Các bước bảo mật chuỗi chéo của chuỗi Binance sau khi bị hack

Nhóm BNB Chain đã đưa ra tuyên bố chính thức của mình vào ngày 7 tháng 10 về vụ hack và tiền bị đánh cắp, và tuyên bố thứ hai vào ngày 11 tháng 10 về phân quyền mạng.

BNB Chain, blockchain gốc của Binance Coin và sàn giao dịch tiền điện tử Binance, đã bị những tác động liên quan đến bảo mật trong tháng trước.

Vào thứ Năm, ngày 6 tháng 10, mạng lưới này đã trải qua một đợt khai thác chuỗi chéo trị giá hàng triệu đô la. Vụ việc khiến BNB Chain phải tạm dừng mọi hoạt động rút tiền và gửi tiền trên mạng.

Ban đầu, thông báo về việc mạng ngừng hoạt động trích dẫn “hoạt động không thường xuyên” với một bản cập nhật cho biết nó “đang được bảo trì.” Khi tin đồn đã được xác nhận, Giám đốc điều hành của Binance, Changpeng Zhao đã tweet xin lỗi vì bất kỳ sự bất tiện nào đối với cộng đồng BNB Chain.

Tuy nhiên, việc tạm ngưng diễn ra trong thời gian ngắn vì Nhóm BNB Chain đã thông báo mạng đã trực tuyến trở lại sớm vào ngày 7 tháng 10, chỉ vài giờ sau cuộc tấn công. Khi mạng khôi phục lại hoạt động, các trình xác nhận của nó đã xác nhận vị trí của họ và được yêu cầu nâng cấp cơ sở hạ tầng cộng đồng.

Cuối cùng ngày, BNB Chain đã đưa ra tuyên bố chính thức đầu tiên cảm ơn sự hỗ trợ của cộng đồng trong sự cố, cùng với các bước tiếp theo để đảm bảo an ninh mạng trong tương lai.

CẬP NHẬT: Phản hồi chuỗi BNB chính thức.

Chúng tôi rất khiêm tốn trước sự hỗ trợ, làm việc chăm chỉ và cống hiến từ cộng đồng mà chúng tôi tự hào là một phần. https://t.co/r0TcZYxFzJ

– Chuỗi BNB (@BNBCHAIN) ngày 7 tháng 10 năm 2022

Trong tuyên bố, Nhóm BNB Chain sở hữu quyền khai thác và xin lỗi người dùng. Họ cũng bày tỏ lòng biết ơn về việc vấn đề đã được cộng đồng xác định và giải quyết nhanh chóng như thế nào.

Trong đợt khai thác ngày 6 tháng 10, hacker đã có thể rút tổng cộng 2 triệu BNB, tương đương khoảng 568 triệu USD tại thời điểm viết bài. Con số này đã được xác nhận trong tuyên bố chính thức của nhóm nghiên cứu.

Nó cũng báo cáo 26 trình xác thực đang hoạt động trên Chuỗi thông minh BNB trong sự cố, với tổng số 44 người ở các múi giờ khác nhau.

Ngoài các con số chính thức liên quan đến vụ việc, BNB Chain đã nhấn mạnh các bước tiếp theo của họ để đảm bảo an ninh mạng trong tương lai chống lại các hành vi khai thác tiềm năng.

Một cuộc bỏ phiếu quản trị trên chuỗi sẽ quyết định phải làm gì với các khoản tiền bị tấn công, liệu chúng có nên bị đóng băng hay không và liệu BNB Auto-Burn có nên được triển khai để trang trải số tiền khai thác còn lại hay không.

Cộng đồng cũng sẽ bỏ phiếu về một khoản tiền thưởng để bắt tin tặc và một chương trình mũ trắng cho các lỗi được tìm thấy trong tương lai, có thể là 1 triệu đô la cho mỗi lỗi.

Trước khi tuyên bố chính thức được đưa ra, CZ đã tweet sự ngạc nhiên của mình trước phản ứng nhanh chóng và tính minh bạch của nhóm BNB Chain.

Đồng ý. Tôi rất ấn tượng bởi những hành động nhanh chóng mà nhóm @BNBChain đã thực hiện. Tôi không tham gia vào khía cạnh kỹ thuật của BNB Chain. Kém hơn nhiều so với Vitalik với ETH. Nguyên tắc xử lý vấn đề rất đơn giản và quan trọng: nhanh chóng, minh bạch và có trách nhiệm. https://t.co/eOJrAzWG97

– CZ Binance (@cz_binance) ngày 7 tháng 10 năm 2022

Vào tháng 8, một báo cáo từ Chainaylsis đã tiết lộ rằng 2 tỷ đô la tiền điện tử đã bị đánh cắp từ các cầu nối xuyên chuỗi chỉ trong năm ngoái. Điều này bao gồm các khai thác lớn như sự cố Cầu Nomad trị giá 190 triệu đô la.

