6 月 XNUMX 日、大規模なエクスプロイトが発生した後、BNB チェーンは突然停止しました。 ハッカーは、ブロックチェーン システム内の主要なブリッジの XNUMX つを攻撃することで、欠陥のあるコードを悪用して、急速にトークンを作成することができました。
わずか数時間で、彼らは 600 億ドル近くの価値を生み出し、それをプラットフォームから急速に清算し始めていました。 しかし、バリデーターチームの迅速な対応により、チェーンは膨大な量の資本がエコシステムから流出するのを防ぐことができました.
この記事では、これらの BNB チェーン バリデーターに目を向け、彼らの迅速な行動と国際的な対応が、プラットフォーム、その顧客、投資家、数百万ドルを節約した方法を正確に示します。
さっそく始めましょう。
何が起こった?
世界有数の仮想通貨交換プラットフォームの XNUMX つであるバイナンスと連携するブロックチェーンである BNB チェーンでエクスプロイトが発生しました。 ハッカーは、チェーンのインフラストラクチャ内の中央ブリッジである BSC Token Hub を標的にしていました。
ブリッジでエクスプロイトを見つけることにより、ハッカーは驚くべき速さで追加の BNB トークンを作成していました。 これらのハッカーは、事実上、自分自身のために新しい暗号通貨を直接作成し、作成した資本を自分のアカウントにすばやく吸い上げて清算することができました.
90 分以内に、ハッカーはほぼ 2,000,000 の新しい BNB コイン. ハッキングが発見される前は、この数字は約 570 億 XNUMX 万ドルの価値がありました。 ハッカーのチームは、この巨大な数字を清算し始め、できるだけ早くチェーンから外しました。
幸いなことに、バリデーターは新しい BNB の奇妙な活動と急速なマイニングに気付き、行動を起こしました。 適切な人に警告し、チェーンを凍結することで、ハッカーが全額を引き出すのを阻止しました.
570 億 XNUMX 万ドルの全額の代わりに、エクスプロイトを利用した者は盗むことしかできませんでした。 100万ドル相当のBNB. これは依然として大きな影響でしたが、 BNB トークンの価値が下落傾向にある 攻撃以来、これは実行できた可能性のある完全な被害のごく一部にすぎません。
誰がエクスプロイトを利用したか知っていますか?
24月XNUMX日現在、 バイナンスが情報を公開 誰がハッキングを行ったかの絞り込みに近づいていると主張している。 法執行機関の助けを借りて、彼らは誰がエクスプロイトを犯した可能性があるかについてより良い考えを持っています.
とはいえ、盗まれた100億ドルが完全に消えたように見えるため、彼らはまだ確信が持てません. BNBチェーンが橋の強化に取り組んでいる間、バイナンスは犯罪の加害者を見つけることに専念しています.
バリデーターがどのように問題を解決したか
このシナリオでは、BNB チェーン バリデーターからの迅速な対応が救いだったことは否定できません。 ハッカーが橋からの奇妙な出来事にすぐに気付かなかったら、ハッカーはさらに多くの資金を清算するためにより多くの時間を費やしていたでしょう。
わずか 100 分でシステムから 90 億ドルを移動できたことを考えると、30 分後に発見された場合との違いは、エコシステムにとって破滅的なものであった可能性があります。 BNB チェーンには、世界中にまたがる 26 の固有のバリデーターがあります。 彼らの警戒のおかげで、システムは迅速に対応し、可能な限り迅速に脅威を無力化することができました。
しかし、バリデーターが提供するサポートはそれだけではありません。 イベント後、BNB の停止により、システム全体の資金が大量に流出しました。 ブロックチェーンが停止したとき、すべてのバリデーターはサービスを停止していました。
バリデーターがなければ、DeFi アプリケーションは適切に実行できず、システム上の第 XNUMX のブロックチェーン アプリケーションの大部分が機能しなくなります。 これは雪だるま式の効果を生み出し、今後さらに多くの問題を引き起こします。
BNB チェーンのバリデーターの XNUMX つ、 足首、解決策を提供しました。 Ankr の RPC サービスは、BNB の停止後、非常に迅速に対応しました。 サービスをオンラインに戻すことをためらった他のバリデーターとは異なり、Ankr の RPC サービスは、BNB チェーンが再開された瞬間にすぐに再開されました。
停止中、Ankr の RPC サーバーはブロックチェーンに直接ペグされたままで、エコシステムがオンラインに戻った瞬間にすべてのデータが一致していることを確認しました。 Ankr がこれを実現できたのは、彼らが採用している国際的なチームのおかげでもあります。 Ankr は特定の XNUMX つの地域に集中するのではなく、DevOps チームを世界中に分散させています。
このアプローチにより、タイム ゾーンを使用して 24 時間のウィンドウをカバーすることができ、エンジニアのチームは常にアクティブでオンラインになり、応答の準備ができています。 チームの国際的な配置は、ブロックチェーンの中心的な理想を反映しています。分散型チームの広がりは、国際的なノードの配置を反映しています。
Ankr の DevOps への国際的なアプローチにより、特定の国に依存したり、XNUMX つの地域に集中したりする代わりに、システムに警告し、即座にオンラインに戻り、許可することができました。 BNBチェーンのDAppsは引き続き機能します.
Ankr は、このインシデントに最も迅速に対応した企業の 30 つであり、セキュリティ アップデートの開発、テスト、リリースを XNUMX 分以内で完了しました。 彼らの対応は、バリデーターがエコシステムに対して持っているコミットメントを示しており、Ankr はほぼ完璧な危機対応を示しています。
最終的な考え
分散型システムとして、ブロックチェーン ネットワークは、利用可能なバリデーターに依存しています。 これらのシステムの人気が高まり続け、総資金が蓄積されるにつれて、さらに悪用の標的になるでしょう。 分散化はシステムの強みですが、情報が共有されない場合、さまざまな潜在的なセキュリティの問題が発生する可能性もあります。
バリデーターと連携することで、ブロックチェーン ネットワークは、システムのセキュリティ、監視、およびデュー デリジェンスのレベルをさらに高めることができます。 Ankr は、バリデーターと連携することがいかに豊かになるかを示す素晴らしい例です。
エコシステムの毎日のトランザクション速度の高速化から一定レベルのサポートの提供まで、これらはブロックチェーンの成功に不可欠です。 このイベントが私たちに何かを教えてくれたとすれば、ブロックチェーン システムは、インシデントへの対応を支援するために国際的なチームを作成する必要があるということです。 重要なイベントはいつでも発生する可能性があります。発生したときに備えておく必要があります。
ソース: https://coinpedia.org/information/how-global-blockchain-teams-stopped-over-470-million-bnb-being-hacked/