Декілька днів тому, міст, заснований на BNB Chain, зазнав хакерської атаки, яка дозволила зловмисникам крадіжки 100 мільйонів доларів у криптовалютах.
Незважаючи на те, що злом було здійснено не безпосередньо на BNB Chain, а на смарт-контракті, який працює на цьому блокчейні, команда BNB Chain все ж вирішила підвищити рівень безпеки.
Тому вони створили терміновий патч для «пом’якшити межланцюгову інфраструктуру між Beacon Chain і Smart Chain», щоб вони могли реактивувати перехресний ланцюг.
BNB Chain виконує хардфорк
Щоб застосувати цей патч, вони були змушені випустити нова версія, 1.1.16, який фактично є хардфорком попереднього.
Часто, щоб оновити децентралізовані протоколи, необхідно виконувати хардфорки, які фактично є оновленнями, які не є зворотно сумісними.
Коли до протоколу застосовується оновлення, яке не є зворотно сумісним, створюється розрив, і новий протокол стає чимось відмінним від попереднього, оскільки він не є зворотно сумісним. Це фактично створює два різні протоколи, але якщо користувачі та оператори припиняють використовувати попередній і замінюють його новою оновленою версією, залишається лише один активний протокол.
Таким чином, у цьому конкретному випадку не було справжнього поділу ланцюга, оскільки старий протокол було залишено та повністю замінено новим, тому продовжує існувати лише один ланцюг BNB.
На противагу, наприклад, коли хардфорк, який ініціював Ethereum Злиття деякі майнери вирішили не оновлюватись і продовжувати використовувати стару версію на основі Proof-of-Work. При цьому ланцюжок розпався і народилися дві криптовалюти, ETHW (Ethereum PoW) який є не чим іншим, як продовженням старого неоновленого протоколу на основі PoW та ETH (фактичного Ethereum), який є новою оновленою версією на основі PoS.
Хардфорк BNB Chain, який представляє терміновий патч, отримав назву Moran і стався в блоці 22,107,423.
Зміни, внесені цим оновленням, включають не лише усунення вразливості в перевірці хешу iavl, а й впровадження заголовка блоку в перевірку послідовності в крос-ланцюжкових смарт-контрактах і додавання в білий список ретранслятора-кандидата genesis.
Вразливі місця поперечно-ланцюгових мостів
Міжланцюгові мости дозволяють користувачам передавати ресурси між двома різними блокчейнами. Зокрема, атакований кілька днів тому міст, який дозволяє обмінюватися між Beacon Chain і Smart Chain того самого ланцюга BNB. Насправді BNB Beacon Chain займається управлінням і провешивания мережі, тоді як Smart Chain використовується для смарт-контрактів, сумісних з віртуальною машиною Ethereum. Крім того, обидва ці ланцюги можуть по черзі з’єднуватися з іншими ланцюгами через інший міст під назвою Token Hub.
Таким чином, хоча атака сталася не безпосередньо на BNB Chain, а лише на смарт-контракт мосту, це надто важливий міст, щоб просто припинити його використання. Тому команді BNB Chain було необхідно втручання, щоб усунути вразливість, щоб її можна було повторно активувати.
Зокрема, зловмисник скористався уразливістю, пов’язаною з перевіркою хешу iavl, вбудованою в міст, і для цього потрібно було застосувати відповідний патч.
Зловмиснику вдалося викарбувати з повітря 2 мільйони токенів BNB на суму близько 560 мільйонів доларів. Пізніше йому вдалося перевести токени загальною вартістю близько 100 мільйонів доларів в інші блокчейни, такі як Ethereum, Fantom, Polygon, Avalanche і Arbitrum. Однак більшість створених токенів BNB залишилися в BNB Chain і згодом були заморожені.
Усвідомивши атаку, команда BNB Chain попросила всі 44 валідатори миттєво припинити роботу, щоб відновити їх пізніше, коли атакований міст було закрито. Завдяки патчу, нанесеному вчора, міст має бути відновлено.
Варто зазначити, що цей тип операції, а саме призупинення діяльності всього блокчейну, на справді децентралізованих протоколах практично неможливий, оскільки фактично припинити роботу всім вузлам надзвичайно важко. Наприклад, Bitcoin має понад 15,000 XNUMX вузлів, здебільшого невідомі, тому було б фактично неможливо переконати їх усіх закрити, навіть якщо лише на певний період часу.
BNB Chain, з іншого боку, — це протокол, спочатку створений Binance, і лише з 44 вузлами перевірки, усі з яких відомі. Той факт, що вдалося зв’язатися з усіма і дуже швидко переконати їх припинити операції, це досить чітко показує це не справді децентралізований протокол.
Джерело: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/