Twardy widelec na łańcuchu BNB: zwiększa się bezpieczeństwo

Kilka dni temu, most oparty na BNB Chain doznał ataku hakerskiego, który pozwolił atakującym na kradzież 100 milionów dolarów w krypto. 

Pomimo faktu, że włamania nie dokonano bezpośrednio na BNB Chain, ale na inteligentnej umowie działającej na tym blockchainie, zespół BNB Chain nadal zdecydował się podnieść poziom bezpieczeństwa. 

Dlatego stworzyli pilną łatkę, aby „łagodzić infrastrukturę cross-chain między Beacon Chain i Smart Chain”, aby mogli ponownie aktywować łańcuch krzyżowy. 

Łańcuch BNB wykonuje hard fork

Aby zastosować tę łatkę, zostali zmuszeni do wydania nowa wersja, 1.1.16, który jest faktycznie hard forkiem poprzedniego. 

Często, aby zaktualizować zdecentralizowane protokoły, konieczne jest wykonanie hard forków, które w efekcie są aktualizacjami, które nie są kompatybilne wstecz. 

Gdy do protokołu zostanie zastosowana aktualizacja, która nie jest zgodna z poprzednimi wersjami, powstaje podział, a nowy protokół staje się czymś innym niż poprzedni, ponieważ nie jest zgodny z poprzednimi wersjami. To skutecznie tworzy dwa różne protokoły, ale jeśli użytkownicy i operatorzy przestaną używać poprzedniego i zastąpią go nową, zaktualizowaną wersją, pozostanie tylko jeden aktywny protokół. 

Tak więc w tym konkretnym przypadku nie było prawdziwego podziału łańcucha, ponieważ stary protokół został porzucony i całkowicie zastąpiony przez nowy, więc nadal istnieje tylko jeden łańcuch BNB. 

Dla kontrastu, na przykład, gdy hard fork, który zainicjował Ethereum Łączyć miało miejsce, niektórzy górnicy zdecydowali się nie aktualizować i nadal używać starej wersji opartej na Proof-of-Work. W ten sposób narodził się podział łańcucha i narodziły się dwie kryptowaluty, ETHW (Moc Ethereum) który jest niczym innym jak kontynuacją starego niezaktualizowanego protokołu opartego na PoW i ETH (rzeczywisty Ethereum), który jest nową zaktualizowaną wersją opartą na PoS. 

Hard fork BNB Chain wprowadzający pilną łatkę nazywał się Moran i miał miejsce w bloku 22,107,423 XNUMX XNUMX. 

Zmiany wprowadzone przez tę aktualizację obejmują nie tylko naprawienie luki w sprawdzaniu skrótu iavl, ale także wprowadzenie nagłówka bloku w sprawdzaniu sekwencji w inteligentnych kontraktach międzyłańcuchowych oraz dodanie do białej listy kandydatów na przekaźnik genesis. 

Podatności mostów krzyżowych

Mosty międzyłańcuchowe umożliwiają użytkownikom przesyłanie zasobów między dwoma różnymi łańcuchami bloków. W szczególności ten zaatakowany kilka dni temu to most, który umożliwia wymianę między Beacon Chain i Smart Chain tego samego łańcucha BNB. W rzeczywistości BNB Beacon Chain obsługuje zarządzanie i Staking sieci, podczas gdy Smart Chain jest używany do inteligentnych kontraktów kompatybilnych z Ethereum Virtual Machine. Ponadto oba te łańcuchy mogą z kolei łączyć się z innymi łańcuchami przez inny most zwany Token Hub.

Tak więc, chociaż atak nie nastąpił bezpośrednio na BNB Chain, ale tylko na inteligentnym kontrakcie mostowym, most jest zbyt ważny, aby po prostu przestać go używać. W związku z tym konieczna była interwencja zespołu BNB Chain, aby naprawić tę lukę, aby można ją było ponownie aktywować. 

W szczególności osoba atakująca wykorzystała lukę związaną z wbudowanym w mostek sprawdzaniem skrótu iavl, co wymagało zastosowania odpowiedniej łaty. 

Atakującemu udało się wybić z powietrza 2 miliony tokenów BNB o wartości około 560 milionów dolarów. Później udało mu się przenieść tokeny o łącznej wartości około 100 milionów dolarów do innych blockchainów, takich jak Ethereum, Fantom, Polygon, Avalanche i Arbitrum. Większość utworzonych tokenów BNB pozostała jednak w łańcuchu BNB, a następnie została zamrożona.

Po zrealizowaniu ataku zespół BNB Chain poprosił wszystkie 44 walidatorów o chwilowe wstrzymanie operacji, aby je ponownie aktywować później po zamknięciu atakowanego mostu. Dzięki nałożonej wczoraj łacie most powinien zostać reaktywowany. 

Warto zauważyć, że tego typu operacja, a mianowicie zawieszenie aktywności całego blockchaina, na naprawdę zdecentralizowanych protokołach, jest praktycznie niemożliwa, ponieważ bardzo trudno jest faktycznie przestać działać wszystkim węzłom. Na przykład Bitcoin ma ponad 15,000 XNUMX węzłów, w dużej mierze nieznane, więc przekonanie ich wszystkich do zamknięcia, choćby tylko na określony czas, byłoby praktycznie niemożliwe. 

Z drugiej strony BNB Chain jest protokołem pierwotnie stworzonym przez Binance i ma tylko 44 węzły walidatora, z których wszystkie są znane. Fakt, że można było się z nimi wszystkimi skontaktować i bardzo szybko przekonać do zaprzestania działalności, dość jasno pokazuje, że nie jest to prawdziwie zdecentralizowany protokół.