BNB Smart Chain, veriga blokov Binance, največje svetovne kripto borze, ki podpira pametne pogodbe, je objavila, da je izvedla hard fork za izdajo kritičnega varnostnega popravka.
Hard fork je bil namenjen odpravi varnostne ranljivosti po tem, ko je večja zloraba izčrpala platformo za 100 milijonov dolarjev.
Trda vilica Moran
Hard fork, imenovan Moran, bo poskušal obnoviti in zavarovati infrastrukturo verige po velikem napadu, ki se je zgodil prejšnji teden. Hard fork je pomembna sprememba osnovne programske opreme. Moran hard fork je bil uspešno izveden v sredo ob 4. uri po vzhodnem času na višini bloka 22,107,423. Hard fork je bil sprožen, da bi popravil večjo ranljivost, ki jo je prejšnji teden izkoristil napadalec.
Napadalec je v petek iz navzkrižnega verižnega mostu BNB Smart Chain ukradel več kot 100 milijonov dolarjev. Ekipa je v torek z objavo na GitHubu objavila načrte za hard fork, pri čemer je pojasnila razlog za hard fork in kako bo popravek omogočil razvijalcem, da ponovno omogočijo medverižno infrastrukturo BNB Smart Chain.
Ta izdaja je začasen nujni popravek za ublažitev medverižne infrastrukture med Beacon Chain in Smart Chain, tako da je mogoče navzkrižno verigo znova omogočiti. Je izdaja hard fork za testno in glavno omrežje.
Glavno omrežje: Nadgradnja hard forka z imenom Moran naj bi se zgodila na višini bloka 22,107,423. Trenutna hitrost generiranja blokov predvideva, da se bo to zgodilo okoli 12. oktobra 2022 ob 8 (UTC).
Testnet: Pričakuje se, da se bo nadgradnja hard forka zgodila na višini bloka 23,603,940. Trenutna hitrost ustvarjanja blokov predvideva, da se bo to zgodilo okoli 11. oktobra 2022 ob 8 (UTC).
Prečni verižni most
Navzkrižni verižni most BNB Smart Chain omogoča uporabnikom nemoten prenos sredstev med dvema verigama blokov, ki spadata v omrežje BNB Chain. To sta Beacon Chain in Smart Chain. BNB Beacon Chain olajša upravljanje in staking v omrežju, medtem ko se Smart Chain uporablja kot platforma pametnih pogodb, združljiva z Ethereum Virtual Machine (EVM), ki lahko uvaja aplikacije.
Obe verigi se lahko povežeta z zunanjimi verigami z uporabo mostu Token hub.
Vdor v verigo BNB
Exploit je videl, da je heker ponaredil varnostna dokazila in uporabil ranljivost, povezano z »iavl hash check«. Preverjanje razpršitve iavl je varnostno preverjanje, ki je vgrajeno v most. To je hekerju omogočilo kovanje 2 milijonov žetonov BNB, vrednih 560 milijonov dolarjev v času kovanja. Razpoložljivi podatki o verigi so pokazali, da bi lahko heker prenesel 100 milijonov dolarjev v verige tretjih oseb, kot so Ethereum, Polygon, Fantom, Avalanche in Arbitrum. Vendar pa je večina sredstev ostala v hekerjevi denarnici v verigi BNB.
Aftermath
O veriga BNB ekipa se je hitro odzvala, ustavila verigo blokov in naročila vsem validatorjem, naj popolnoma ustavijo operacije. Ekipa je ponovno zagnala omrežje, vendar je most ostal zaprt, dokler razvijalci niso zakrpali ranljivosti. Popolna zaustavitev verige blokov je razvijalcem omogočila, da ustavijo napadalca in poskušajo rešiti vsa sredstva, ki niso bila premaknjena v druge verige.
Ponovni zagon The Bridge
Hard fork bo razvijalcem pomagal znova zagnati delovanje mostu in zavarovati infrastrukturo omrežja. Ko je hard fork končan, bo ekipa začela naslednjo fazo, v kateri bo skupnost glasovala o zamrznitvi sredstev, shranjenih v hekerjevi denarnici v verigi BNB, in njihovem sežigu.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/10/bnb-smart-chain-initiates-hard-fork-after-100-million-exploit