बीएनबी चेन, बिनेंस कॉइन का मूल ब्लॉकचेन (BNB) और Binance क्रिप्टो एक्सचेंज, पिछले महीने सुरक्षा से संबंधित विकास के अधीन रहे हैं।
गुरुवार, 6 अक्टूबर को नेटवर्क ने कई मिलियन डॉलर के क्रॉस-चेन शोषण का अनुभव किया। घटना का कारण बना बीएनबी श्रृंखला अस्थायी रूप से निलंबित नेटवर्क पर सभी निकासी और जमा गतिविधि।
प्रारंभ में, नेटवर्क आउटेज की घोषणा ने "अनियमित गतिविधि" का हवाला देते हुए एक अपडेट के साथ कहा कि यह "रखरखाव के तहत" था। जैसे ही अफवाहों की पुष्टि हुई, बिनेंस के सीईओ चांगपेंग झाओ ट्वीट किए बीएनबी चेन समुदाय को किसी भी असुविधा के लिए माफी मांगें।
हालांकि निलंबन संक्षिप्त था, जैसा कि बीएनबी चेन टीम ने घोषणा की थी नेटवर्क वापस ऑनलाइन था हमले के कुछ ही घंटों बाद 7 अक्टूबर की सुबह। जैसे ही नेटवर्क ने गतिविधि हासिल की, उसके सत्यापनकर्ताओं ने उनके स्थान की पुष्टि की और उन्हें सामुदायिक बुनियादी ढांचे को अपग्रेड करने के लिए कहा गया।
बाद में उसी दिन, बीएनबी चेन ने अपना पहला अधिकारी जारी किया कथन भविष्य की नेटवर्क सुरक्षा सुनिश्चित करने के लिए अगले कदमों के साथ-साथ घटना के दौरान इसके समर्थन के लिए समुदाय को धन्यवाद देना।
अद्यतन: आधिकारिक बीएनबी श्रृंखला प्रतिक्रिया।
हम उस समुदाय से समर्थन, कड़ी मेहनत और समर्पण से विनम्र हैं, जिसका हिस्सा होने पर हमें गर्व है।https://t.co/r0TcZYxFzJ
- बीएनबी चेन (@BNBCHAIN) अक्टूबर 7
बयान में, बीएनबी चेन टीम ने शोषण के लिए स्वामित्व किया और उपयोगकर्ताओं से माफी मांगी। उन्होंने इस बात के लिए भी आभार व्यक्त किया कि समुदाय द्वारा इस मुद्दे को कितनी जल्दी पहचाना और हल किया गया।
अक्टूबर 6 शोषण के दौरान हैकर कुल 2 मिलियन बीएनबी निकालने में सक्षम था, जो कि लेखन के समय लगभग 568 मिलियन डॉलर था। टीम द्वारा जारी आधिकारिक बयान में इस संख्या की पुष्टि की गई।
इसने घटना के दौरान बीएनबी स्मार्ट चेन पर 26 सक्रिय सत्यापनकर्ताओं की सूचना दी, जिसमें कुल 44 अलग-अलग समय क्षेत्रों में थे।
संबंधित: बीएनबी चेन ने उपयोगकर्ताओं की सुरक्षा के लिए एक नया समुदाय-संचालित सुरक्षा तंत्र लॉन्च किया
घटना से संबंधित आधिकारिक आंकड़ों के अलावा, बीएनबी चेन ने संभावित कारनामों के खिलाफ भविष्य की नेटवर्क सुरक्षा सुनिश्चित करने के लिए अपने अगले कदमों पर प्रकाश डाला।
ऑन-चेन गवर्नेंस वोट तय करेगा कि हैक किए गए फंड का क्या करना है, क्या उन्हें फ्रीज किया जाना चाहिए और क्या शेष शोषित फंड को कवर करने के लिए बीएनबी ऑटो-बर्न को लागू किया जाना चाहिए।
समुदाय हैकर्स को पकड़ने के लिए एक इनाम और भविष्य में पाए जाने वाले बग के लिए एक व्हाइट-हैट कार्यक्रम पर भी मतदान करेगा जो प्रत्येक के लिए $ 1 मिलियन हो सकता है।
आधिकारिक बयान जारी होने से पहले, झाओ ने ट्वीट कर बीएनबी चेन टीम की त्वरित प्रतिक्रिया और पारदर्शिता पर आश्चर्य व्यक्त किया।
माना। मैं त्वरित कार्रवाइयों से प्रभावित था @बीएनबीचैन टीम ने लिया। मैं बीएनबी चेन के तकनीकी पक्ष में शामिल नहीं हूं। ईटीएच के साथ विटालिक से बहुत कम। मुद्दे से निपटने के सिद्धांत सरल और महत्वपूर्ण हैं: तेज, पारदर्शी और जिम्मेदार। https://t.co/eOJrAzWG97
- सीज़ बिनेंस (@cz_binance) अक्टूबर 7
अगस्त में Chainaylsis की एक रिपोर्ट से पता चला कि क्रॉस-चेन ब्रिज से क्रिप्टोकरंसी में $ 2 बिलियन की चोरी हुई थी अकेले अंतिम वर्ष में। इसमें 190 मिलियन डॉलर के घुमंतू पुल की घटना जैसे प्रमुख कारनामे शामिल हैं।
