Преди няколко дни, мост, базиран на BNB Chain, претърпя хакерска атака, която позволи на нападателите да крадат наоколо 100 милиона долара в криптовалута.
Въпреки факта, че хакването не беше извършено директно на BNB Chain, а на интелигентен договор, работещ на тази блокчейн, екипът на BNB Chain все пак реши да повиши нивата на сигурност.
Затова те създадоха спешна корекция за „намаляване на междуверижната инфраструктура между Beacon Chain и Smart Chain,“ за да могат да активират отново кръстосаната верига.
BNB Chain извършва хард форк
За да приложат тази корекция, те бяха принудени да пуснат нова версия, 1.1.16, който на практика е хард форк на предишния.
Често, за да се актуализират децентрализираните протоколи, е необходимо да се извършат твърди разклонения, които всъщност са актуализации, които не са обратно съвместими.
Когато към протокол се приложи актуализация, която не е обратно съвместима, се създава разделение, като новият протокол става нещо различно от предишния, защото не е обратно съвместим. Това на практика създава два различни протокола, но ако потребители и оператори спрат да използват предишния и го заменят с новата актуализирана версия, остава само един активен протокол.
Така че в този конкретен случай нямаше истинско разделяне на веригата, тъй като старият протокол е изоставен и напълно заменен от новия, така че продължава да има само една BNB верига.
За разлика от това, например, когато хард форкът, който инициира Ethereum Обединяване някои копачи решиха да не надграждат и да продължат да използват старата версия, базирана на доказателство за работа. По този начин веригата се раздели и се родиха две криптовалути, ETHW (Ethereum PoW) което не е нищо повече от продължение на стария неактуализиран PoW-базиран протокол и ETH (действителен Ethereum), който е новата актуализирана PoS-базирана версия.
Твърдият форк на BNB Chain, въвеждащ спешната корекция, беше наречен Moran и се случи в блок 22,107,423.
Промените, направени от тази актуализация, включват не само коригиране на уязвимостта в проверката на iavl хеш, но и въвеждане на заглавката на блока в проверката на последователността в интелигентни договори между вериги и бели списъци на препредавателя за кандидат за генезис.
Уязвимостта на напречните верижни мостове
Междуверижните мостове позволяват на потребителите да прехвърлят ресурси между две различни блокови вериги. По-специално, атакуваният преди няколко дни е мост, който позволява обмен между Beacon Chain и Smart Chain на същата BNB Chain. Всъщност BNB Beacon Chain се занимава с управлението и залага на мрежата, докато Smart Chain се използва за интелигентни договори, съвместими с Ethereum Virtual Machine. Освен това и двете вериги могат на свой ред да се свързват с други вериги чрез друг мост, наречен Token Hub.
По този начин, въпреки че атаката не е извършена директно върху BNB Chain, а само върху интелигентния договор за мост, мостът е твърде важен, за да спрете просто да го използвате. Поради това беше необходима намеса на екипа на BNB Chain за коригиране на уязвимостта, за да може тя да бъде повторно активирана.
По-специално, нападателят използва уязвимостта, свързана с проверката на iavl хеш, вградена в моста, и това изисква прилагането на съответния пач.
Нападателят е успял да изсече от нищото 2 милиона BNB жетона на стойност около 560 милиона долара. По-късно той успя да прехвърли токени на обща стойност около 100 милиона долара към други блокчейни като Ethereum, Fantom, Polygon, Avalanche и Arbitrum. По-голямата част от създадените токени на BNB обаче останаха във веригата на BNB и впоследствие бяха замразени.
При осъзнаването на атаката екипът на BNB Chain поиска от всички 44 валидатора моментално да спрат операциите, само за да ги активират отново по-късно, след като атакуваният мост беше затворен. Благодарение на лепенката, поставена вчера, мостът трябва да бъде активиран отново.
Струва си да се отбележи, че този тип операция, а именно спиране на дейностите на цялата блокчейн, на наистина децентрализирани протоколи е практически невъзможна, тъй като е изключително трудно всички възли действително да спрат да работят. Например биткойн има повече от 15,000 XNUMX възела, до голяма степен неизвестни, така че би било ефективно невъзможно да ги убедим всички да се затворят, дори и само за определен период от време.
BNB Chain, от друга страна, е протокол, първоначално създаден от Binance, и със само 44 валидиращи възли, всички от които са известни. Фактът, че беше възможно да се свържем с всички тях и много бързо да ги убедим да спрат операциите, показва доста ясно това това не е наистина децентрализиран протокол.
Източник: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/