Nach dem Hack von 2 Millionen BNBs erwägen die Teams der BNB Smart Chain die Einführung von Kopfgeldern, die bis zu 10 % der gestohlenen Gelder betragen können. Gleichzeitig wirft die Abschaltung der Blockchain Fragen über die Dezentralisierung des Netzwerks auf.
Die BNB Smart Chain berichtet über den erlittenen Hack
Nach dem beeindruckenden, teilweise nur knapp gemeisterten Hack hat die BNB Smart Chain eine Erklärung veröffentlicht, um das Thema aufzuklären. Obwohl die „postmortalen Details“ noch ausstehen, entschuldigten sich die Blockchain-Teams in einem ersten Schritt bei der Community für die Unannehmlichkeiten und dankten allen, die zur Schadensbegrenzung beigetragen hatten.
Für den weiteren Verlauf der Ereignisse erläuterten die Teams der BNB Smart Chain dann detailliert die Punkte, über die nachgedacht wurde, insbesondere darüber, was mit den gestohlenen Geldern geschehen sollte und was nicht.
So sollte ein Prämiensystem auf zwei Ebenen eingerichtet werden. Zunächst wird ein Aufruf an Whitehat-Hacker gestartet, die für bedeutende Fehler Belohnungen von bis zu einer Million Dollar erhalten.
Auf der zweiten Stufe hat der Hacker nun eine Prämie „über dem Kopf“. Bis zu 10 % des gesamten wiedergefundenen Geldes können an jeden ausgezahlt werden, der den oder die Hacker identifizieren kann. Diese Kopfgelder können sich also auf mehrere Millionen Dollar belaufen. Alle diese Vorschläge werden der Governance zur Abstimmung vorgelegt.
Derzeit sind mehrere hundert Millionen Dollar auf der Adresse des Angreifers blockiert:
Adresse des Angreifers der BSC Token Hub Bridge
Die auf Blockchain-Sicherheit spezialisierten Teams von SlowMist konnten ihrerseits eine Bestandsaufnahme der Gelder vornehmen, die aus der BNB-Kette extrahiert werden konnten. Insgesamt handelt es sich um etwa 110 Millionen Dollar, die auf verschiedene Netzwerke verteilt sind:
Seitdem die $BNB Chain ausgesetzt wurde, können die ~$430M auf ihr nicht mehr weiter transferiert werden.
Insgesamt wurden über $110 Mio. von der BNB-Kette abgezogen.
Frozen: ~6,5M $USDT
An Kreditvergabepools geliefert: ~$37.5M
Borrowed: ~$16.5M
Still have access to: $83.3M pic.twitter.com/zxieESGblL– SlowMist (@SlowMist_Team) October 7, 2022
Einen Kanal zu stoppen: eine fragwürdige Möglichkeit
In der Einleitung ihrer Pressemitteilung hat die BNB Smart Chain widersprüchliche Aussagen gemacht. Aus gutem Grund wird der Begriff „dezentralisierte Ketten“ erwähnt, aber auch darauf hingewiesen, dass das Netzwerk nur 26 aktive Validatoren hat:
“ Dezentralisierte Ketten sind nicht dazu gedacht, gestoppt zu werden, aber indem wir einen Validator nach dem anderen in der Community kontaktierten, konnten wir die Ausbreitung des Vorfalls verhindern. Das war gar nicht so einfach, denn BNB Smart Chain hat derzeit 26 aktive Validatoren und insgesamt 44 in verschiedenen Zeitzonen. „
Diese Dezentralisierung ist also relativ. Auch wenn die Möglichkeit, ein vermeintlich unveränderliches Netzwerk in einem solchen Ausmaß zu beeinflussen, in diesem Fall eine Katastrophe begrenzt hat, auf die das Ökosystem leicht hätte verzichten können, wirft dies dennoch Fragen auf.
Es zeigt nämlich, dass das Netzwerk nicht unparteiisch ist. Wenn es möglich war, für eine gute Sache auf diese Weise zu handeln, beweist dies, dass es auch möglich wäre, dies in Zukunft bei fragwürdigeren Entscheidungen zu tun. Ein Beispiel hierfür ist das Thema Regulierung, insbesondere durch die Kontroversen um den Fall Tornado Cash.
