หลังจากการแฮ็ก BNB Chain ผู้ประกอบการต้องเผชิญกับคำถามเกี่ยวกับการกระจายอำนาจ

ติดตามผู้โจมตี ใช้ประโยชน์จาก BNB Chain ของ Binance และการถอน BNB 2 ล้านครั้ง อุตสาหกรรมคริปโตกำลังเผชิญกับคำถามเกี่ยวกับการกระจายอำนาจ การตอบสนองต่อเหตุการณ์ด้านความปลอดภัย และความชุกของการแฮ็ก

Michael Lewellen หัวหน้าฝ่ายสถาปัตยกรรมโซลูชั่นของบริษัทรักษาความปลอดภัยบล็อคเชน กล่าวว่า ตัวดำเนินการและโปรโตคอลในพื้นที่ต้องเลือกที่จะกระจายอำนาจอย่างสมบูรณ์หรือเตรียมพร้อมที่จะตอบสนองต่อการแฮ็กได้ดีขึ้น เปิด Zeppelin.

BNB Chain กล่าว ในแถลงการณ์เมื่อวันศุกร์ ว่าช่องโหว่ล่าสุดส่งผลกระทบต่อ BSC Token Hub ซึ่งเป็นสะพานข้ามสายดั้งเดิมระหว่าง BNB Beacon Chain และ BNB Smart Chain

หน่วยวิเคราะห์บล็อคเชน การวิเคราะห์ลูกโซ่ประมาณเดือนสิงหาคม การเข้ารหัสลับมูลค่า 2 พันล้านดอลลาร์ถูกขโมยจากการแฮ็กข้ามสะพานข้าม 13 แห่ง การโจมตีสะพานคิดเป็น 69% ของเงินทุนทั้งหมดที่ถูกขโมยในปีนี้ บริษัท กล่าวในขณะนั้น

“โซ่กระจายอำนาจไม่ได้ถูกออกแบบมาให้หยุด แต่โดยการติดต่อผู้ตรวจสอบชุมชนทีละคน เราสามารถหยุดเหตุการณ์ไม่ให้แพร่กระจาย” BNB Chain กล่าวในแถลงการณ์เมื่อวันศุกร์

BNB Smart Chain มีตัวตรวจสอบการทำงาน 26 เครื่องและรวมทั้งหมด 44 รายการ เครือข่ายระบุ และพยายามขยายตัวตรวจสอบเพื่อเพิ่มความเร็ว การกระจายอำนาจต่อไป.

แม้ว่า BNB Chain จะรายงานว่า “เงินทุนส่วนใหญ่ยังคงอยู่ภายใต้การควบคุม” โฆษกไม่ได้ส่งคำร้องขอความคิดเห็นเพิ่มเติมในทันที 

การแฮ็กครั้งล่าสุดมีแนวโน้มที่จะกระตุ้นให้ผู้ให้บริการแก้ไขปัญหาการขาดการตอบสนองอัตโนมัติต่อเหตุการณ์ด้านความปลอดภัยในพื้นที่เข้ารหัสลับ Lewellen กล่าวกับ Blockworks 

OpenZeppelin ก่อตั้งขึ้นในปี 2015 มีแพลตฟอร์มที่ช่วยให้ผู้ใช้สามารถจัดการการจัดการสัญญาอัจฉริยะ เช่น การควบคุมการเข้าถึง การอัปเกรด และการหยุดชั่วคราว บริษัทปกป้องเงินทุนหลายหมื่นล้านดอลลาร์สำหรับองค์กรต่างๆ เช่น Coinbase และ Ethereum Foundation

โปรดอ่านข้อความที่ตัดตอนมาจากบทสัมภาษณ์ของ Blockworks กับ Lewellen หลังจากการแฮ็ก

งานบล็อค: คุณคิดอย่างไรกับการแฮ็กล่าสุดบน BNB Chain?

