• BNB Chain 联系社区验证者阻止事件蔓延
  • “要么完全去中心化,要么集中到足以负责响应安全事件,”OpenZeppelin 解决方案架构负责人说

跟踪攻击者 利用 Binance 的 BNB 链 在撤回 2 万个 BNB 后,加密行业现在正在努力解决去中心化、安全事件响应和黑客攻击泛滥等问题。

区块链安全公司解决方案架构负责人 Michael Lewellen 表示,该领域的运营商和协议必须选择完全去中心化或更好地应对黑客攻击 OpenZeppelin.

BNB链说 在周五的一份声明中 最新的漏洞利用影响了 BSC Token Hub——BNB 信标链和 BNB 智能链之间的本地跨链桥。

区块链分析单元 Chainalysis 估计在 XNUMX 月 价值 2 亿美元的加密货币在 13 次跨链桥接黑客中被盗。 该公司当时表示,对桥梁的攻击占今年被盗资金总额的 69%。

BNB Chain 周五在一份声明中表示:“去中心化的链并非旨在停止,但通过与社区验证者一一联系,我们能够阻止事件的蔓延。”

该网络表示,BNB 智能链有 26 个活跃的验证者,总共有 44 个,并补充说它寻求扩大验证者以提升 进一步的权力下放.

尽管 BNB Chain 报告说“绝大多数资金仍在控制之中”,但一位发言人没有立即回复进一步置评的请求。 

Lewellen 告诉 Blockworks,最新的黑客攻击可能会促使运营商解决对加密领域安全事件缺乏自动响应的问题。 

OpenZeppelin 成立于 2015 年,拥有一个平台,允许用户管理智能合约管理,例如访问控制、升级和暂停。 该公司为 Coinbase 和以太坊基金会等组织保护了数百亿美元的资金。

继续阅读 Blockworks 在黑客攻击后对 Lewellen 的采访摘录。

砌块: 你如何看待 BNB 链上的最新黑客攻击?

勒韦伦: 这实际上有点奇怪,因为这是预编译的智能合约中的一个错误。

使用币安链,他们只是在原生协议中添加了很多功能来支持智能合约,而这就是错误最终出现的地方。所以我认为需要一个问题,这些变化是否应该在本机协议。 也许它应该包含在智能合约中并保持在协议范围之外,因为这些事情是有风险的。

我们不知道该错误是如何出现在协议内部或其原始来源中的。 但是代码在哪里——以及代码的安全级别取决于它们所在的层——需要更好。

这些权威证明链和桥梁使这一点变得复杂。 它不再是一个清晰的层次结构。 现在有很多不同的层次同时发生,人们需要更加意识到这一点。   

砌块: 对这次黑客攻击的反应怎么可能更好?

勒韦伦: 虽然我认为他们在这里总体反应良好,但还有一个更大的问题是……如果接受这个角色,这真的是最好的吗?

我无法谈论币安链验证者社区做了什么,或者他们如何协调或实践这些事情……但他们现在显然已经实践过一次了。

我是以外部人士的身份发言,但看到其他 DeFi 项目作为他们的客户对此做出回应,我认为可能会有更多的努力,并接受有能力应对安全事件的人的角色。 

如果他们没有这个角色,他们只需要非常主动。 在某些情况下是否会犹豫是否使用它,而在其他情况下可能不会,现在显然它存在,我认为如果我们从中学到很多东西,将来可以做得更好。   

砌块: 你能指出任何有效的自动即时响应黑客的例子吗?

勒韦伦: 我们仍处于早期阶段。 我认为我们看到的团队在检测和响应方面做得越来越好,但老实说,这些黑客攻击发生在我认为没有接受同样程度的尽职调查的桥梁上。

我认为我们没有看到一个好的案例。 我们知道这是可能的,我们已经在 OpenZeppelin 进行了模拟以知道它是可行的,并且我们已经构建了解决它的工具。 但具有讽刺意味的是,我认为为此做好准备的团队可能是最不容易受到黑客攻击的团队。

被黑客攻击最多的人也是我认为最不准备被黑客攻击的人。

砌块: 应该使用什么样的工具或实践来快速防御黑客攻击?  

勒韦伦: [运营商]真正需要的是能够立即通知您的东西,或者基本上是监视链上所有内容的东西……分析它然后确定“这里是否暴露了任何风险?”

如果大量资金被转移,这可能很好,并且是日常运营的一部分,但如果它不正常……[重要的是]立即通知。

如果您可以更进一步并检测到不应该发生的事情,例如资金从应该被锁定的金库中移出,或者比现有代币供应中的代币更多......您就知道发生了一些事情。 如果不能立即让人们立即响应,甚至可以自动化一些方法,您可能会立即减少一些退出坡道……或者让您的验证者准备好响应,甚至可能与他们一起进行演习。

砌块: 运营商寻求解决未来安全风险的关键是什么? 

勒韦伦: 我认为对于不同运营商和协议的作用以及管理权力的作用,它将变得更加诚实。 

使用以太坊区块链,币安链的回应方式对于以太坊来说是不可能的,但以太坊也创造了这种期望,即该链不会介入并拯救你。

如果你打算采用那种方法,你有一个人们可以响应的网络,要么接受它,要么远离它。 要么完全去中心化,要么集中到足以负责响应安全事件。 通过尽可能做好准备并告诉您网络的节点运营商这将是他们的责任,充分接受这个角色。

为了简化和简洁起见,对本采访进行了编辑。

参加 DAS:伦敦 并听听最大的 TradFi 和加密机构如何看待加密机构采用的未来。 登记 点击此处。

  • BNB链被黑后,运营商必须面临去中心化柏拉图区块链数据智能的问题。垂直搜索。人工智能。
    本·斯特拉克

    Ben Strack 是驻丹佛的记者,报道宏观和加密原生基金、财务顾问、结构化产品以及数字资产和去中心化金融 (DeFi) 与传统金融的整合。 在加入 Blockworks 之前,他为 Fund Intelligence 负责资产管理行业,并在长岛当地多家报纸担任记者和编辑。 他毕业于马里兰大学,获得新闻学学位。

    通过电子邮件联系本 [电子邮件保护]