BNB チェーンのハッキング後、オペレーターは分散化の問題に直面しなければなりません

攻撃者の追跡 バイナンスのBNBチェーンを活用 仮想通貨業界は現在、分散化、セキュリティインシデントへの対応、ハッキングの蔓延の問題に取り組んでいます.

この分野のオペレーターとプロトコルは、完全に分散化するか、ハッキングに対応する準備を整えるかを選択する必要があると、ブロックチェーン セキュリティ企業のソリューション アーキテクチャ責任者である Michael Lewellen 氏は述べています。 オープンツェッペリン.

BNBチェーンは言った 金曜日の声明で 最新のエクスプロイトが BSC トークン ハブ (BNB ビーコン チェーンと BNB スマート チェーンの間のネイティブ クロスチェーン ブリッジ) に影響を与えたことがわかりました。

ブロックチェーン分析ユニット チェイナリシスはXNUMX月に推定 2回のクロスチェーンブリッジハッキングで13億ドル相当の仮想通貨が盗まれた. ブリッジへの攻撃は、今年盗まれた総資金の 69% を占めていた、と同社は当時述べていた。

「分散型チェーンは停止するように設計されていませんが、コミュニティバリデーターにXNUMXつずつ連絡することで、事件の拡大を防ぐことができました」とBNBチェーンは金曜日の声明で述べました.

BNB スマート チェーンには 26 のアクティブなバリデーターがあり、合計で 44 であるとネットワークは述べており、バリデーターを拡張してブーストすることを目指していると付け加えています。 さらなる分散化.

BNBチェーンは「資金の大部分は引き続き管理下にある」と報告したが、広報担当者はさらなるコメントの要請をすぐには返さなかった. 

Lewellen 氏は Blockworks に対し、最新のハッキングにより、仮想通貨業界のセキュリティ インシデントへの自動対応の欠如に対応するようオペレーターに促す可能性が高いと語った。 

2015 年に設立された OpenZeppelin には、ユーザーがアクセス制御、アップグレード、一時停止などのスマート コントラクト管理を管理できるプラットフォームがあります。 同社は、コインベースやイーサリアム財団などの組織のために数百億ドルの資金を保護しています。

ハッキング後の Blockworks による Lewellen へのインタビューからの抜粋を引き続きお読みください。

ブロックワーク： BNB チェーンのこの最新のハッキングについてどう思いますか?

ルウェレン: これは、コンパイル済みのスマート コントラクトに含まれていたバグであるため、実際には奇妙なものです。

バイナンス チェーンでは、スマート コントラクトをサポートするためにネイティブ プロトコルに多くの機能を追加していましたが、そこにバグが発生しました。ネイティブ プロトコル。 これらはリスクがあるため、スマート コントラクト内に含めて、プロトコルの範囲外に保持する必要があるかもしれません。

バグがプロトコルまたはその元のソース内でどのように発生したかはわかりません。 しかし、コードがどこにあるのか、そしてコードがどのレイヤーにあるかに応じてコードの安全性レベルが向上する必要があります。

これらの権限の証明チェーンとブリッジは、それを複雑にします. もはや明確なヒエラルキーではありません。 現在、人々がもっと意識する必要がある多くの異なる層が並行して起こっています。   

ブロックワーク： このハッキングへの対応が改善された可能性はありますか?

ルウェレン: 彼らはここで全体的にうまく反応したと思いますが、もっと大きな問題があります...その役割が受け入れられた場合、これは本当に最善のことでしたか.

バイナンス チェーン バリデーター コミュニティが何を行っているか、またはこれらの種類のことをどのように調整または実践しているかについて話すことはできませんが、明らかに彼らは今一度それを実践しています。

私は外部の人間として話していますが、他の DeFi プロジェクトがクライアントとしてこれに対応しているのを見て、セキュリティ インシデントに対応する能力を持った人物の役割をもっと熱心に取り入れ、受け入れることができると思います。 

そして、彼らがその役割を持っていない場合、彼らはそれについて非常に率直である必要があります. 場合によってはそれを利用することを躊躇する場合もあれば、他の場合には利用しない場合もあるかもしれませんが、現在は明らかに存在しており、これから多くのことを学べば、将来はより良くできると思います.   

ブロックワーク： ハッキングに対する効果的な自動化された即時対応の例を挙げていただけますか?

ルウェレン: 私たちはまだ初期段階にいます。 物事の検出と対応が向上しているチームを見ていると思いますが、正直なところ、これらのハッキングは、同じレベルのデューデリジェンスを採用しているとは思えないブリッジで発生していると思います.

そのための良いケースを見たことはないと思います。 私たちはそれが可能であることを知っており、それが実現可能であることを確認するために OpenZeppelin でシミュレーションを行い、それに対処するためのツールを構築しました。 しかし、皮肉なことに、そのために最もよく準備されているチームは、そもそもハッキングの影響を最も受けにくいチームである可能性があると思います。

最もハッキングされている人々は、ハッキングに対する準備が最も整っていないと私が考える人々でもあります。

ブロックワーク： ハッキングから迅速に防御するには、どのような種類のツールまたはプラクティスを使用する必要がありますか?  

ルウェレン: [オペレーター] が本当に必要としているのは、即時通知を提供するもの、または基本的にチェーン上のすべてを監視するものです...それを分析し、「ここでリスクが露呈したか?」を判断します。

多額の資金が移動した場合、それはおそらく問題なく、日常業務の一部ですが、通常の範囲を超えた場合は...[重要]そのことをすぐに通知します.

さらに進んで、ロックされるべき金庫からお金が移動したり、既存のトークン供給にあるはずのトークンよりも多くのトークンが存在するなど、決して発生してはならないことを検出できれば、何かが起こっていることがわかります。 人々にすぐに応答してもらうことができない場合は、出口ランプのいくつかをすぐに削減する方法のいくつかを自動化することさえあるかもしれません…またはバリデーターが応答する準備ができていることを確認し、おそらく彼らと一緒にドリルを行うことさえあります.

ブロックワーク： 今後のセキュリティリスクに対処しようとするオペレーターにとっての鍵は何ですか? 

ルウェレン: さまざまなオペレーターとプロトコルの役割、および管理権限が何であるかについて、もう少し正直になると思います。 

イーサリアム ブロックチェーンでは、バイナンス チェーンが対応した方法はイーサリアムでは不可能だったでしょうが、イーサリアムはまた、チェーンが介入してあなたを救うことはないというこの期待を生み出します.

人々が対応できるネットワークを持っているようなアプローチを採用する場合は、それを受け入れるか、離れてください。 完全に分散化するか、セキュリティ インシデントに対応する責任を十分に集中化するかのいずれかです。 可能な限り準備を整え、ネットワークのノードオペレーターにこれが自分の責任であることを伝えて、役割を完全に受け入れてください。

このインタビューは、わかりやすく簡潔にするために編集されています。

参加要項 DAS:ロンドン また、最大の TradFi および仮想通貨機関が仮想通貨の制度的採用の将来をどのように見ているかを聞いてください。 登録 ページ をご覧ください