Binance Coin (BNB) ve kripto borsası Binance’in yerel blok zinciri olan BNB Chain, geçtiğimiz ay güvenlikle ilgili gelişmelere konu oldu.

6 Ekim Perşembe günü, ağ multi-milyon dolarlık bir çapraz zincir istismarı gördü. Olay, BNB Chain’in ağdaki tüm para çekme ve para yatırma faaliyetlerini geçici olarak askıya almasına neden oldu.

Başlangıçta, ağ kesintisi duyurusu “düzensiz etkinlikten” bahsediyordu ve bir güncellemenin “bakım altında” olduğunu söylüyordu. Söylentileri doğrulamak Binance CEO’su Changpeng Zhao oldu tweetlendi BNB Zinciri topluluğuna verdiğimiz rahatsızlıktan dolayı özür dileriz.

Ancak askıya alma kısa sürdü, ancak BNB Zinciri ekibi, ağın 7 Ekim’de erken saatlerde, saldırıdan sadece birkaç saat sonra tekrar çevrimiçi olduğunu açıkladı. Ağ tekrar aktif hale geldiğinde, doğrulayıcıları konumlarını doğruladı ve topluluk altyapısını güncellemeleri istendi.

Aynı günün ilerleyen saatlerinde, BNB Chain ilk resmi açıklamasını yayınladı ve topluluğa olay sırasında destekleri ve gelecekteki ağ güvenliğini sağlamak için sonraki adımlar için teşekkür etti.

Açıklamada, BNB Zinciri ekibi, istismarın sorumluluğunu üstlendi ve kullanıcılardan özür diledi. Ayrıca, sorunun topluluk tarafından ne kadar hızlı belirlendiği ve çözüldüğü için minnettarlıklarını dile getirdiler.

6 Ekim istismarı sırasında, bilgisayar korsanı, yazı yazılırken kabaca 568 milyon dolar olan toplam 2 milyon BNB’yi geri çekmeyi başardı. Bu rakam takımın resmi açıklamasında doğrulandı.

Ayrıca, olay sırasında farklı zaman dilimlerinde toplam 44 olmak üzere BNB Akıllı Zincirinde 26 aktif doğrulayıcı rapor edildi.

İlişkili: BNB Zinciri, kullanıcıları korumak için topluluk odaklı yeni bir güvenlik mekanizması sunar

Olayla ilgili resmi rakamlara ek olarak, BNB zinciri gelecekteki ağ güvenliğini olası açıklardan korumak için sonraki adımlarını vurguladı.

Zincirleme bir yönetim oylaması, saldırıya uğrayan fonlarla ne yapılacağına, dondurulup dondurulmayacağına ve kalan sömürülen fonları kapsayacak şekilde BNB Otomatik Yakma uygulanıp uygulanmayacağına karar verecek.

Topluluk ayrıca, bilgisayar korsanlarını yakalamak için bir ödül ve gelecekte bulunan böcekler için her biri toplam 1 milyon dolar olabilecek bir beyaz şapka programına oy verecek.

Resmi açıklamayı yayınlamadan önce Zhao, BNB Zinciri ekibinin hızlı tepkisi ve şeffaflığına duyduğu şaşkınlığı tweetledi.

Ağustos ayında Chainaylsis tarafından yayınlanan bir rapor, yalnızca geçen yıl zincirler arası köprülerden 2 milyar dolar değerinde kripto çalındığını ortaya koydu. Bunlar, 190 milyon dolarlık Nomad Bridge olayı gibi büyük istismarları içeriyor.

OpenZeppelin’in çözüm mimarisi başkanı Michael Lewellen, finanskulis’a verdiği demeçte, Bir tür izleme uygulanması durumunda, merkezi olmayan ekosisteminde bir “proje ekibi bir miktar idari kontrolü elinde tutar”.

“Gerektiğinde bu yetkileri hızlı bir şekilde kullanabilmelerini sağlamak için kapsamlı bir güvenlik denetimine sahip olmalılar.”

Sonuç olarak BNB Chain tarafından önerilenler gibi topluluk girişimleri üretken olsa da, Lewellen gerçek zamanlı güvenlik izlemenin “yangınları yayılma şansı bulamadan söndürebilen” bir araç olduğunu söyledi.

“Nihayetinde, son kullanıcı iyi güvenlik uygulamalarını izleyebilir, ancak geliştiricilerin gerçek zamanlı izleme ve olay müdahalesi entegrasyonu olmadan, kullanıcıların insafına bırakılır.”

Lewellen’e göre, sürekli gerçek zamanlı güvenlik izleme, merkezi olmayan alanı oluşturan süreçleri, bunlardan ödün vermeden veya ödün vermeden denetleyebilir. Araştırmacılar ayrıca, sektördeki suçla mücadele için uygun bir çözüm olarak tersine çevrilebilir kripto işlemlerini düşünüyorlar.

Sonraki bir açıklamada, BNB Chain, istismarın ışığında birçok Twitter eleştirmeni ortaya çıktıkça ağlarını merkezsizleştirmekten bahsetti.

Bir kullanıcı, “eğitimsiz göz” için ağın merkezi olmayan görünebileceğini tweetledi, ancak aslında öyle değil:

BNB Zinciri, “merkeziyetsizliğin bir yolculuk olduğunu” belirterek yanıt verdi ve şu anda Ethereum blok zincirinden daha az merkeziyetçi olsa da, “birçoğundan daha merkezi değildir”.

Güncelleme, blok zincirinin bileşenlerini ve Binance’in ekosistemde oynadığı rolü detaylandırdı. Gönderiye göre, yeterli BNB teklif edildiğinde ve şu durumlarda herkes ağ doğrulayıcı olabilir:

“Burada alınan kararları kimse kontrol edemez, en azından Binance.”

Bununla birlikte, Twitter kullanıcıları arasındaki tartışmalar devam ediyor, bazıları hızlı yanıt için ekibi övüyor ve diğerleri Postalamak Ağ üzerinden merkezileşme hakkında memler.

Zhao ayrıca tartışmaya ağırlık vererek merkezileşmeye karşı merkezileşme üzerine düşüncelerini paylaştı.

BNB zinciri istismarının bir haftadan kısa bir süre içinde, başka bir istismar, Solana’nın Mango Markets merkezi olmayan finans platformundan 100 milyon dolar kopardı. Solana ağı da genellikle aşırı merkezileştirilmiş olarak lanse ediliyor.

Hack ve merkezileşme tartışmalarından bağımsız olarak, ağ en son testnet yükseltmesi v1.1.16’yı 12 Ekim’de yayınladı.