Tecnología.

BNB Chain responde con los próximos pasos para la seguridad entre cadenas después de la explotación de la red

10/17/2022
Noticias de Bitcoin Ethereum

BNB Chain, la cadena de bloques nativa de Binance Coin (BNB) y el intercambio de criptomonedas Binance, ha estado sujeto a desarrollos relacionados con la seguridad durante el último mes.

El jueves 6 de octubre, la red experimentó un exploit de cadena cruzada multimillonario. El incidente provocó Cadena BNB para suspender temporalmente toda la actividad de retiro y depósito en la red.

Inicialmente, el anuncio de la interrupción de la red citaba "actividad irregular" con una actualización que indicaba que estaba "en mantenimiento". Como se confirmaron los rumores, el CEO de Binance, Changpeng Zhao tuiteó una disculpa por cualquier inconveniente a la comunidad de BNB Chain.

Sin embargo, la suspensión fue breve, como anunció el BNB Chain Team. la red volvió a estar en línea temprano el 7 de octubre, pocas horas después del ataque. A medida que la red recuperó la actividad, sus validadores confirmaron su ubicación y se les pidió que actualizaran la infraestructura de la comunidad.

Más tarde ese mismo día, BNB Chain lanzó su primer anuncio ambiental agradeciendo a la comunidad por su apoyo durante el incidente, junto con los próximos pasos para garantizar la seguridad de la red en el futuro.

En el comunicado, el BNB Chain Team reconoció el exploit y se disculpó con los usuarios. También expresaron su gratitud por la rapidez con la que la comunidad identificó y resolvió el problema.

Durante el exploit del 6 de octubre, el pirata informático pudo retirar un total de 2 millones de BNB, que es aproximadamente $ 568 millones en el momento de escribir este artículo. Este número fue confirmado en el comunicado oficial emitido por el equipo.

También informó 26 validadores activos en BNB Smart Chain durante el incidente, con 44 en total en diferentes zonas horarias.

Relacionado: BNB Chain lanza un nuevo mecanismo de seguridad administrado por la comunidad para proteger a los usuarios

Además de los números oficiales relacionados con el incidente, la cadena BNB destacó sus próximos pasos para garantizar la seguridad futura de la red contra posibles ataques.

Un voto de gobierno en cadena decidirá qué hacer con los fondos pirateados, si deben congelarse y si se debe implementar BNB Auto-Burn para cubrir los fondos explotados restantes.

La comunidad también votará por una recompensa por atrapar a los piratas informáticos y un programa de sombrero blanco para futuros errores encontrados, que podría ser de $ 1 millón por cada uno.

Antes de que se publicara la declaración oficial, Zhao tuiteó su asombro por la rápida respuesta y la transparencia del equipo de BNB Chain.

En agosto, un informe de Chainaylsis reveló que Se robaron $ 2 mil millones en criptografía de puentes de cadena cruzada solo en el último año. Esto incluye hazañas importantes como el incidente de Nomad Bridge de $ 190 millones.

Michael Lewellen, jefe de arquitectura de soluciones de OpenZeppelin, le dijo a Cointelegraph que en un caso en el que un “equipo de proyecto conserva cierto nivel de control administrativo” en su ecosistema descentralizado, se debe implementar algún tipo de monitoreo.

“Deberían tener un monitoreo de seguridad integral para garantizar que puedan usar esos poderes rápidamente cuando sea necesario”.

Si bien las iniciativas comunitarias son productivas, como las que BNB Chain propuso como seguimiento, Lewellen dijo que el monitoreo de seguridad en tiempo real es una herramienta que puede "apagar incendios antes de que tengan la oportunidad de propagarse".

“En última instancia, el usuario final puede seguir buenas prácticas de seguridad, pero sin la integración del monitoreo en tiempo real y la respuesta a incidentes por parte de los desarrolladores, los usuarios quedan a su merced”.

Según Lewellen, el monitoreo de seguridad continuo y en tiempo real puede vigilar los procesos que conforman el espacio descentralizado sin afectarlos o afectarlos. Los investigadores también están en vista de transacciones criptográficas reversibles como una solución viable para combatir el crimen en la industria.

En un posterior ambiental, BNB Chain habló sobre la descentralización de su red, ya que surgieron muchos críticos de Twitter a la luz del exploit.

Un usuario tuiteó que la red puede parecer descentralizada para el "ojo inexperto", pero de hecho no lo es:

BNB Chain respondió con la declaración de que "la descentralización es un viaje" y, aunque actualmente está menos descentralizada que la cadena de bloques Ethereum, está "más descentralizada que muchas otras".

La actualización pasó a detallar los componentes de la cadena de bloques y el papel que juega Binance en el ecosistema. Según la publicación, cualquiera puede convertirse en un validador de red si se presenta suficiente BNB y eso:

"Nadie puede controlar las decisiones que se toman aquí, y mucho menos Binance".

Sin embargo, el debate continúa entre los usuarios de Twitter, algunos elogian al equipo por una respuesta rápida y otros destino memes con temas de centralización sobre la red.

Zhao también saltó al debate, publicando sus pensamientos sobre la centralización frente a la descentralización, haciéndose eco de los sentimientos de un grupo similar. pieza escribió hace tres años:

Menos de una semana después de la hazaña de BNB Chain, el espacio vio unotro exploit con $ 100 millones tomados de la plataforma financiera descentralizada Solana Mercados de Mango. La red Solana también suele promocionarse por ser demasiado centralizada.

Independientemente del hackeo y el debate sobre la centralización, la red lanzó su última actualización de testnet v1.1.16 el 12 de octubre.