BNB chain responde con los próximos pasos para la seguridad cross-chain tras sufrir un exploit
BNB Chain, la cadena de bloques nativa de Binance Coin (BNB) y el exchange de criptomonedas Binance, ha sido objeto de acontecimientos relacionados con la seguridad en el último mes.
El jueves 6 de octubre la red experimentó un exploit multimillonario. El incidente hizo que BNB Chain suspendiera temporalmente toda actividad de retiros y depósitos.
Inicialmente, el anuncio de la interrupción de la red citó “actividad irregular” con una actualización que decía que estaba “en mantenimiento”. Cuando se confirmaron los rumores, el CEO de Binance, Changpeng Zhao, tuiteó una disculpa por las molestias ocasionadas a la comunidad de BNB Chain.
Sin embargo, la suspensión fue breve, pues el equipo de BNB Chain anunció que la red volvía a estar en línea a primera hora del 7 de octubre, apenas unas horas después del ataque. Cuando la red recuperó su actividad, sus validadores confirmaron su ubicación y se les pidió que actualizaran la infraestructura de la comunidad.
Más tarde ese mismo día, BNB Chain publicó su primera declaración oficial agradeciendo a la comunidad su apoyo durante el nefasto incidente, junto con los próximos pasos para garantizar la seguridad de la red en el futuro.
UPDATE: Official BNB Chain Response.
We’re humbled by the support, hard work, and dedication from the community of which we are proud to be a part.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) October 7, 2022
En el comunicado, el equipo de BNB Chain asumió el exploit y pidió disculpas a los usuarios. También agradecieron la rapidez con la que la comunidad identificó y resolvió el problema.
Durante el exploit del 6 de octubre, el hacker fue capaz de retirar un total de 2 millones de BNB, que, al momento de redacción, son aproximadamente USD 568 millones. Esta cifra fue confirmada en el comunicado oficial publicado por el equipo.
También informó de 26 validadores activos en la BNB Smart Chain durante el incidente, con 44 en total en diferentes zonas horarias.
Además de las cifras oficiales relacionadas con el incidente, BNB Chain destacó sus próximos pasos para garantizar la seguridad de la red en el futuro frente a posibles exploits.
Una votación de gobernanza on-chain decidirá qué hacer con los fondos hackeados, si deben ser congelados y si se debe implementar el BNB Auto-Burn para cubrir los fondos vulnerados restantes.
La comunidad también votará sobre una recompensa para atrapar a los hackers y un programa de sombrero blanco para futuros bugs encontrados que podría ser de un millón de dólares para cada uno.
Antes de que se publicara el comunicado oficial, Zhao tuiteó su asombro por la rápida respuesta y la transparencia del equipo de BNB Chain.
Agreed. I was impressed by the quick actions the @BNBChain team took. I am not that involved in the technical side of BNB Chain. Far less than Vitalik with ETH. The principles of issue handling are simple & important: fast, transparent & responsible. https://t.co/eOJrAzWG97
— CZ Binance (@cz_binance) October 7, 2022
En agosto, un informe de Chainaylsis reveló que se robaron USD 2,000 millones en criptomonedas en los puentes cross-chain solo en el último año. Esto incluye grandes exploits como el incidente del puente Nomad de USD 190 millones.
Michael Lewellen, jefe de arquitectura de soluciones en OpenZeppelin, dijo a Cointelegraph que en un caso en el que un “equipo de proyecto retiene algún nivel de control administrativo” en su ecosistema descentralizado se debe implementar algún tipo de monitoreo.
“Deberían contar con una supervisión exhaustiva de la seguridad para asegurarse de que pueden utilizar esos poderes con rapidez cuando sea necesario”.
Mientras que las iniciativas de la comunidad son productivas, como las que la BNB Chain propuso como seguimiento, Lewellen dijo que la supervisión de la seguridad en tiempo real es una herramienta que puede, “apagar los incendios antes de que tengan la oportunidad de propagarse”.
“En última instancia, el usuario final puede seguir buenas prácticas de seguridad, pero sin la integración de la monitorización en tiempo real y la respuesta a incidentes por parte de los desarrolladores, los usuarios quedan a su merced”.
Según Lewellen, la monitorización de la seguridad en tiempo real y continua puede vigilar los procesos que conforman el espacio descentralizado sin afectar o incidir en ellos. Los investigadores también están considerando las transacciones cripto reversibles como una solución viable para luchar contra la delincuencia en el sector.
En un comunicado posterior, BNB Chain se pronunció sobre la descentralización de su red, mientras surgían muchas críticas en Twitter a la luz del exploit.
Un usuario tuiteó que la red puede parecer descentralizada para el “ojo inexperto”, pero que en realidad no lo está:
1/9) There is a good reason why some are surprised by the BNB rollback today
Even though BNB has always been entirely centralized & permissioned!
As BNB seems decentralized to an untrained eye
However, its 21 “validators” are chosen by a committee of 11, controlled by Binance!
— Justin Bons (@Justin_Bons) October 7, 2022
BNB Chain respondió con la declaración de que “la descentralización es el viaje” y aunque actualmente es menos descentralizada que la blockchain de Ethereum, es “más descentralizada que muchas otras.”
La actualización continuó detallando los componentes de la blockchain y el papel que desempeña Binance en el ecosistema. Según el post, cualquiera puede convertirse en un validador de la red si se presenta un número suficiente de BNB:
“Nadie puede controlar las decisiones que se toman aquí, y menos Binance”.
Sin embargo, el debate continúa entre los usuarios de Twitter, pues algunos elogian al equipo por su rápida respuesta y otros publican memes sobre la centralización de la red.
Zhao también se metió en el debate, publicando sus pensamientos sobre la centralización frente a la descentralización, haciéndose eco de los sentimientos de un artículo similar que escribió hace tres años:
My views on Centralization Vs. Decentralization (2022) | Binance Blog https://t.co/DkvYU43n3c
— CZ Binance (@cz_binance) October 9, 2022
En menos de una semana del exploit de BNB Chain, el espacio vio otro exploit con 100 millones de dólares tomados de la plataforma DeFi de Solana, Mango Markets. La red Solana también es a menudo criticada por ser demasiado centralizada.
Independientemente del hackeo y del debate sobre la centralización, la red lanzó su última actualización de la red de pruebas v1.1.16 el 12 de octubre.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.