BNB 체인 해킹 후 운영자는 분권화 문제에 직면해야합니다

공격자 팔로우 바이낸스의 BNB 체인 활용 2만 BNB를 인출하면서 암호화 산업은 이제 탈중앙화, 보안 사고에 대한 대응 및 해킹의 만연에 대한 문제와 씨름하고 있습니다.

블록체인 보안 회사의 솔루션 아키텍처 책임자인 마이클 르웰렌(Michael Lewellen)은 공간의 운영자와 프로토콜은 완전히 분산되거나 해킹에 더 잘 대응할 수 있도록 선택해야 한다고 말했습니다. openzeppel.

BNB 체인은 말했다 금요일 성명서에서 최신 익스플로잇은 BSC 토큰 허브에 영향을 미쳤습니다. BNB Beacon Chain과 BNB Smart Chain 간의 기본 크로스 체인 브리지입니다.

블록체인 분석 유닛 XNUMX월에 추정되는 연쇄 분석 2건의 크로스체인 브리지 해킹을 통해 13억 달러 상당의 암호화폐가 도난당했습니다. 다리에 대한 공격은 올해 도난당한 총 자금의 69%를 차지했다고 당시 회사는 밝혔다.

BNB체인은 금요일 성명을 통해 “분권화된 체인은 멈추도록 설계되지 않았지만 커뮤니티 검증인에게 하나씩 연락하여 사건의 확산을 막을 수 있었다”고 말했다.

BNB 스마트체인은 26명의 활성 검증인과 총 44명의 검증인을 보유하고 있다고 네트워크는 밝혔습니다. 추가 분권화.

BNB Chain은 "대부분의 자금이 통제하에 있다"고 보고했지만 대변인은 추가 논평 요청에 즉시 응답하지 않았습니다. 

Lewellen은 Blockworks와의 인터뷰에서 최신 해킹으로 인해 운영자가 암호화 공간의 보안 사고에 대한 자동화된 대응 부족 문제를 해결하도록 박차를 가할 수 있다고 말했습니다. 

2015년에 설립된 OpenZeppelin은 사용자가 액세스 제어, 업그레이드 및 일시 중지와 같은 스마트 계약 관리를 관리할 수 있는 플랫폼을 보유하고 있습니다. 이 회사는 Coinbase 및 Ethereum Foundation과 같은 조직을 위해 수백억 달러의 자금을 보호합니다.

해킹 후 Blockworks의 Lewellen과의 인터뷰에서 발췌한 내용을 계속 읽으십시오.

블록웍스: BNB 체인에 대한 이 최신 해킹에 대해 어떻게 생각하십니까?

르웰렌: 이것은 미리 컴파일된 스마트 계약에 있던 버그이기 때문에 실제로 일종의 이상한 것입니다.

바이낸스 체인을 통해 그들은 스마트 계약을 지원하기 위해 네이티브 프로토콜에 많은 기능을 추가했을 뿐이었고 거기에서 버그가 발생했습니다. 따라서 이러한 종류의 변경이 네이티브 프로토콜. 아마도 스마트 계약에 포함되어야 하고 이러한 것들이 위험하기 때문에 프로토콜 범위 밖에 보관해야 합니다.

버그가 프로토콜 내부 또는 원래 소스 내부에 어떻게 나타났는지 모릅니다. 그러나 코드가 있는 위치와 코드의 안전 수준은 코드가 속한 계층에 따라 더 좋아야 합니다.

이러한 권한 증명 체인과 브리지는 이를 복잡하게 만듭니다. 더 이상 명확한 계층 구조가 아닙니다. 이제 사람들이 훨씬 더 의식해야 하는 많은 다른 계층이 동시에 발생하고 있습니다.   

블록웍스: 이 해킹에 대한 대응이 어떻게 더 좋았을까요?

르웰렌: 나는 그들이 여기에서 전반적으로 좋은 반응을 보였다고 생각하지만, 더 큰 질문이 있습니다. 이것이 그 역할이 받아들여진다면 할 수 있는 최선이었을까.

나는 Binance Chain 검증자 커뮤니티가 무엇을 하는지 또는 이러한 종류의 일을 위해 어떻게 조정하거나 연습하는지 말할 수 없지만 지금 한 번은 분명히 연습했습니다.

