste hack vil sandsynligvis anspore operatører til at løse manglen på automatiseret reaktion på sikkerhedshændelser i kryptorummet, fortalte Lewellen Blockworks. 

OpenZeppelin blev grundlagt i 2015 og har en platform, der giver brugerne mulighed for at administrere smart kontraktadministration, såsom adgangskontrol, opgraderinger og pause. Virksomheden beskytter titusindvis af milliarder af dollars i midler til organisationer som Coinbase og Ethereum Foundation.

Fortsæt med at læse for uddrag fra Blockworks' interview med Lewellen efter hacket.

Blokværk: Hvad synes du om dette seneste hack på BNB-kæden?

Lewellen: Dette er faktisk noget mærkeligt, da dette er en fejl, der var i en forudkompileret smart kontrakt.

Med Binance Chain tilføjede de bare en masse funktioner til den oprindelige protokol for at understøtte smarte kontrakter, og det var der, fejlen endte med at komme ind. Så jeg synes, der skal være et spørgsmål om, hvorvidt den slags ændringer skal være i en indfødt protokol. Måske skulle det være indeholdt i en smart kontrakt og holdes uden for protokollens omfang, fordi disse ting er risikable.

Vi ved ikke, hvordan fejlen optrådte inde i protokollen eller dens oprindelige kilde. Men hvor koden er - og niveauet af sikkerhedsstykker kode har afhængigt af hvilket lag de er i - skal være bedre.

Disse autoritetsbeviskæder og broer komplicerer det på en måde. Det er ikke længere et klart hierarki. Der sker nu en masse forskellige lag parallelt, som folk skal være meget mere bevidste om.   

Blokværk: Hvordan kunne svaret på dette hack have været bedre?

Lewellen: Selvom jeg synes, de generelt reagerede godt her, er der et større spørgsmål om ... var dette virkelig det bedste, der kunne gøres, hvis den rolle blev omfavnet.

Jeg kan ikke tale om, hvad Binance Chain validator-fællesskabet gør, eller hvordan de koordinerer eller øver sig på den slags ting... men de har åbenbart praktiseret det en gang nu.

Jeg taler som en udefra, men når jeg ser andre DeFi-projekter reagere på dette som deres klient, tror jeg, at der kunne være meget mere flid og omfavne rollen som en person, der har evnen til at reagere på sikkerhedshændelser. 

Og hvis de ikke har rollen, skal de bare være meget på forkant med det. Uanset om der er tøven med at bruge det i nogle tilfælde og måske ikke i andre, så eksisterer det åbenbart lige nu, og jeg tror, ​​det kunne gøres bedre i fremtiden, hvis vi lærer meget af dette.   

Blokværk: Kan du pege på nogle eksempler på et effektivt automatiseret øjeblikkeligt svar på et hack?

Lewellen: Vi er stadig i de tidlige stadier. Jeg tror, ​​vi ser hold, der bliver bedre til at opdage ting og reagere, men jeg tror helt ærligt, at disse hacks har fundet sted på broer, som jeg ikke tror, ​​har taget det samme niveau af due diligence.

Jeg tror ikke, vi har set en god sag for det. Vi ved, at det er muligt, vi har lavet simuleringerne hos OpenZeppelin for at vide, at det er muligt, og vi har bygget værktøjer til at løse det. Men ironisk nok tror jeg, at holdene, der er bedst forberedte til det, måske er de hold, der er mindst modtagelige for at blive hacket i første omgang.

De mennesker, der bliver hacket mest, er også dem, som jeg tror, ​​er mindst forberedt på at blive hacket.

Blokværk: Hvilken slags værktøjer eller praksis skal bruges til hurtigt at forsvare sig mod hacks?  

Lewellen: Hvad [operatører] virkelig har brug for er noget, der giver dig øjeblikkelig besked, eller dybest set noget, der ser alt på kæden ... analysere det og derefter fastslå, "blev der udsat nogen risici her?"

Hvis store mængder midler bliver flyttet, er det sikkert fint og en del af den daglige drift, men hvis det falder ud af normen … [er det vigtigt at have] øjeblikkelig besked om det.

Hvis du kan gå længere og opdage ting, der aldrig burde forekomme, såsom penge, der flytter ud af en boks, der burde være låst, eller flere tokens, end hvad der burde være i den eksisterende token-forsyning... ved du, at der sker noget. Hvis du ikke får folk til at reagere med det samme, kan du måske endda automatisere nogle af måderne, hvorpå du straks kan skære nogle af frakørselsramperne ned ... eller få dine validatorer til at være klar til at reagere og måske endda lave øvelser med dem.

Blokværk: Hvad er nøglen for operatører, når de søger at håndtere sikkerhedsrisici fremover? 

Lewellen: Jeg tror, ​​det vil blive en smule mere ærligt med de forskellige operatørers og protokollers rolle, og hvad de administrative beføjelser er. 

Med Ethereum blockchain ville den måde, Binance Chain reagerede på, ikke have været mulig for Ethereum, men Ethereum skaber også denne forventning om, at kæden ikke vil træde ind og redde dig.

Hvis du vil have den slags tilgang, hvor du har et netværk, hvor folk kan reagere, enten omfavne det eller gå væk fra det. Enten være fuldt decentraliseret, eller være centraliseret nok til at have ansvaret for at reagere på sikkerhedshændelser. Omfavn rollen fuldt ud ved at prøve at være så forberedt som muligt og fortælle nodeoperatører for dit netværk, at dette vil være deres ansvar.

Dette interview er redigeret for klarhed og korthed.

Deltage DAS: LONDON og hør, hvordan de største TradFi- og kryptoinstitutioner ser fremtiden for kryptos institutionelle adoption. Tilmeld her.