BNB Zinciri Hack'ten Sonra Operatörler Merkezi Olmayan Bir Sorunla Karşı Karşıya Kalmalı

Takip eden saldırganlar Binance'in BNB Zincirini Kullanmak ve 2 milyon BNB'yi geri çeken kripto endüstrisi, şimdi ademi merkeziyetçilik, güvenlik olaylarına verilen yanıtlar ve hack'lerin yaygınlığı ile ilgili sorularla boğuşuyor.

Blockchain güvenlik firmasının çözüm mimarisi başkanı Michael Lewellen, uzaydaki operatörler ve protokollerin tamamen merkezsizleşmeyi veya saldırılara yanıt vermeye daha iyi hazırlanmayı seçmesi gerektiğini söyledi. AçıkZeppelin.

BNB Zinciri dedi Cuma günü yaptığı açıklamada En son istismarın, BNB Beacon Chain ve BNB Smart Chain arasındaki yerel çapraz zincir köprüsü olan BSC Token Hub'ı etkilediğini söyledi.

Blockchain analitik birimi Chainalysis Ağustos ayında tahmin ediliyor 2 çapraz zincirli köprü hackinde 13 milyar dolar değerinde kripto çalındı. Şirket o dönemde, köprülere yapılan saldırıların bu yıl çalınan toplam fonların %69'unu oluşturduğunu söyledi.

BNB Chain Cuma günü yaptığı açıklamada, "Merkezi olmayan zincirler durdurulmak üzere tasarlanmamıştır, ancak topluluk doğrulayıcılarıyla tek tek iletişime geçerek olayın yayılmasını durdurabildik." Dedi.

Ağ, BNB Akıllı Zincirinin 26 aktif doğrulayıcıya ve toplamda 44 doğrulayıcıya sahip olduğunu belirterek, doğrulayıcıları artırmak için doğrulayıcıları genişletmeye çalıştığını da sözlerine ekledi. daha fazla ademi merkeziyetçilik.

BNB Zinciri “fonların büyük çoğunluğunun kontrol altında olduğunu” bildirmesine rağmen, bir sözcü daha fazla yorum için hemen bir talepte bulunmadı. 

Lewellen Blockworks'e verdiği demeçte, en son saldırının operatörleri kripto alanındaki güvenlik olaylarına otomatik yanıt eksikliğini gidermeye teşvik etmesinin muhtemel olduğunu söyledi. 

2015 yılında kurulan OpenZeppelin, kullanıcıların erişim kontrolleri, yükseltmeler ve duraklatma gibi akıllı sözleşme yönetimini yönetmelerine olanak tanıyan bir platforma sahiptir. Şirket, Coinbase ve Ethereum Foundation gibi kuruluşlar için on milyarlarca dolarlık fonu koruyor.

Hack'in ardından Blockworks'ün Lewellen ile yaptığı röportajdan alıntılar için okumaya devam edin.

Blok İşleri: BNB Zincirindeki bu son hack hakkında ne düşünüyorsunuz?

- Lewellen: Bu aslında biraz garip, çünkü bu önceden derlenmiş bir akıllı sözleşmede bulunan bir hata.

Binance Chain ile, akıllı sözleşmeleri desteklemek için yerel protokole pek çok özellik ekliyorlardı ve hata da burada ortaya çıktı. Bu yüzden, bu tür değişikliklerin bir sistemde olup olmayacağı sorusu olması gerektiğini düşünüyorum. yerel protokol. Belki de akıllı bir sözleşme içinde yer almalı ve bunlar riskli olduğu için protokol kapsamı dışında tutulmalıdır.

Hatanın protokolün içinde veya orijinal kaynağında nasıl ortaya çıktığını bilmiyoruz. Ancak kodun nerede olduğu ve kod parçalarının hangi katmanda olduklarına bağlı olarak sahip oldukları güvenlik düzeyi daha iyi olmalıdır.

Bu yetki kanıtı zincirleri ve köprüleri bunu biraz karmaşıklaştırıyor. Artık net bir hiyerarşi değil. Artık insanların çok daha bilinçli olması gereken paralel olarak gerçekleşen birçok farklı katman var.   

Blok İşleri: Bu hack'e verilen yanıt nasıl daha iyi olabilirdi?

- Lewellen: Burada genel olarak iyi yanıt verdiklerini düşünmeme rağmen, daha büyük bir soru var… bu rol benimsenirse yapılabilecek en iyi şey bu muydu?

