BNB Chain 响应网络漏洞后跨链安全的后续步骤

BNB Chain 团队于 10 月 7 日发布了关于黑客和被盗资金的官方声明，并于 10 月 11 日发布了关于网络去中心化的第二份声明。

币安币的原生区块链 BNB Chain（BNB 价值 275 美元）和币安加密货币交易所在上个月受到了安全相关发展的影响。

10 月 6 日星期四，该网络经历了数百万美元的跨链攻击。 该事件导致 BNB Chain 暂时停止了网络上的所有提款和充值活动。

最初，停电公告引用了“异常活动”，并更新为“正在维护中”。 随着谣言得到证实，币安首席执行官赵长鹏在推特上对给 BNB Chain 社区造成的任何不便表示歉意。

然而，暂停是短暂的，因为 BNB 链团队宣布该网络于 10 月 7 日早些时候恢复在线，就在攻击发生几个小时后。 随着网络恢复活动，其验证者确认了他们的立场，并被要求升级社区基础设施。

当天晚些时候，BNB Chain 发表了第一份官方声明，感谢社区在事件期间的支持，以及下一步确保网络安全的措施。

BNB 链团队在一份声明中承认了该漏洞并向用户道歉。 他们还对社区发现和解决问题的速度表示感谢。

在 10 月 6 日的漏洞利用中，黑客共提取了 200 万枚 BNB，在撰写本文时约为 5.68 亿美元。 这个数字在团队发布的官方声明中得到了证实。

它还在活动期间报告了 BNB 智能链上的 26 个活跃验证器，在不同时区共有 44 个。

除了与事件相关的官方数据外，BNB Chain 还强调了其下一步保护网络免受未来潜在攻击的措施。

链上治理投票将决定如何处理被黑客攻击的资金，是否应冻结这些资金以及是否应实施 BNB 自动销毁以覆盖剩余的被剥削资金。

社区还将投票选出追捕黑客的赏金，以及针对未来发现的漏洞的白帽计划，每个漏洞可能价值 100 万美元。

在正式宣布之前，赵发推文表示，他对 BNB Chain 团队的快速反应和透明度感到惊讶。

8 月，Chainaylsis 的一份报告显示，仅去年一年，就有 20 亿美元的加密货币从跨链桥中被盗。 这包括重大违规行为，例如价值 1.9 亿美元的 Nomad Bridge 事件。

OpenZeppelin 解决方案架构负责人 Michael Lewellen 告诉 Cointelegraph，如果“项目团队在其去中心化生态系统中保留一定程度的管理控制权”，则应该实施某种类型的监控。

“他们应该有全面的安全监控，以确保他们可以在需要时及时使用这些权力。”

虽然社区倡议是富有成效的，例如 BNB Chain 提出的后续行动，但 Lewellen 表示，实时安全监控是一种可以“在火有机会蔓延之前将其扑灭”的工具。

“最终，最终用户可以遵循良好的安全实践，但如果开发人员没有集成实时监控和事件响应，用户仍然任由他们摆布。”

根据 Lewellen 的说法，实时、持续的安全监控可以监控构成分散空间的流程，而不会影响或影响它们。 研究人员还在考虑将可逆加密交易作为打击行业犯罪的可行解决方案。

在随后的声明中，BNB Chain 谈到了他们网络的去中心化，因为许多 Twitter 批评者因该漏洞而浮出水面。

一位用户在推特上说，对于“未经训练的人”来说，该网络可能看起来是去中心化的，但事实并非如此：

BNB Chain 回应称，“去中心化就是旅程”usdt跨链，虽然它目前的去中心化程度低于以太坊区块链，但它“比许多其他区块链更去中心化”。

更新继续详细介绍了区块链的组成部分以及 Binance 在生态系统中扮演的角色。 根据帖子，如果筹集到足够多的 BNB 并且：

“没有人可以控制这里做出的决定，尤其是币安。”

然而，推特用户之间的争论很激烈，一些人赞扬了团队的快速反应usdt跨链，而另一些人则在推特上发布了关于网络中心化主题的表情包。

赵也加入了辩论，提出了他对集权与分权的看法，与他三年前写的一篇类似文章的观点相呼应：

在 BNB 链被利用后不到一周，又发生了对该空间的另一次利用，从 Solana 去中心化金融平台 Mango Markets 净赚了 1 亿美元。 Solana 网络也经常被吹捧为过于中心化。

不管黑客攻击和中心化辩论如何，该网络于 10 月 12 日推出了最新的测试网升级 v1.1.16。