Michael Lewellen, người đứng đầu kiến ​​trúc giải pháp tại OpenZeppelin, nói với Cointelegraph rằng trong trường hợp “nhóm dự án giữ lại một số mức độ kiểm soát hành chính” trong hệ sinh thái phi tập trung của họ, một số loại giám sát nên được thực hiện.

“Họ nên có giám sát an ninh toàn diện để đảm bảo họ có thể sử dụng những quyền hạn đó một cách nhanh chóng khi cần thiết.”

Mặc dù các sáng kiến ​​của cộng đồng đang hoạt động hiệu quả, chẳng hạn như các sáng kiến ​​mà BNB Chain đề xuất để theo dõi, Lewellen cho biết giám sát bảo mật theo thời gian thực là một công cụ có thể “dập tắt đám cháy trước khi chúng có cơ hội lây lan”.

“Cuối cùng, người dùng cuối có thể tuân theo các phương pháp bảo mật tốt, nhưng không có sự tích hợp của giám sát thời gian thực và phản ứng sự cố của các nhà phát triển, người dùng vẫn phải chịu sự thương tiếc của họ.”

Theo Lewellen, theo dõi bảo mật liên tục, theo thời gian thực có thể giám sát các quy trình tạo nên không gian phi tập trung mà không ảnh hưởng hoặc cản trở chúng. Các nhà nghiên cứu cũng đang xem xét các giao dịch tiền điện tử có thể đảo ngược như một giải pháp khả thi để chống lại tội phạm trong ngành.

Trong một tuyên bố sau đó , BNB Chain đã nói về sự phân cấp của mạng lưới của họ, khi nhiều nhà phê bình Twitter nổi lên vì lợi ích này.

Một người dùng đã tweet rằng mạng có vẻ phi tập trung đối với “mắt chưa được đào tạo” nhưng thực tế không phải vậy:

Có một lý do chính đáng khiến một số người ngạc nhiên bởi việc khôi phục BNB ngày hôm nay mặc dù BNB luôn được tập trung hoàn toàn và được ủy quyền!

Vì BNB có vẻ phi tập trung đối với những người chưa được đào tạo. Tuy nhiên, 21 “trình xác nhận” của nó được chọn bởi một ủy ban gồm 11 người, do Binance kiểm soát!

– Justin Bons (@Justin_Bons) ngày 7 tháng 10 năm 2022

BNB Chain đã trả lời với tuyên bố rằng “phân quyền là hành trình” và mặc dù nó hiện ít phi tập trung hơn so với chuỗi khối Ethereum, nhưng nó “phi tập trung hơn nhiều loại khác”.

Bản cập nhật tiếp tục trình bày chi tiết các thành phần của blockchain và vai trò của Binance trong hệ sinh thái. Theo bài đăng, bất kỳ ai cũng có thể trở thành người xác thực mạng nếu có đủ BNB và điều đó:

“Không ai có thể kiểm soát các quyết định được thực hiện ở đây, ít nhất là Binance.”

Tuy nhiên, cuộc tranh luận vẫn diễn ra giữa những người dùng Twitter, với một số người khen ngợi nhóm đã có phản ứng nhanh chóng và những người khác đăng meme theo chủ đề tập trung về mạng.

Zhao cũng tham gia vào cuộc tranh luận, đăng những suy nghĩ của mình về tập trung và phân quyền, lặp lại những cảm nhận từ một tác phẩm tương tự mà anh đã viết ba năm trước:

Quan điểm của tôi về Tập trung hóa Vs. Phân quyền (2022) | Binance Blog https://t.co/DkvYU43n3c

– CZ Binance (@cz_binance) ngày 9 tháng 10 năm 2022

Trong vòng chưa đầy một tuần kể từ khi khai thác BNB Chain, không gian đã chứng kiến ​​một cuộc khai thác với 100 triệu đô la được lấy từ nền tảng tài chính phi tập trung Solana Mango Markets. Mạng Solana cũng thường được quảng cáo là quá tập trung.

Bất kể vụ hack và cuộc tranh luận tập trung, mạng đã đẩy ra bản nâng cấp testnet mới nhất v1.1.16 vào ngày 12 tháng 10.

Nguồn Cointelegraph

Tuyên bố miễn trừ trách nhiệm: Các quan điểm và ý kiến ​​được trình bày bởi tác giả bài viết chỉ dành cho mục đích thông tin và không phải là lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác. Mọi động thái đầu tư và giao dịch đều có rủi ro, bạn nên tự nghiên cứu khi đưa ra quyết định. 

———————

KTSonchain – Chuyên trang tin tức cập nhật 24/7 toàn cảnh về về thị trường tiền điện tử

Liên hệ: https://linktr.ee/ktsgroup