For noen dager siden, en bro basert på BNB Chain ble utsatt for et hackangrep som tillot angripere å stjele 100 millioner dollar i krypto.
Til tross for at hacket ikke ble gjort direkte på BNB Chain, men på en smart kontrakt som kjører på denne blokkjeden, bestemte BNB Chain-teamet seg for å heve sikkerhetsnivået.
Derfor opprettet de en hastelapp til "bekjempe infrastrukturen på tvers av kjeder mellom Beacon Chain og Smart Chain," slik at de kunne reaktivere tverrkjeden.
BNB Chain utfører en hard gaffel
For å bruke den lappen ble de tvunget til å slippe en ny versjon, 1.1.16, som faktisk er en hard gaffel av den forrige.
For å oppdatere desentraliserte protokoller er det ofte nødvendig å utføre harde gafler, som faktisk er oppdateringer som ikke er bakoverkompatible.
Når en oppdatering som ikke er bakoverkompatibel brukes på en protokoll, opprettes et skille, der den nye protokollen blir noe annerledes enn den forrige fordi den ikke er bakoverkompatibel. Dette skaper effektivt to forskjellige protokoller, men hvis brukere og operatører slutter å bruke den forrige og erstatter den med den nye oppdaterte versjonen, gjenstår bare én aktiv protokoll.
Så i dette spesifikke tilfellet var det ingen reell splittelse av kjeden, fordi den gamle protokollen er forlatt og fullstendig erstattet av den nye, så det fortsetter å være bare én BNB-kjede.
Derimot, for eksempel, da den harde gaffelen som startet Ethereum Flett fant sted, bestemte noen gruvearbeidere seg for ikke å oppgradere og fortsette å bruke den gamle Proof-of-Work-baserte versjonen. Ved å gjøre det delte kjeden seg og to kryptovalutaer ble født, ETHW (Ethereum PoW) som ikke er noe mer enn en fortsettelse av den gamle uoppdaterte PoW-baserte protokollen, og ETH (faktisk Ethereum) som er den nye oppdaterte PoS-baserte versjonen.
Den harde gaffelen til BNB Chain som introduserte den presserende lappen ble kalt Moran, og den skjedde i blokk 22,107,423.
Endringene som er gjort av denne oppdateringen inkluderer ikke bare å fikse sårbarheten i iavl-hash-sjekking, men også introdusere blokkhodet i sekvenssjekking i smarte kontrakter på tvers av kjeder, og hvitelister Genesis-kandidatrelayer.
Sårbarhetene til krysskjedebroer
Cross-chain broer lar brukere overføre ressurser mellom to forskjellige blokkjeder. Spesielt den som ble angrepet for noen dager siden er en bro som tillater utveksling mellom Beacon Chain og Smart Chain i samme BNB Chain. Faktisk håndterer BNB Beacon Chain styringen og staking av nettverket, mens Smart Chain brukes for Ethereum Virtual Machine-kompatible smarte kontrakter. I tillegg kan begge disse kjedene i sin tur kobles til andre kjeder gjennom en annen bro kalt Token Hub.
Så selv om angrepet ikke skjedde direkte på BNB Chain, men kun på broens smarte kontrakt, er det en for viktig bro til å bare slutte å bruke den. Derfor var en intervensjon fra BNB Chain-teamet nødvendig for å fikse sårbarheten slik at den kunne reaktiveres.
Spesielt utnyttet angriperen sårbarheten knyttet til iavl-hash-sjekken innebygd i broen, og dette krevde å bruke den tilsvarende oppdateringen.
Angriperen hadde klart å prege 2 millioner BNB-tokens ut av løse luften, verdt rundt 560 millioner dollar. Han klarte senere å overføre tokens med en total verdi på rundt 100 millioner dollar til andre blokkjeder som Ethereum, Fantom, Polygon, Avalanche og Arbitrum. Flertallet av BNB-tokenene som ble opprettet, forble imidlertid på BNB Chain og ble deretter frosset.
Etter å ha innsett angrepet, ba BNB Chain-teamet alle de 44 validatorene om å stoppe operasjonene et øyeblikk, bare for å reaktivere dem senere etter at den angrepne broen ble stengt. Takket være lappen påført i går, bør broen aktiveres på nytt.
Det er verdt å merke seg at denne typen operasjon, nemlig å suspendere aktivitetene til hele blokkjeden, på virkelig desentraliserte protokoller er praktisk talt umulig, fordi det er ekstremt vanskelig for alle noder å faktisk slutte å operere. For eksempel har Bitcoin mer enn 15,000 XNUMX noder, stort sett ukjent, så det ville være praktisk talt umulig å overbevise dem alle om å legge ned, selv om det bare var for en viss periode.
BNB Chain, derimot, er en protokoll som opprinnelig ble laget av Binance, og med kun 44 validatornoder, som alle er kjent. Det faktum at det var mulig å kontakte dem alle og overbevise dem veldig raskt om å stoppe driften, avslører ganske tydelig det det er ikke en virkelig desentralisert protokoll.
Kilde: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/