Pada 6 Oktober, BNB Chain terhenti secara tiba-tiba selepas mengalami eksploitasi besar-besaran. Dengan menyerang salah satu jambatan utama dalam sistem rantaian blok, penggodam dapat mengeksploitasi kod yang rosak untuk mencetak token pada kadar yang pantas.
Dalam tempoh hanya beberapa jam, mereka telah mencipta nilai hampir $600 juta, yang mana mereka mula mencairkan platform dengan cepat. Namun, disebabkan reaksi pantas pasukan pengesah, rantaian itu dapat menghalang sebahagian besar modal daripada meninggalkan ekosistem.
Dalam artikel ini, kami akan beralih kepada pengesah Rantaian BNB ini, menunjukkan dengan tepat bagaimana tindakan pantas dan tindak balas antarabangsa mereka berjaya menyelamatkan platform, pelanggan dan pelaburnya, berjuta-juta USD.
Mari kita masuk ke dalamnya.
Apa yang berlaku?
Rantaian BNB, yang merupakan rantaian blok yang sejajar dengan salah satu platform pertukaran kripto terkemuka dunia, Binance, mengalami eksploitasi. Penggodam menyasarkan Hab Token BSC, jambatan pusat dalam infrastruktur rantaian itu.
Dengan mencari eksploitasi di jambatan itu, penggodam telah menghasilkan token BNB tambahan pada kadar yang membimbangkan. Penggodam ini secara berkesan dapat mencipta mata wang kripto baharu secara langsung untuk diri mereka sendiri, dengan cepat menyedut modal yang mereka cipta ke dalam akaun mereka sendiri dan membubarkannya.
Dalam masa 90 minit, penggodam telah mencipta hampir 2,000,000 syiling BNB baharu. Sebelum penggodaman itu disedari, angka ini bernilai sekitar $570 juta USD. Pasukan penggodam mula mencairkan angka besar ini, melepaskannya dari rantaian secepat mungkin.
Nasib baik, pengesah menyedari aktiviti aneh dan perlombongan pesat BNB baharu dan mula bertindak. Dengan memaklumkan orang yang betul dan membekukan rantaian, mereka menghalang penggodam daripada mengeluarkan jumlah keseluruhan.
Daripada $570 juta penuh, mereka yang memanfaatkan eksploitasi itu hanya mampu mencuri BNB bernilai $100 juta. Walaupun ini masih merupakan kesan besar, yang telah menyebabkan Token BNB kepada arah aliran menurun dalam nilai sejak serangan itu, ini hanyalah sebahagian kecil daripada kemudaratan penuh yang boleh dilakukan.
Adakah Kita Tahu Siapa yang Bermodalkan Eksploitasi?
Mulai 24 Oktober, Binance telah mengeluarkan maklumat kepada orang ramai yang mendakwa bahawa mereka semakin hampir untuk mengecilkan siapa yang melakukan penggodaman. Dengan bantuan daripada penguatkuasaan undang-undang, mereka mempunyai idea yang lebih baik tentang siapa yang boleh melakukan eksploitasi itu.
Yang berkata, mereka masih tidak pasti, dengan $100 juta yang dicuri nampaknya telah lenyap sepenuhnya. Semasa rantaian BNB sedang berusaha untuk mengukuhkan jambatan mereka, Binance telah menumpukan dirinya untuk mencari pelaku jenayah itu.
Bagaimana Pengesah Menyelamatkan Hari
Tidak dapat dinafikan bahawa reaksi pantas daripada pengesah rantai BNB adalah penyelamat dalam senario ini. Jika mereka tidak menyedari kejadian aneh dari jambatan itu dengan cepat, maka penggodam akan mempunyai lebih banyak masa untuk mencairkan lebih banyak dana.
Memandangkan mereka berjaya memindahkan $100 juta daripada sistem dalam masa 90 minit sahaja, perbezaan antara mengetahui 30 minit kemudian boleh mendatangkan bencana kepada ekosistem. Rantaian BNB mempunyai 26 pengesah unik, merangkumi seluruh dunia. Disebabkan kewaspadaan mereka, sistem itu dapat bertindak balas dengan cepat dan meneutralkan ancaman secepat mungkin.
