Binance dünyanın önde gelen kripto para borsasıdır. Hacklenmedi.
Bilgisayar korsanları dünyanın en büyük kripto para borsası Binance'ten 570 milyon dolarlık token çaldı. Saldırı, iki Binance sistemi arasında bağlantı görevi gören BSC Token Merkezini hedef aldı. Binance'in bildirdiği bir blog yazısı BNB Beacon Chain ile BNB Smart Chain arasındaki zincirler arası köprüyü etkileyen bir istismarın büyük ihlale neden olduğu belirtildi.
Kripto köprüleri gerekli altyapıdır ancak kolay hedeflerdir. Bağımsız blok zincirlerinin varlıkları ve bilgileri birbirleri arasında aktarmasını sağlayan bağlayıcılar görevi görürler. Ethereum'daki bir uygulama, örneğin Solana'daki başka bir uygulamayla iletişim kuramaz, bu da açıkça sınırlayıcı olabilir. Daha fazla blok zinciri elde ettikçe, iki farklı blok zinciri arasındaki iletişimi kolaylaştıran zincirler arası köprülere ihtiyaç duyuldu.
Köprüler çekici bir hedeftir çünkü genellikle alıcı blok zincirindeki "köprülenmiş" varlıkları destekleyen merkezi bir fon depolama noktasına sahiptirler. Bu fonlar nasıl depolanırsa saklansın (akıllı bir sözleşmede veya merkezi bir saklayıcıda kilitlenmiş olarak) bu depolama noktası bir hedef haline gelir. Binance, borsası için kendi yerel çapraz zincir köprüsünü kullanıyor, böylece bilgisayar korsanları, para zincirler arası köprüdeyken bundan yararlanabildiler. Pek çok yeni modelin geliştirilmesiyle zincirler arası köprüler, kötü aktörlerin yararlanabileceği saldırı vektörleri sunuyor.
Ağustos ayında Chainaliz tahmini Çoğunlukla 2'de olmak üzere 13 zincirler arası köprü saldırısında 2022 milyar dolar değerindeki kripto paranın çalındığını söyledi. Mart ayında gerçekleşen bir saldırı, kripto destekli video oyunu Axie Infinity'nin arkasındaki köprüden 600 milyon dolar kaybetti. Şubat ayında Wormhole ağından 325 milyon dolar çalındı.
Binance'in yerel zincirler arası köprüsünün yakın zamanda hacklenmesi, zaten bildiğimiz bir şeyi doğruladı: BNB Akıllı Zinciri pek "merkezi olmayan" değil.
Her şey ademi merkeziyetçiliğin özüne indirgeniyor.
Bir ağ, ağın çalıştırılması ve güvenliğinin sağlanması işlevlerini eşit olarak paylaşan yeterli sayıda dağıtılmış düğüme sahipse, merkezi olmayan olarak kabul edilir.
Örneğin, Bitcoin düğümlerinin sayısı 15,000'dir ve bu düğümlerin her biri, bitcoin blok zincirinin tam bir kopyasını tutar. Ethereum'un 8,000 düğümü var ve BNB Akıllı Zincirinin yalnızca 26 düğümü var. "Yeterli" sayıda düğümün ne olduğu tartışmaya açık olsa da, bu büyük ölçüde tek bir merkezi otoritenin tüm ağa ne olacağını kontrol etmesinin ne kadar kolay olduğuna bağlıdır.
BNB Akıllı Zinciri bana pek merkezsiz görünmüyor. Çok fazla node yok ve mevcut olanlar da Binance'den büyük ölçüde etkileniyor.
BNB Akıllı Zincir düğüm operatörlerini blok zincirini hızla durdurmaya ve kalan çalınan BNB'yi donduran bir yazılım yükseltmesi uygulamaya sevk eden de bu yüksek derecede merkezi otoritedir.
“Blockchain üçlemini” (güvenlik, merkeziyetsizlik, ölçeklenebilirlik) ele aldığımızda, BNB Akıllı Zincirin daha iyi güvenlik ve ölçeklenebilirlik için merkeziyetsizliği feda ettiği açıktır. İşlemlerinin bu kadar hızlı ve ucuz olmasının ve siber saldırılara bu kadar etkili bir şekilde yanıt verebilmelerinin nedeni budur, ancak günün sonunda normal bir bankadan çok da farklı değildir; yalnızca doğrulayıcılardan oluşan küçük bir ekip vardır. tüm ağı kontrol edin.
Binance ekosistemi (borsa, ekip, token ve blockchain), dijital varlık ticareti ve kullanımında basit bir deneyim isteyen kullanıcılar için biraz web3 lite'a benziyor. Kripto ve NFT'ler için giriş niteliğinde bir rampa gibidir.
Bu saldırılar kriptonun imajına zarar veriyor. Hepimiz merkezi olmayan borsalar istesek de, bu tür saldırılar meydana geldiğinde kolluk kuvvetlerinin ve savcıların müdahale etmesini ve bir şeyler yapmasını da istiyoruz. Köprülerin kripto ekosisteminin bir parçası olarak hayatta kalıp kalamayacağına dair acil bir soru var. Kripto para birimlerinin geniş çapta benimsenmesi gerekiyorsa, değer taşımak için güvenli ve güvenilir sistemlere sahip olmaları gerekecek.
Ilias Louis Hatzis kurucusu ve CEO'su kriptonyo cüzdanı.
Her gün araştırmamızı okuyan diğer Fintech liderlerine katılmak için e-posta ile abone olun ve eğrinin önünde kalın. Danışmanlık hizmetlerimize göz atın (bu ücretsiz orijinal araştırma için nasıl ödeme yapıyoruz.
