A BNB Chain, a blockchain nativa da Binance Coin (BNB) e da exchange de criptomoedas Binance, esteve sujeita a desenvolvimentos relacionados à segurança no último mês.
Na quinta-feira, 6 de outubro, a rede experimentou uma exploração cross-chain multi-milhões de dólares. O incidente fez com que a BNB Chain suspendesse temporariamente todas as atividades de saque e depósito na rede.
Inicialmente, o anúncio da interrupção da rede citou “atividade irregular” com uma atualização informando que estava “em manutenção”. Como os rumores foram confirmados, o CEO da Binance, Changpeng Zhao twittou um pedido de desculpas por qualquer inconveniente para a comunidade BNB Chain.
No entanto, a suspensão foi breve, pois a equipe da BNB Chain anunciou que a rede estava online novamente no início de 7 de outubro, apenas algumas horas após o ataque. À medida que a rede recuperou a atividade, seus validadores confirmaram sua localização e foram solicitados a atualizar a infraestrutura da comunidade.
Mais tarde, no mesmo dia, a BNB Chain divulgou sua primeira declaração oficial agradecendo à comunidade por seu apoio durante o incidente, juntamente com os próximos passos para garantir a segurança futura da rede.
ATUALIZAÇÃO: Resposta oficial da BNB Chain.
Estamos honrados com o apoio, trabalho duro e dedicação da comunidade da qual temos orgulho de fazer parte.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) 7 de outubro de 2022
No comunicado, a equipe do BNB Chain assumiu a exploração e pediu desculpas aos usuários. Eles também expressaram gratidão pela rapidez com que o problema foi identificado e resolvido pela comunidade.
Durante a exploração de 6 de outubro, o hacker conseguiu retirar um total de 2 milhões de BNB, o que equivale a aproximadamente US$ 568 milhões no momento da redação deste artigo. Esse número foi confirmado no comunicado oficial divulgado pela equipe.
Também relatou 26 validadores ativos na BNB Smart Chain durante o incidente, com 44 no total em diferentes fusos horários.
Além dos números oficiais relacionados ao incidente, a Rede BNB destacou seus próximos passos para garantir a segurança futura da rede contra possíveis explorações.
Uma votação de governança on-chain decidirá o que fazer com os fundos hackeados, se eles devem ser congelados e se o BNB Auto-Burn deve ser implementado para cobrir os fundos explorados restantes.
A comunidade também votará em uma recompensa por capturar hackers e um programa de white hat para futuros bugs encontrados, que pode ser de US$ 1 milhão para cada um.
Antes de a declaração oficial ser divulgada, Zhao twittou sua surpresa com a rápida resposta e transparência da equipe da BNB Chain.
Concordo. Fiquei impressionado com as ações rápidas que a equipe da @BNBChain tomou. Eu não estou tão envolvido no lado técnico da BNB Chain. Muito menos do que Vitalik com ETH. Os princípios de tratamento de problemas são simples e importantes: rápido, transparente e responsável. https://t.co/eOJrAzWG97
— CZ Binance (@cz_binance) 7 de outubro de 2022
Em agosto, um relatório da Chainaylsis revelou que US$ 2 bilhões em criptomoedas foram roubados de pontes cross-chain apenas no ano passado. Isso inclui grandes explorações, como o incidente de US$ 190 milhões da Nomad Bridge.
Michael Lewellen, chefe de arquitetura de soluções da OpenZeppelin, disse ao Cointelegraph que, em um caso em que uma "equipe de projeto retém algum nível de controle administrativo" em seu ecossistema descentralizado, algum tipo de monitoramento deve ser implementado.
“Eles devem ter monitoramento de segurança abrangente para garantir que possam usar esses poderes rapidamente quando necessário.”
Embora as iniciativas da comunidade sejam produtivas, como as que a BNB Chain propôs como acompanhamento, Lewellen disse que o monitoramento de segurança em tempo real é uma ferramenta que pode “apagar incêndios antes que eles tenham a chance de se espalhar”.
“Em última análise, o usuário final pode seguir boas práticas de segurança, mas sem a integração de monitoramento em tempo real e resposta a incidentes pelos desenvolvedores, os usuários permanecem à sua mercê”.
De acordo com Lewellen, o monitoramento de segurança contínuo e em tempo real pode vigiar os processos que compõem o espaço descentralizado sem afetá-los ou influenciá-los. Os pesquisadores também estão considerando transações de criptomoedas reversíveis como uma solução viável para combater o crime no setor.
Em uma declaração posterior, a BNB Chain falou sobre a descentralização de sua rede, já que muitos críticos do Twitter surgiram à luz da exploração.
Um usuário twittou que a rede pode parecer descentralizada para o “olho destreinado”, mas na verdade não é:
1/9) Há uma boa razão pela qual alguns estão surpresos com o rollback do BNB hoje
Mesmo que o BNB sempre tenha sido totalmente centralizado e permissionado!
Como o BNB parece descentralizado para um olho destreinado
No entanto, seus 21 "validadores" são escolhidos por um comitê de 11, controlado pela Binance!
— Justin Bons (@Justin_Bons) 7 de outubro de 2022
A BNB Chain respondeu com a declaração de que “a descentralização é uma jornada” e, embora atualmente seja menos descentralizada que a blockchain Ethereum, é “mais descentralizada que muitas outras”.
A atualização passou a detalhar os componentes da blockchain e o papel que a Binance desempenha no ecossistema. De acordo com o post, qualquer pessoa pode se tornar um validador de rede se BNB suficiente for apresentado e que:
“Ninguém pode controlar as decisões tomadas aqui, muito menos a Binance.”
No entanto, o debate continua entre os usuários do Twitter, com alguns elogiando a equipe por uma resposta rápida e outros postando memes com temas de centralização sobre a rede.
Zhao também entrou no debate, postando seus pensamentos sobre centralização versus descentralização, ecoando sentimentos de um artigo semelhante que ele escreveu há três anos:
Minhas opiniões sobre Centralização vs. Descentralização (2022) | Blog da Binance https://t.co/DkvYU43n3c
— CZ Binance (@cz_binance) 9 de outubro de 2022
Em menos de uma semana da exploração da BNB Chain, o espaço viu outra exploração com US $ 100 milhões retirados da plataforma financeira descentralizada Solana Mango Markets. A rede Solana também é frequentemente criticada por ser muito centralizada.
Independentemente do hack e do debate sobre a centralização, a rede lançou sua última atualização testnet v1.1.16 em 12 de outubro.
VEJA MAIS: