Před několika dny, most založený na BNB Chain utrpěl hackerský útok, který umožnil útočníkům krást 100 milionů dolarů v kryptoměnách.
Navzdory skutečnosti, že hack nebyl proveden přímo na BNB Chain, ale na chytré smlouvě běžící na tomto blockchainu, tým BNB Chain se přesto rozhodl zvýšit úroveň zabezpečení.
Proto vytvořili naléhavou opravu „zmírnit cross-chain infrastrukturu mezi Beacon Chain a Smart Chain,“ aby mohli znovu aktivovat zkřížený řetězec.
BNB Chain provádí hard fork
Aby mohli aplikovat ten patch, byli nuceni vydat nová verze, 1.1.16, což je v podstatě hard fork předchozího.
Aby bylo možné aktualizovat decentralizované protokoly, je často nutné provést hard forky, což jsou ve skutečnosti aktualizace, které nejsou zpětně kompatibilní.
Když je na protokol aplikována aktualizace, která není zpětně kompatibilní, vytvoří se předěl, přičemž nový protokol se stane něčím odlišným od předchozího, protože není zpětně kompatibilní. To efektivně vytváří dva různé protokoly, ale pokud uživatelé a operátoři přestanou používat předchozí a nahradí jej novou aktualizovanou verzí, zůstane pouze jeden aktivní protokol.
Takže v tomto konkrétním případě nedošlo k žádnému skutečnému rozdělení řetězce, protože starý protokol je opuštěn a zcela nahrazen novým, takže nadále existuje pouze jeden řetězec BNB.
Naproti tomu například při hard forku, který inicioval Ethereum Spojit se někteří těžaři rozhodli neupgradovat a nadále používat starou verzi založenou na Proof-of-Work. Tím se řetězec rozdělil a zrodily se dvě kryptoměny, ETHW (Ethereum PoW) což není nic jiného než pokračování starého neaktualizovaného protokolu založeného na PoW a ETH (aktuální Ethereum), což je nová aktualizovaná verze založená na PoS.
Hard fork BNB Chain zavádějící urgentní patch se jmenoval Moran a došlo k němu na bloku 22,107,423.
Změny provedené touto aktualizací zahrnují nejen opravu zranitelnosti v iavl hašovací kontrole, ale také zavedení hlavičky bloku v sekvenční kontrole v cross-chain smart kontraktech a zařazení na seznam povolených genesis kandidát relayer.
Zranitelnost křížových řetězových mostů
Cross-chain bridges umožňují uživatelům přenášet zdroje mezi dvěma různými blockchainy. Konkrétně ten, který byl napaden před několika dny, je most, který umožňuje výměny mezi Beacon Chain a Smart Chain stejného řetězce BNB. Ve skutečnosti se BNB Beacon Chain stará o správu a řízení měkčení sítě, zatímco Smart Chain se používá pro chytré smlouvy kompatibilní s Ethereum Virtual Machine. Oba tyto řetězce se navíc mohou následně propojit s jinými řetězci přes další most zvaný Token Hub.
Přestože tedy k útoku nedošlo přímo na BNB Chain, ale pouze na smart contract, je most příliš důležitý na to, aby jej jednoduše přestal používat. Proto byl nutný zásah týmu BNB Chain k opravě zranitelnosti, aby mohla být znovu aktivována.
Útočník zejména zneužil zranitelnost související s iavl hash kontrolou zabudovanou do mostu, což vyžadovalo použití odpovídajícího patche.
Útočníkovi se podařilo ze vzduchu vyrazit 2 miliony tokenů BNB v hodnotě asi 560 milionů dolarů. Později se mu podařilo převést tokeny v celkové hodnotě asi 100 milionů dolarů do jiných blockchainů, jako jsou Ethereum, Fantom, Polygon, Avalanche a Arbitrum. Většina vytvořených tokenů BNB však zůstala na řetězci BNB a následně byla zmrazena.
Po realizaci útoku požádal tým BNB Chain všech 44 validátorů, aby dočasně zastavili operace, aby je později znovu aktivovali poté, co byl napadený most uzavřen. Díky včera aplikované opravě by měl být most znovu aktivován.
Stojí za zmínku, že tento typ operace, konkrétně pozastavení aktivit celého blockchainu, na skutečně decentralizovaných protokolech je prakticky nemožný, protože je extrémně obtížné pro všechny uzly skutečně přestat fungovat. Například Bitcoin má více než 15,000 XNUMX uzlů, z velké části neznámé, takže by bylo prakticky nemožné přesvědčit je všechny, aby se zavřeli, i když jen na určitou dobu.
Na druhé straně BNB Chain je protokol původně vytvořený společností Binance a má pouze 44 validátorových uzlů, z nichž všechny jsou známé. Skutečnost, že bylo možné je všechny kontaktovat a velmi rychle je přesvědčit, aby zastavili provoz, to ukazuje poměrně jasně nejde o skutečně decentralizovaný protokol.
Zdroj: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/