BNB链团队于10月7日发布了一份关于黑客攻击和被盗资金的官方声明,并于10月11日发布了第二份关于网络去中心化的声明。
上个月,BNB链、币安的原始区块链(BNB 275美元)和币安加密货币交易所都受到了安全相关发展的影响。
10月6日,星期四,网络遭受了数百万美元的跨链攻击。这一事件导致BNB连锁暂时停止了网络上的所有提现和充值活动。
最初,网络中断的公告引用了“异常活动”,并更新为“正在维护”。随着谣言被证实,币安首席执行官赵昌鹏在推特上为给BNB连锁社区带来的任何不便道歉。
然而,暂停是短暂的,因为BNB链团队宣布网络在10月7日早些时候恢复在线,就在攻击发生后几个小时。随着网络恢复活动,其核查人员确认了他们的位置,并被要求升级社区基础设施。
当天晚些时候,BNB连锁发表了第一份官方声明,感谢社会各界在事件中的支持以及确保未来网络安全的后续措施。
在声明中,BNB链团队承认了漏洞,并向用户道歉。他们还感谢社区在发现和解决问题方面的速度。
在10月6日的利用过程中,黑客总共提取了200万bnb,在撰写本文时约为5.68亿美元。该小组发表的官方声明证实了这一数字。
它还报告了事件期间BNB智能链上的26个活跃的验证者,其中44个在不同的时区。
除了与该事件相关的官方数据,BNB链还强调了其下一步措施,以确保未来的网络安全,免受潜在的攻击。
在线治理投票将决定如何处理被黑客攻击的资金,是否应该冻结这些资金,以及是否应该自动销毁BNB,以支付剩余的被利用的资金。
该社区还将投票决定追捕黑客的奖励和未来错误的白帽计划,每个奖励可能是100万美元。
在正式宣布之前,赵对链家团队在推特上的快速反应和透明度感到惊讶。
8月,Chainaylsis的一份报告显示,仅去年一年,就有20亿美元的加密货币从跨链桥被盗。这包括重大的弱点,例如价值1 . 9亿美元的Nomad桥事件。
OpenZeppelin解决方案架构负责人Michael Lewellen告诉Cointelegraph,如果“项目团队在其去中心化的生态系统中保留了一定程度的管理控制”,就应该实施某种类型的监控。
“他们应该有全面的安全监控,以确保他们可以在需要时快速使用这些权力。”
尽管社区倡议卓有成效,如BNB·钱恩提出的后续倡议,但Lewellen表示,实时安全监控是一种可以“在火灾有机会蔓延之前将其扑灭”的工具。
“最终,最终用户可以遵循良好的安全实践,但如果没有开发人员来集成实时监控和事件响应,用户仍将受其支配。”
根据Lewellen的说法,实时、持续的安全监控可以监控组成分散式空 room的进程,而不会影响或影响它们。研究人员也在考虑可逆加密交易作为打击工业犯罪的可行解决方案。
在随后的声明中,BNB·钱恩谈到了他们网络的去中心化,因为许多Twitter的批评者因为这个漏洞而浮出水面。
一名用户在Twitter上表示,该网络似乎分散到了“未经训练的眼睛”手中,但事实并非如此:
BNB连锁店回应说“去中心化是一个旅程”。虽然它不像目前的以太坊区块链那样分散,但它“比许多其他区块链更加分散”。
更新继续详细介绍区块链的组成部分以及货币安全在生态系统中的作用。根据帖子,如果有足够多的bnb被推荐,任何人都可以成为网络验证者,并且:
“这里做的决定没人能左右,尤其是钱安。”
然而,Twitter用户之间的争论非常激烈,一些人称赞团队的快速反应,而另一些人则发布了关于网络集中主题的表情符号。
赵也加入了这场辩论,并表达了他对集权和分权的看法,呼应了他三年前写的一篇类似文章的观点:
在BNB链被使用后不到一周,另一次使用发生在空之间,它从Solana的去中心化金融平台Mango Markets获得了1亿美元。索拉纳网络经常被吹捧为过于集中。
不顾黑客攻击和集中辩论,网络于10月12日推出了最新的测试网络升级v1.1.16。
本文由会员发布,不代表本站立场。如有侵权,请联系我们删除!
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"跨站漏洞类型,三种跨站漏洞类型":http://www.guoyinggangguan.com/qkl/182478.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