Namun, sokongan yang diberikan oleh pengesah tidak berhenti di situ sahaja. Selepas acara itu, pemadaman BNB menyebabkan wang berdarah untuk keseluruhan sistem. Semua pengesah telah menghentikan perkhidmatan apabila blockchain berhenti, bermakna mereka memerlukan masa untuk bangkit semula dan berjalan sebaik sahaja blockchain bersedia untuk dimulakan semula.
Tanpa pengesah, aplikasi DeFi tidak boleh berjalan dengan betul, menjadikan sebahagian besar aplikasi blok tertier pada sistem gagal berfungsi. Ini menghasilkan kesan bola salji, menyebabkan lebih banyak masalah di bahagian bawah.
Salah seorang pengesah BNB Chain, Ankr, menyediakan penyelesaian di mana. Perkhidmatan RPC Ankr sangat cepat bertindak balas selepas gangguan BNB. Tidak seperti pengesah lain, yang teragak-agak untuk mengembalikan perkhidmatan mereka dalam talian, perkhidmatan RPC Ankr segera menyambung semula saat Rangkaian BNB dilancarkan semula.
Semasa gangguan itu, pelayan RPC Ankr kekal dipancang terus pada rantaian blok, memastikan semua data adalah selaras dengan saat ekosistem kembali dalam talian. Ankr dapat melakukan ini, sebahagiannya, disebabkan oleh pasukan antarabangsa yang mereka gunakan. Daripada tertumpu di satu rantau tertentu, Ankr menyebarkan pasukan DevOps mereka ke seluruh dunia.
Dengan pendekatan ini, mereka dapat menutup tetingkap 24 jam, dengan zon waktu yang membolehkan pasukan jurutera sentiasa aktif, dalam talian dan bersedia untuk maklum balas. Penempatan pasukan antarabangsa mereka mencerminkan cita-cita utama blockchain – dengan penyebaran pasukan terdesentralisasi mencerminkan penempatan nod antarabangsa.
Daripada membiayai satu negara tertentu atau memfokuskan usaha di satu rantau, pendekatan antarabangsa Ankr terhadap DevOps membolehkan mereka memaklumkan sistem, kembali dalam talian serta-merta dan membenarkan DApps Rantaian BNB untuk terus berfungsi.
Ankr ialah salah seorang yang bertindak balas terpantas kepada insiden itu, membangun, menguji dan mengeluarkan kemas kini keselamatan dalam masa kurang daripada 30 minit. Tanggapan mereka menunjukkan komitmen yang dimiliki oleh pengesah terhadap ekosistem mereka, dengan Ankr menunjukkan tindak balas krisis yang hampir sempurna.
Pemikiran Akhir
Sebagai sistem terdesentralisasi, rangkaian blockchain bergantung pada pengesah yang mereka sediakan untuk mereka. Memandangkan sistem ini terus berkembang dalam populariti, serta mengumpul lebih banyak jumlah dana, sistem ini akan menjadi lebih sasaran untuk dieksploitasi. Walaupun desentralisasi adalah kekuatan sistem, ia juga membawa kepada pelbagai isu keselamatan yang berpotensi apabila maklumat tidak dikongsi.
Dengan bekerjasama dengan pengesah, rangkaian blockchain mampu membawa tahap keselamatan, pemantauan dan usaha wajar yang lebih lanjut kepada sistem mereka. Ankr ialah contoh hebat tentang bagaimana memperkayakan kerja dengan pengesah.
Daripada mempercepatkan kelajuan transaksi harian ekosistem kepada menyediakan tahap sokongan, ini adalah penting untuk kejayaan blockchain. Jika acara ini telah mengajar kami apa-apa, sistem blockchain mesti mewujudkan pasukan antarabangsa untuk membantu mereka bertindak balas terhadap insiden. Peristiwa kritikal boleh berlaku pada bila-bila masa – kita mesti bersedia apabila ia datang.
Sumber: https://coinpedia.org/information/how-global-blockchain-teams-stopped-over-470-million-bnb-being-hacked/