외부인으로서 말씀드리는 것이지만 다른 DeFi 프로젝트가 이에 대응하는 모습을 보면 보안 사고에 대처할 수 있는 능력을 갖춘 사람의 역할을 더 부지런히 수용하고 수용해야 한다고 생각합니다. 

그리고 그들에게 역할이 없다면, 그 역할에 대해 매우 앞서가기만 하면 됩니다. 어떤 경우에는 활용을 주저하고 어떤 경우에는 그렇지 않을 수도 있지만, 지금 당장은 분명히 존재하고, 우리가 이것에서 많이 배운다면 미래에 더 잘 할 수 있다고 생각합니다.   

블록웍스: 해킹에 대한 효과적인 자동화된 즉각적인 대응의 예를 지적할 수 있습니까?

르웰렌: 우리는 아직 초기 단계에 있습니다. 나는 우리가 사물을 감지하고 대응하는 데 더 나은 팀을 보고 있다고 생각하지만 솔직히 이러한 해킹은 같은 수준의 실사를 수용하지 않는다고 생각하는 브리지에서 발생하고 있다고 생각합니다.

나는 우리가 그것에 대한 좋은 사례를 본 적이 없다고 생각합니다. 우리는 그것이 가능하다는 것을 알고 있으며 OpenZeppelin에서 시뮬레이션을 수행하여 실현 가능하다는 것을 알고 이를 해결하기 위한 도구를 구축했습니다. 하지만 아이러니하게도 그에 대한 준비가 가장 잘 된 팀은 애초에 해킹에 취약한 팀일 수도 있다고 생각합니다.

가장 많이 해킹을 당하고 있는 사람들은 내가 생각하기에 해킹에 대한 준비가 가장 덜 된 사람들이기도 하다.

블록웍스: 해킹으로부터 신속하게 방어하려면 어떤 종류의 도구 또는 관행을 사용해야 합니까?  

르웰렌: [운영자]에게 정말 필요한 것은 즉각적인 알림을 제공하는 것, 또는 기본적으로 모든 것을 온체인에서 지켜보고 있는 것입니다...분석하고 "여기에 노출된 위험이 있었나요?"

많은 양의 자금이 이동하는 경우 일상적인 작업의 일부일 수 있지만 정상 범위를 벗어나면...[그것을 즉시 통지하는 것이 중요합니다.]

더 나아가서 잠가야 하는 금고에서 돈이 이동하거나 기존 토큰 공급에 있어야 하는 것보다 더 많은 토큰과 같이 발생해서는 안 되는 일을 감지할 수 있다면 ... 무슨 일이 일어나고 있는지 알 수 있습니다. 사람들이 즉시 응답하도록 하지 않으면 출구 램프의 일부를 즉시 줄일 수 있는 방법 중 일부를 자동화하거나 검증인이 응답할 준비를 하도록 하고 그들과 함께 훈련을 할 수도 있습니다.

블록웍스: 앞으로 보안 위험을 해결하기 위해 노력하는 운영자에게 핵심은 무엇입니까? 

르웰렌: 다른 운영자와 프로토콜의 역할과 관리 권한이 무엇인지에 대해 조금 더 정직해질 것이라고 생각합니다. 

이더리움 블록체인을 사용하면 바이낸스 체인이 대응하는 방식은 이더리움에서는 불가능했을 것이지만 이더리움은 또한 체인이 개입하여 사용자를 구하지 않을 것이라는 기대를 생성합니다.

사람들이 응답할 수 있는 네트워크가 있는 그런 종류의 접근 방식을 사용하려는 경우 이를 수용하거나 멀리하십시오. 완전히 분산되거나 보안 사고에 대응할 수 있을 만큼 충분히 중앙 집중화됩니다. 가능한 한 준비를 하고 네트워크의 노드 운영자에게 이것이 책임이 있음을 알려줌으로써 역할을 완전히 수용하십시오.

이 인터뷰는 명확성과 간결성을 위해 편집되었습니다.

참석 다스:런던 그리고 가장 큰 TradFi 및 암호화 기관이 암호화 기관 채택의 미래를 어떻게 보는지 들어보십시오. 등록하다 여기를 클릭해 문의해주세요.