BNB Chain, blockchain asli dari Binance Coin (BNB) dan pertukaran crypto Binance, telah mengalami perkembangan terkait keamanan selama sebulan terakhir.
Pada hari Kamis, 6 Oktober jaringan mengalami eksploitasi lintas rantai bernilai jutaan dolar. Kejadian tersebut menyebabkan Rantai BNB untuk sementara ditangguhkan semua aktivitas penarikan dan penyetoran di jaringan.
Awalnya, pengumuman pemadaman jaringan mengutip "aktivitas tidak teratur" dengan pembaruan yang menyatakan itu "dalam pemeliharaan." Saat rumor dikonfirmasi, CEO Binance, Changpeng Zhao tweeted meminta maaf atas ketidaknyamanan yang terjadi pada komunitas BNB Chain.
Namun penangguhan itu singkat, seperti yang diumumkan oleh Tim Rantai BNB jaringan kembali online pada 7 Oktober dini hari, hanya beberapa jam setelah serangan. Saat jaringan kembali aktif, validatornya mengkonfirmasi lokasi mereka dan diminta untuk meningkatkan infrastruktur komunitas.
Kemudian pada hari yang sama, BNB Chain merilis resmi pertamanya pernyataan berterima kasih kepada komunitas atas dukungannya selama insiden tersebut, bersama dengan langkah selanjutnya untuk memastikan keamanan jaringan di masa depan.
PEMBARUAN: Respons Rantai BNB Resmi.
Kami merasa tersanjung atas dukungan, kerja keras, dan dedikasi dari komunitas di mana kami bangga menjadi bagiannya.https://t.co/r0TcZYxFzJ
— Rantai BNB (@BNBCHAIN) Oktober 7, 2022
Dalam pernyataannya, Tim Rantai BNB mengakui eksploitasi dan meminta maaf kepada pengguna. Mereka juga mengucapkan terima kasih atas seberapa cepat masalah ini diidentifikasi dan diselesaikan oleh masyarakat.
Selama eksploitasi 6 Oktober, peretas dapat menarik total 2 juta BNB, yang kira-kira $ 568 juta pada saat penulisan. Jumlah ini dikonfirmasi dalam pernyataan resmi yang dirilis oleh tim.
Itu juga melaporkan 26 validator aktif di BNB Smart Chain selama insiden tersebut, dengan total 44 di zona waktu yang berbeda.
Terkait: BNB Chain meluncurkan mekanisme keamanan baru yang dijalankan komunitas untuk melindungi pengguna
Selain nomor resmi yang terkait dengan insiden tersebut, Rantai BNB menyoroti langkah selanjutnya untuk memastikan keamanan jaringan di masa depan terhadap potensi eksploitasi.
Pemungutan suara tata kelola on-chain akan memutuskan apa yang harus dilakukan dengan dana yang diretas, apakah harus dibekukan dan apakah BNB Auto-Burn harus diterapkan untuk menutupi sisa dana yang dieksploitasi.
Komunitas juga akan memberikan suara pada hadiah untuk menangkap peretas dan program topi putih untuk bug di masa depan yang ditemukan yang masing-masing bisa menjadi $ 1 juta.
Sebelum pernyataan resmi dirilis, Zhao mentweet keheranannya atas respons cepat dan transparansi tim Rantai BNB.
Sepakat. Saya terkesan dengan tindakan cepatnya @BNBCain tim mengambil. Saya tidak terlalu terlibat dalam sisi teknis Rantai BNB. Jauh lebih sedikit dari Vitalik dengan ETH. Prinsip penanganan masalah sederhana & penting: cepat, transparan & bertanggung jawab. https://t.co/eOJrAzWG97
- CZ Binance (@cz_binance) Oktober 7, 2022
Pada bulan Agustus sebuah laporan dari Chainaylsis mengungkapkan bahwa $ 2 miliar dalam crypto dicuri dari jembatan lintas rantai dalam satu tahun terakhir saja. Ini termasuk eksploitasi besar seperti insiden Jembatan Pengembara senilai $ 190 juta.
