BNB Chain risponde con i passaggi successivi per la sicurezza cross-chain dopo l’exploit della rete

BNB Chain, la blockchain nativa di Binance Coin (BNB) e l’exchange di criptovalute Binance, è stata oggetto di sviluppi relativi alla sicurezza nell’ultimo mese.

Giovedì ott. 6 la rete ha subito un exploit cross-chain multimilionario. L’incidente ha indotto BNB Chain a sospendere temporaneamente tutte le attività di prelievo e deposito sulla rete.

Inizialmente, l’annuncio dell’interruzione della rete citava “attività irregolare” con un aggiornamento che affermava che era “in manutenzione”. Le voci sono state confermate dal CEO di Binance, Changpeng Zhao twittato scusarsi per qualsiasi inconveniente alla comunità di BNB Chain.

Tuttavia la sospensione è stata breve, poiché il BNB Chain Team ha annunciato che la rete era tornata online all’inizio di ottobre. 7, poche ore dopo l’attacco. Quando la rete ha ripreso l’attività, i suoi validatori hanno confermato la loro posizione e gli è stato chiesto di aggiornare l’infrastruttura della comunità.

Più tardi lo stesso giorno, BNB Chain ha rilasciato la sua prima dichiarazione ufficiale ringraziando la comunità per il supporto fornito durante l’incidente, insieme ai passaggi successivi per garantire la sicurezza della rete futura.

Nella dichiarazione, il BNB Chain Team ha ammesso l’exploit e si è scusato con gli utenti. Hanno anche espresso gratitudine per la rapidità con cui il problema è stato identificato e risolto dalla comunità.

Durante l’ottobre 6 exploit l’hacker è stato in grado di prelevare un totale di 2 milioni di BNB, che sono circa $ 568 milioni al momento della scrittura. Questo numero è stato confermato nel comunicato ufficiale diffuso dalla squadra.

Ha anche segnalato 26 validatori attivi sulla BNB Smart Chain durante l’incidente, con 44 in totale in diversi fusi orari.

Imparentato: BNB Chain lancia un nuovo meccanismo di sicurezza gestito dalla community per proteggere gli utenti

Oltre ai numeri ufficiali relativi all’incidente, la catena BNB ha evidenziato i suoi prossimi passi per garantire la futura sicurezza della rete contro potenziali exploit.

Un voto di governance on-chain deciderà cosa fare con i fondi violati, se devono essere congelati e se BNB Auto-Burn dovrebbe essere implementato per coprire i restanti fondi sfruttati.

La community voterà anche una taglia per la cattura di hacker e un programma white-hat per i bug futuri trovati, che potrebbe essere di 1 milione di dollari ciascuno.

Prima del rilascio della dichiarazione ufficiale, Zhao ha twittato il suo stupore per la rapida risposta e la trasparenza del team di BNB Chain.

Ad agosto un rapporto di Chainaylsis ha rivelato che 2 miliardi di dollari in criptovalute sono stati rubati dai ponti a catena incrociata solo nell’ultimo anno. Ciò include importanti exploit come l’incidente del Nomad Bridge da 190 milioni di dollari.

Michael Lewellen, responsabile dell’architettura delle soluzioni presso OpenZeppelin, ha detto a Cointelegraph che in un caso in cui un “team di progetto mantiene un certo livello di controllo amministrativo” nel proprio ecosistema decentralizzato dovrebbe essere implementato un qualche tipo di monitoraggio.

“Dovrebbero avere un monitoraggio completo della sicurezza per garantire che possano utilizzare quei poteri rapidamente quando necessario”.

Sebbene le iniziative della comunità siano produttive, come quelle proposte da BNB Chain come seguito, Lewellen ha affermato che il monitoraggio della sicurezza in tempo reale è uno strumento che può “spegnere gli incendi prima che abbiano la possibilità di diffondersi”.

“In definitiva, l’utente finale può seguire buone pratiche di sicurezza, ma senza l’integrazione del monitoraggio in tempo reale e della risposta agli incidenti da parte degli sviluppatori, gli utenti rimangono alla loro mercé”.

Secondo Lewellen, il monitoraggio della sicurezza in tempo reale può sorvegliare i processi che compongono lo spazio decentralizzato senza influenzarli o interferire con essi. I ricercatori stanno anche considerando le transazioni crittografiche reversibili come una soluzione praticabile per combattere la criminalità nel settore.

In una successiva dichiarazione, BNB Chain ha parlato del decentramento della propria rete, poiché molti critici di Twitter sono emersi alla luce dell’exploit.

Un utente ha twittato che la rete può sembrare decentralizzata a un “occhio inesperto”, ma in realtà non lo è:

BNB Chain ha risposto affermando che “il decentramento è un viaggio” e sebbene attualmente sia meno decentralizzato della blockchain di Ethereum, è “più decentralizzato di molti altri”.

L’aggiornamento ha continuato a dettagliare i componenti della blockchain e il ruolo che Binance gioca nell’ecosistema. Secondo il post, chiunque può diventare un validatore di rete se viene proposto un numero sufficiente di BNB e che:

“Nessuno può controllare le decisioni prese qui, men che meno Binance.”

Tuttavia, il dibattito infuria tra gli utenti di Twitter, con alcuni che lodano il team per una risposta rapida e altri pubblicazione meme a tema centralizzazione sulla rete.

Anche Zhao è entrato nel dibattito, pubblicando i suoi pensieri su centralizzazione vs decentramento, facendo eco ai sentimenti di un pezzo simile che scrisse tre anni fa:

In meno di una settimana dall’exploit della BNB Chain, lo spazio ha visto un altro exploit con $ 100 milioni prelevati dalla piattaforma finanziaria decentralizzata Solana Mango Markets. La rete Solana è spesso pubblicizzata anche per essere troppo centralizzata.

Indipendentemente dall’hacking e dal dibattito sulla centralizzazione, la rete ha lanciato il suo ultimo aggiornamento di testnet v1.1.16 il 16 ottobre. 12.