OpenZeppelin में समाधान वास्तुकला के प्रमुख माइकल लेवेलेन ने कॉइनटेक्लेग को बताया कि एक उदाहरण में जहां एक "प्रोजेक्ट टीम प्रशासनिक नियंत्रण के कुछ स्तर को बरकरार रखती है" उनके विकेन्द्रीकृत पारिस्थितिकी तंत्र में कुछ प्रकार की निगरानी लागू की जानी चाहिए।
"उनके पास यह सुनिश्चित करने के लिए व्यापक सुरक्षा निगरानी होनी चाहिए कि वे जरूरत पड़ने पर उन शक्तियों का तेजी से उपयोग कर सकें।"
जबकि सामुदायिक पहल उत्पादक हैं, जैसे कि बीएनबी चेन ने अनुवर्ती के रूप में प्रस्तावित किया, लेवेलन ने कहा कि रीयल-टाइम सुरक्षा निगरानी एक ऐसा उपकरण है जो "फैलने का मौका मिलने से पहले आग लगा सकता है।"
"आखिरकार, अंतिम उपयोगकर्ता अच्छी सुरक्षा प्रथाओं का पालन कर सकता है, लेकिन डेवलपर्स द्वारा वास्तविक समय की निगरानी और घटना प्रतिक्रिया के एकीकरण के बिना, उपयोगकर्ता उनकी दया पर बने रहते हैं।"
लेवेलन के अनुसार, वास्तविक समय में चल रही सुरक्षा निगरानी उन प्रक्रियाओं पर नजर रख सकती है जो विकेन्द्रीकृत स्थान को प्रभावित या प्रभावित किए बिना बनाती हैं। शोधकर्ता भी हैं पर विचार प्रतिवर्ती क्रिप्टो लेनदेन उद्योग में अपराध से लड़ने के लिए एक व्यवहार्य समाधान के रूप में।
थोड़ी देर में कथन, बीएनबी चेन ने अपने नेटवर्क के विकेंद्रीकरण पर बात की, क्योंकि कई ट्विटर आलोचक शोषण के प्रकाश में सामने आए।
एक उपयोगकर्ता ने ट्वीट किया कि नेटवर्क "अप्रशिक्षित आंख" के लिए विकेंद्रीकृत लग सकता है, लेकिन वास्तव में ऐसा नहीं है:
1/9) एक अच्छा कारण है कि आज कुछ लोग बीएनबी के रोलबैक से हैरान हैं
भले ही बीएनबी हमेशा पूरी तरह से केंद्रीकृत और अनुमत रहा हो!
जैसा कि बीएनबी एक अप्रशिक्षित आंख के लिए विकेंद्रीकृत लगता है
हालाँकि, इसके 21 "सत्यापनकर्ता" को 11 की एक समिति द्वारा चुना जाता है, जिसे बिनेंस द्वारा नियंत्रित किया जाता है!
- जस्टिन बॉन्स (@Justin_Bons) अक्टूबर 7
बीएनबी चेन ने इस बयान के साथ जवाब दिया कि "विकेंद्रीकरण यात्रा है" और जबकि यह वर्तमान में एथेरियम ब्लॉकचेन की तुलना में कम विकेंद्रीकृत है, यह "कई अन्य लोगों की तुलना में अधिक विकेंद्रीकृत है।"
ब्लॉकचैन के घटकों और पारिस्थितिकी तंत्र में बिनेंस की भूमिका का विस्तार करने के लिए अद्यतन जारी रहा। पोस्ट के अनुसार, यदि पर्याप्त बीएनबी को आगे रखा जाए तो कोई भी नेटवर्क सत्यापनकर्ता बन सकता है और वह:
"यहां लिए गए निर्णयों को कोई भी नियंत्रित नहीं कर सकता, कम से कम सभी बिनेंस।"
हालाँकि, ट्विटर उपयोगकर्ताओं के बीच बहस छिड़ जाती है, कुछ ने त्वरित प्रतिक्रिया के लिए टीम की प्रशंसा की और अन्य ने पदों नेटवर्क के बारे में केंद्रीकरण-थीम वाले मेम।
झाओ भी बहस में शामिल हो गए, केंद्रीकरण बनाम विकेंद्रीकरण पर अपने विचार पोस्ट करते हुए, इसी तरह की भावनाओं को प्रतिध्वनित करते हुए टुकड़ा उन्होंने तीन साल पहले लिखा था:
केंद्रीकरण बनाम मेरे विचार विकेंद्रीकरण (2022) | बिनेंस ब्लॉग https://t.co/DkvYU43n3c
- सीज़ बिनेंस (@cz_binance) अक्टूबर 9
बीएनबी श्रृंखला के शोषण के एक सप्ताह से भी कम समय के भीतर, अंतरिक्ष ने देखासोलाना विकेन्द्रीकृत वित्त मंच से लिए गए $100 मिलियन के साथ नोथर शोषण मैंगो मार्केट्स। सोलाना नेटवर्क को अक्सर बहुत केंद्रीकृत होने के लिए भी जाना जाता है।
हैक और केंद्रीकरण की बहस के बावजूद, नेटवर्क ने 1.1.16 अक्टूबर को अपने नवीनतम टेस्टनेट अपग्रेड v12 को बाहर कर दिया।
स्रोत: https://cointelegraph.com/news/bnb-chain-response-with-next-steps-for-cross-chain-security-after-network-exploit