Michael Lewellen, kepala arsitektur solusi di OpenZeppelin, mengatakan kepada Cointelegraph bahwa dalam sebuah contoh di mana sebuah “tim proyek mempertahankan beberapa tingkat kontrol administratif” dalam ekosistem mereka yang terdesentralisasi, beberapa jenis pemantauan harus diterapkan.
“Mereka harus memiliki pemantauan keamanan yang komprehensif untuk memastikan mereka dapat menggunakan kekuatan itu dengan cepat saat dibutuhkan.”
Sementara inisiatif masyarakat produktif, seperti yang diusulkan BNB Chain sebagai tindak lanjut, Lewellen mengatakan pemantauan keamanan waktu nyata adalah alat yang dapat, “mematikan api sebelum sempat menyebar.”
“Pada akhirnya, pengguna akhir dapat mengikuti praktik keamanan yang baik, tetapi tanpa integrasi pemantauan waktu nyata dan respons insiden oleh pengembang, pengguna tetap bergantung pada belas kasihan mereka.”
Menurut Lewellen, pemantauan keamanan real-time yang sedang berlangsung dapat mengawasi proses yang membentuk ruang terdesentralisasi tanpa mempengaruhi atau menimpanya. Peneliti juga mengingat transaksi kripto yang dapat dibalik sebagai solusi yang layak untuk memerangi kejahatan di industri.
Selanjutnya pernyataan, BNB Chain berbicara tentang desentralisasi jaringan mereka, karena banyak kritikus Twitter muncul sehubungan dengan eksploitasi tersebut.
Seorang pengguna men-tweet bahwa jaringan mungkin tampak terdesentralisasi ke "mata yang tidak terlatih" tetapi sebenarnya tidak:
1/9) Ada alasan bagus mengapa beberapa orang terkejut dengan rollback BNB hari ini
Meskipun BNB selalu sepenuhnya terpusat & diizinkan!
Karena BNB tampaknya terdesentralisasi ke mata yang tidak terlatih
Namun, 21 “validator”-nya dipilih oleh komite yang terdiri dari 11 orang, yang dikendalikan oleh Binance!
- Justin Bons (@Justin_Bons) Oktober 7, 2022
BNB Chain menanggapi dengan pernyataan bahwa “desentralisasi adalah perjalanan” dan meskipun saat ini kurang terdesentralisasi daripada blockchain Ethereum, itu “lebih terdesentralisasi daripada banyak lainnya.”
Pembaruan berlanjut dengan merinci komponen blockchain dan peran yang dimainkan Binance dalam ekosistem. Menurut posting tersebut, siapa pun dapat menjadi validator jaringan jika BNB cukup diajukan dan bahwa:
“Tidak ada yang bisa mengontrol keputusan yang diambil di sini, apalagi Binance.”
Namun, perdebatan berkecamuk di antara pengguna Twitter, dengan beberapa memuji tim atas tanggapan yang cepat dan yang lainnya postingan meme bertema sentralisasi tentang jaringan.
Zhao juga ikut serta dalam debat, memposting pemikirannya tentang sentralisasi vs desentralisasi, menggemakan sentimen dari hal serupa bagian dia menulis tiga tahun lalu:
Pandangan saya tentang Sentralisasi Vs. Desentralisasi (2022) | Blog Binance https://t.co/DkvYU43n3c
- CZ Binance (@cz_binance) Oktober 9, 2022
Dalam waktu kurang dari seminggu dari eksploitasi Rantai BNB, ruang melihateksploitasi lain dengan $100 juta yang diambil dari platform keuangan terdesentralisasi Solana Pasar mangga. Jaringan Solana juga sering disebut-sebut terlalu terpusat.
Terlepas dari peretasan dan perdebatan sentralisasi, jaringan mendorong peningkatan testnet terbaru v1.1.16 pada 12 Oktober.
Sumber: https://cointelegraph.com/news/bnb-chain-responds-with-next-steps-for-cross-chain-security-after-network-exploit