เลเวลเลน: นี่เป็นเรื่องแปลกจริงๆ เนื่องจากเป็นข้อบกพร่องที่อยู่ในสัญญาอัจฉริยะที่รวบรวมไว้ล่วงหน้า

ด้วย Binance Chain พวกเขาเพิ่งเพิ่มคุณสมบัติมากมายในโปรโตคอลดั้งเดิมเพื่อรองรับสัญญาอัจฉริยะ และนั่นคือจุดที่บั๊กเข้ามา ดังนั้นฉันคิดว่าจำเป็นต้องมีคำถามว่าการเปลี่ยนแปลงประเภทเหล่านี้ควรอยู่ใน โปรโตคอลดั้งเดิม บางทีมันควรจะอยู่ในสัญญาที่ชาญฉลาดและเก็บไว้นอกขอบเขตของโปรโตคอลเพราะสิ่งเหล่านี้มีความเสี่ยง

เราไม่ทราบว่าจุดบกพร่องปรากฏภายในโปรโตคอลหรือแหล่งที่มาดั้งเดิมอย่างไร แต่รหัสอยู่ที่ไหน และระดับของรหัสความปลอดภัยนั้นขึ้นอยู่กับว่าโค้ดอยู่ในเลเยอร์ใด ต้องดีกว่านี้

ห่วงโซ่การพิสูจน์อำนาจและสะพานเหล่านี้ซับซ้อน มันไม่ใช่ลำดับชั้นที่ชัดเจนอีกต่อไป ขณะนี้มีหลายเลเยอร์ต่างๆ เกิดขึ้นควบคู่กันไป ซึ่งผู้คนจำเป็นต้องมีสติมากขึ้น   

งานบล็อค: การตอบสนองต่อการแฮ็กนี้จะดีขึ้นได้อย่างไร

เลเวลเลน: แม้ว่าฉันคิดว่าพวกเขาตอบสนองได้ดีโดยรวมที่นี่ แต่มีคำถามที่ใหญ่กว่า…นี่จะเป็นสิ่งที่ดีที่สุดที่สามารถทำได้จริงหรือไม่หากบทบาทนั้นได้รับการยอมรับ

ฉันไม่สามารถพูดกับสิ่งที่ชุมชนตัวตรวจสอบความถูกต้องของ Binance Chain ทำ หรือว่าพวกเขาประสานงานหรือฝึกฝนอย่างไรสำหรับสิ่งเหล่านี้…แต่เห็นได้ชัดว่าพวกเขาเคยฝึกฝนมาแล้วครั้งหนึ่ง

ฉันกำลังพูดในฐานะคนจากภายนอก แต่เมื่อเห็นโครงการ DeFi อื่นๆ ตอบสนองต่อสิ่งนี้ในฐานะลูกค้าของพวกเขา ฉันคิดว่าอาจมีความพากเพียรและยอมรับบทบาทของบุคคลที่สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้มากขึ้น 

และถ้าพวกเขาไม่มีบทบาท พวกเขาก็ต้องตรงไปตรงมากับเรื่องนั้นมาก ไม่ว่าจะมีความลังเลที่จะใช้มันในบางกรณีและบางทีอาจไม่ใช่ในบางกรณี เห็นได้ชัดว่าตอนนี้มีอยู่แล้ว และฉันคิดว่ามันน่าจะทำได้ดีกว่านี้ในอนาคตถ้าเราเรียนรู้มากมายจากสิ่งนี้   

งานบล็อค: คุณช่วยชี้ไปที่ตัวอย่างใด ๆ ของการตอบกลับทันทีอัตโนมัติที่มีประสิทธิภาพต่อการแฮ็กได้หรือไม่

เลเวลเลน: เรายังอยู่ในช่วงเริ่มต้น ฉันคิดว่าเราเห็นทีมที่ตรวจจับสิ่งต่างๆ และตอบสนองได้ดีขึ้น แต่ฉันคิดว่าจริงๆ แล้ว การแฮ็กเหล่านี้เกิดขึ้นบนสะพาน ซึ่งฉันไม่คิดว่าจะยอมรับความขยันในระดับเดียวกัน