Binance Chain doğrulayıcı topluluğunun ne yaptığı veya bu tür şeyler için nasıl koordine veya pratik yaptıkları hakkında konuşamam… ama belli ki bunu bir kez uygulamışlar.

Dışarıdan biri olarak konuşuyorum, ancak diğer DeFi projelerinin buna müşterileri olarak yanıt verdiğini görünce, güvenlik olaylarına yanıt verme yeteneğine sahip birinin rolünü benimsemek ve çok daha fazla titizlik olabileceğini düşünüyorum. 

Ve eğer bu role sahip değillerse, bu konuda çok açık olmaları gerekir. Bazı durumlarda onu kullanmakta bir tereddüt olsa da bazılarında olmayabilir de, şu anda açıkça var ve bundan çok şey öğrenirsek gelecekte daha iyi yapılabileceğini düşünüyorum.   

Blok İşleri: Bir saldırıya karşı etkili, otomatik, anında yanıt vermenin herhangi bir örneğini gösterebilir misiniz?

- Lewellen: Henüz erken aşamadayız. Sanırım bir şeyleri tespit etme ve yanıt verme konusunda daha iyi hale gelen ekipler görüyoruz, ancak dürüst olmak gerekirse, bu hack'lerin aynı düzeyde bir durum tespiti benimsemediğini düşündüğüm köprülerde gerçekleştiğini düşünüyorum.

Bunun için iyi bir vaka gördüğümüzü sanmıyorum. Bunun mümkün olduğunu biliyoruz, mümkün olduğunu bilmek için OpenZeppelin'de simülasyonlar yaptık ve bunu ele almak için araçlar geliştirdik. Ancak ironik bir şekilde, bunun için en iyi hazırlanan takımların, ilk etapta saldırıya uğramaya en az duyarlı olan takımlar olabileceğini düşünüyorum.

En çok saldırıya uğrayan kişiler, aynı zamanda saldırıya en az hazır olduklarını düşündüğüm kişilerdir.

Blok İşleri: Saldırılara karşı hızla savunmak için ne tür araçlar veya uygulamalar kullanılmalıdır?  

- Lewellen: [Operatörlerin] gerçekten ihtiyaç duyduğu şey, size anında bildirimde bulunan veya temelde zincirdeki her şeyi izleyen bir şeydir… onu analiz eder ve ardından “burada herhangi bir risk ortaya çıktı mı?”

Büyük miktarlarda fon taşınırsa, bu muhtemelen iyidir ve günlük operasyonların bir parçasıdır, ancak normların dışına çıkarsa… bunun derhal bildirilmesi [olması önemlidir].

Daha ileri gidebilir ve kilitlenmesi gereken bir kasadan para çıkışı veya mevcut jeton arzında olması gerekenden daha fazla jeton gibi asla olmaması gereken şeyleri tespit edebilirseniz… bir şeyler olduğunu bilirsiniz. İnsanların hemen yanıt vermelerini sağlayamıyorsanız, hatta bazı çıkış rampalarını hemen kesebileceğiniz bazı yolları otomatikleştirerek… veya doğrulayıcılarınızı yanıt vermeye hazır hale getirerek ve hatta belki onlarla tatbikatlar yaparak.

Blok İşleri: İleriye dönük güvenlik risklerini ele almaya çalışan operatörler için anahtar nedir? 

- Lewellen: Farklı operatörlerin ve protokollerin rolü ve idari yetkilerin ne olduğu konusunda biraz daha dürüst olacağını düşünüyorum. 

Ethereum blok zinciri ile Binance Chain'in yanıt verme şekli Ethereum için mümkün olmazdı, ancak Ethereum aynı zamanda zincirin devreye girip sizi kurtarmayacağı beklentisini de yaratır.

İnsanların yanıt verebileceği bir ağa sahip olduğunuz bu tür bir yaklaşıma sahip olacaksanız, onu kucaklayın ya da ondan uzaklaşın. Ya tamamen merkezsiz olun ya da güvenlik olaylarına müdahale etme sorumluluğuna sahip olacak kadar merkezi olun. Mümkün olduğunca hazırlıklı olmaya çalışarak ve ağınız için düğüm operatörlerine bunun onların sorumluluğunda olacağını söyleyerek rolü tam olarak benimseyin.

Bu görüşme netlik ve kısalık açısından düzenlenmiştir.

Katılın DAS:LONDRA ve en büyük TradFi ve kripto kurumlarının kriptonun kurumsal benimsenmesinin geleceğini nasıl gördüğünü dinleyin. Kayıt ol .