GÜNCELLEME: Öncelikle, gerçekleşen durumdan dolayı topluluğumuza bir özür borçluyuz.

Merkeziyetsiz zincirler durdurulmak üzere tasarlanmış yapılar değiller, ancak teker teker tüm topluluk doğrulayıcılarımıza ulaşarak olayı kontrol altına almayı başardık.

BNB Smart Chain’in farklı zaman dilimlerinde 44 ve an itibariyle konuya dahil olan 26 aktif doğrulayıcıya sahip olmasından dolayı bunu sağlamak pek de kolay olmadı ve bu durum sistemi durdurmamızı geciktirdi, ancak oluşan etkiyi en aza indirmeyi başardık.

Durum sonrası incelemesini tamamladıktan sonra olay ve detaylardan oluşan bir zaman çizelgesini tüm taraflar ile paylaşacağız, ancak şimdilik, durumun özeti aşağıdaki gibidir:

BNB Beacon Chain (BEP2) ve BNB Smart Chain (BEP20 veya BSC) arasındaki “BSC Token Hub” isimli yerel zincirler arası köprüyü etkileyen bir sorun tespit edildi. Bu açık kullanılarak toplamda 2 milyon BNB çekildi. Bu eylem, bir düşük seviyeli ispatın bir ortak kütüphaneye hileli şekilde aktarılması yoluyla gerçekleştirildi.

Tüm güvenlik uzmanları, projeler ve doğrulayıcıların yardımları sayesinde, fonların büyük çoğunluğu hala kontrolümüz altında.

Peki sıradaki ne diye düşünüyor olabilirsiniz. BNB’nin iyiliği adına aşağıdaki dört eylemi belirlemek için zincir üzerinde yönetişim oylaması yapılacaktır:

  1. Hack’lenen fonlar hakkında ne yapılmalı: dondurulmalı mı yoksa dondurulmamalı mı?
  2. Hack’lenen fonların kalanını kapatmak için BNB Otomatik Yakım kullanılmalı mı kullanılmamalı mı?
  3. Gelecekte, sistem açıklarının bulunması için bir beyaz şapkalı hacker programının kurulması ve bulunan her önemli sistem hatası için 1 milyon $ ödül sağlanması.
  4. Yakalanan her bir hacker için geri alınan fonların %10’unun teklif edilmesi.

Genel görüşlerinin alınması adına BSC doğrulayıcıları için oylama işlevi, BNB Beacon Chain’e birkaç gün içerisinde gelecek bir güncelleme ile açılacaktır.

Büyük resme bakacak olursak, zincirler arası köprülerdeki zayıflıkları hedef alan bir dizi girişime tanık olduk. Durum sonrası araştırmasının tüm detaylarını ve bu zayıflıkları kapatmak adına uygulayabileceğimiz daha gelişmiş güvenlik önlemlerine dair aldığımız tüm dersleri açık bir şekilde paylaşacağız. Gelecekte bu tarz olaylara karşı savunmamızı geliştirmek adına, BNB Chain’de yeni bir zincir üzeri yönetişim mekanizması tanıtılacaktır.

Daha fazla merkeziyetsizlik sağlayabilmek adına, topluluk doğrulayıcılarımızın sayısı da artırılacaktır. Bunun Web3’ün geleceği için zaruri olduğuna inanıyoruz.

Son olarak, çok daha ciddi sonuçları olabilecek bir durumda hasarı en aza indirmek için hızla hareket eden topluluğumuza bir teşekkür borçluyuz. BNB Smart Chain’in askıya alınması nedeniyle doğabilecek herhangi rahatsızlıktan dolayı özür dileriz, topluluğumuzun desteğine minnettarız.

Bir kez daha teşekkürlerimizi sunuyoruz. Bir parçası olduğumuz bu topluluğunun desteği, sıkı çalışması ve adanmışlığından onur duyuyoruz.

BNB Chain Ekibi