ฉันไม่คิดว่าเราเคยเห็นกรณีที่ดีสำหรับเรื่องนั้น เรารู้ว่ามันเป็นไปได้ เราได้ทำการจำลองที่ OpenZeppelin เพื่อให้รู้ว่ามันเป็นไปได้ และเราได้สร้างเครื่องมือเพื่อจัดการกับมัน แต่ที่น่าขันคือ ฉันคิดว่าทีมที่เตรียมตัวไว้ดีที่สุดอาจเป็นทีมที่อ่อนแอที่สุดที่จะถูกแฮ็กตั้งแต่แรก

คนที่ถูกแฮ็กมากที่สุดคือคนที่ฉันคิดว่าพร้อมที่จะถูกแฮ็กน้อยที่สุด

งานบล็อค: เครื่องมือหรือแนวทางปฏิบัติประเภทใดที่ควรใช้ในการป้องกันการแฮ็กอย่างรวดเร็ว  

เลเวลเลน: สิ่งที่ [โอเปอเรเตอร์] ต้องการจริงๆ คือสิ่งที่แจ้งเตือนคุณในทันที หรือโดยพื้นฐานแล้วบางสิ่งที่คอยเฝ้าดูทุกอย่างในสายโซ่…วิเคราะห์และพิจารณาว่า “มีความเสี่ยงใด ๆ เปิดเผยที่นี่หรือไม่”

หากมีการย้ายเงินทุนจำนวนมาก อาจเป็นเรื่องปกติและเป็นส่วนหนึ่งของการดำเนินงานประจำวัน แต่ถ้าไม่เป็นไปตามปกติ…[สิ่งสำคัญคือต้อง] แจ้งเตือนทันที

หากคุณสามารถไปได้ไกลกว่านั้นและตรวจจับสิ่งที่ไม่ควรเกิดขึ้น เช่น เงินที่เคลื่อนออกจากห้องนิรภัยที่ควรถูกล็อค หรือโทเค็นมากกว่าที่ควรจะเป็นในการจัดหาโทเค็นที่มีอยู่…คุณรู้ว่ามีบางอย่างเกิดขึ้น หากไม่ได้รับสายเพื่อตอบรับทันที หรือแม้กระทั่งทำให้บางวิธีที่คุณอาจลดทางลาดออกทันที...หรือทำให้ผู้ตรวจสอบของคุณพร้อมที่จะตอบสนองและอาจถึงกับฝึกซ้อมกับพวกเขา

งานบล็อค: อะไรเป็นกุญแจสำคัญสำหรับโอเปอเรเตอร์ที่ต้องการจัดการกับความเสี่ยงด้านความปลอดภัยในอนาคต? 

เลเวลเลน: ฉันคิดว่ามันจะซื่อสัตย์ขึ้นอีกหน่อยกับบทบาทของโอเปอเรเตอร์และโปรโตคอลที่แตกต่างกัน และอำนาจการบริหารคืออะไร 

ด้วย Ethereum blockchain วิธีที่ Binance Chain ตอบสนองจะไม่เกิดขึ้นสำหรับ Ethereum แต่ Ethereum ยังสร้างความคาดหวังนี้ว่าเชนจะไม่เข้ามาช่วยคุณ

หากคุณกำลังจะมีแนวทางแบบนั้นที่คุณมีเครือข่ายที่ผู้คนสามารถโต้ตอบได้ ยอมรับหรือถอยห่างจากมัน กระจายอำนาจอย่างเต็มที่หรือรวมศูนย์เพียงพอที่จะรับผิดชอบในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย โอบรับบทบาทอย่างเต็มที่โดยพยายามเตรียมพร้อมให้มากที่สุดและบอกผู้ให้บริการโหนดสำหรับเครือข่ายของคุณว่านี่เป็นความรับผิดชอบของพวกเขา

บทสัมภาษณ์นี้ได้รับการแก้ไขเพื่อความชัดเจนและกระชับ

รอ DAS:ลอนดอน และฟังว่าสถาบัน TradFi และ crypto ที่ใหญ่ที่สุดมองเห็นอนาคตของการยอมรับสถาบันของ crypto อย่างไร ลงทะเบียน ที่นี่