Néhány nappal ezelőtt, a BNB Chain alapú híd hack támadást szenvedett, amely lehetővé tette a támadók számára, hogy kb 100 millió dolláros kriptográfia.
Annak ellenére, hogy a feltörés nem közvetlenül a BNB Chain-en történt, hanem egy ezen a blokkláncon futó intelligens szerződés alapján, a BNB Chain csapata mégis a biztonsági szintek emelése mellett döntött.
Ezért sürgős javítást készítettek „mérsékelni a láncok közötti infrastruktúrát a Beacon Chain és a Smart Chain között” így újra aktiválhatták a keresztláncot.
A BNB Chain keményvillát hajt végre
A javítás alkalmazásához kénytelenek voltak kiadni egy új verzió, 1.1.16, ami gyakorlatilag az előző kemény villája.
A decentralizált protokollok frissítéséhez gyakran hard fork-ok végrehajtására van szükség, amelyek valójában nem kompatibilisek visszafelé.
Ha visszafelé nem kompatibilis frissítést alkalmaznak egy protokollra, akkor megosztottság jön létre, és az új protokoll valami más lesz, mint az előző, mert nem kompatibilis visszafelé. Ez gyakorlatilag két különböző protokollt hoz létre, de ha a felhasználók és az üzemeltetők felhagynak az előzővel, és lecserélik az új frissített verzióra, akkor csak egy aktív protokoll marad.
Tehát ebben a konkrét esetben nem történt valódi láncszakadás, mert a régi protokollt felhagyják és teljesen felváltják az új, így továbbra is csak egy BNB-lánc van.
Ezzel szemben például amikor az Ethereumot elindító kemény villa megy megtörtént, néhány bányász úgy döntött, hogy nem frissíti, és továbbra is a régi, munkabizonyítványon alapuló verziót használja. Ennek során a lánc felszakadt, és két kriptovaluta született, ETHW (Ethereum PoW) ami nem más, mint a régi, nem frissített PoW-alapú protokoll és az ETH (actual Ethereum) folytatása, amely az új, frissített PoS-alapú verzió.
A sürgős javítást bevezető BNB Chain kemény villát Morannak hívták, és a 22,107,423 XNUMX XNUMX blokkban fordult elő.
A frissítéssel végrehajtott változtatások nemcsak az iavl hash-ellenőrzés sérülékenységének kijavítását foglalják magukban, hanem a blokkfejléc bevezetését is a láncok közötti intelligens szerződések szekvencia-ellenőrzésében, és engedélyezőlistára helyezik a genesis jelölt közvetítőt.
A keresztlánc-hidak sebezhetősége
A cross-chain hidak lehetővé teszik a felhasználók számára, hogy erőforrásokat vigyenek át két különböző blokklánc között. A néhány nappal ezelőtt megtámadottak egy olyan híd, amely lehetővé teszi az azonos BNB-lánc Beacon Chain és Smart Chain közötti cseréjét. Valójában a BNB Beacon Chain kezeli az irányítást és kockára A Smart Chain az Ethereum Virtual Machine-kompatibilis intelligens szerződésekhez használatos. Ezenkívül mindkét lánc kapcsolódhat más láncokhoz egy másik hídon, a Token Hub-on keresztül.
Így bár a támadás nem közvetlenül a BNB-láncon, hanem csak a hídon történt okosszerződésen történt, túlságosan fontos híd ahhoz, hogy egyszerűen abbahagyjuk a használatát. Ezért szükség volt a BNB Chain csapatának beavatkozására a sérülékenység kijavításához, hogy újraaktiválható legyen.
A támadó különösen a hídba épített iavl hash ellenőrzéssel kapcsolatos sebezhetőséget használta ki, és ehhez a megfelelő javítást kellett alkalmazni.
A támadónak 2 millió BNB tokent sikerült a semmiből vernie, körülbelül 560 millió dollár értékben. Később körülbelül 100 millió dollár összértékű tokeneket sikerült átvinnie más blokkláncokra, mint például az Ethereum, a Fantom, a Polygon, az Avalanche és az Arbitrum. A létrehozott BNB tokenek többsége azonban a BNB-láncon maradt, majd lefagyasztották.
A támadást felismerve a BNB Chain csapata mind a 44 validátort arra kérte, hogy egy pillanatra állítsák le a műveleteket, hogy később, a támadott híd lezárása után újraaktiválják. A tegnap felhelyezett javításnak köszönhetően a hidat újra kell aktiválni.
Érdemes megjegyezni, hogy ez a fajta művelet, nevezetesen a teljes blokklánc tevékenységének felfüggesztése, valóban decentralizált protokollokon gyakorlatilag lehetetlen, mert rendkívül nehéz minden csomópontnak ténylegesen leállítani a működését. Például a Bitcoinnak van több mint 15,000 XNUMX csomópont, nagyrészt ismeretlen, így gyakorlatilag lehetetlen lenne meggyőzni őket a leállításról, még ha csak egy bizonyos időre is.
A BNB Chain viszont egy eredetileg a Binance által létrehozott protokoll, és mindössze 44 validátor csomópontot tartalmaz, amelyek mindegyike ismert. Az a tény, hogy sikerült felvenni velük a kapcsolatot, és nagyon gyorsan meggyőzni őket a műveletek leállításáról, meglehetősen világosan mutatja ezt ez nem egy igazán decentralizált protokoll.
Forrás: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/