Pred nekaj dnevi, most, ki temelji na verigi BNB Chain, je bil deležen hekerskega napada, ki je napadalcem omogočil krajo 100 milijonov dolarjev v kripto.
Kljub dejstvu, da vdor ni bil izveden neposredno na BNB Chain, ampak na pametno pogodbo, ki teče na tej verigi blokov, se je ekipa BNB Chain vseeno odločila dvigniti raven varnosti.
Zato so ustvarili nujni popravek za "zmanjšanje medverižne infrastrukture med Beacon Chain in Smart Chain," da bi lahko ponovno aktivirali navzkrižno verigo.
BNB Chain izvede hard fork
Za uporabo tega popravka so bili prisiljeni izdati novo različico, 1.1.16, ki je dejansko hard fork prejšnjega.
Za posodobitev decentraliziranih protokolov je pogosto treba izvesti hard fork, ki so dejansko posodobitve, ki niso združljive nazaj.
Ko se za protokol uporabi posodobitev, ki ni združljiva s prejšnjimi različicami, se ustvari ločnica, pri čemer se novi protokol razlikuje od prejšnjega, ker ni združljiv s prejšnjimi različicami. To dejansko ustvari dva različna protokola, a če uporabniki in operaterji prenehajo uporabljati prejšnjega in ga nadomestijo z novo posodobljeno različico, ostane samo en aktiven protokol.
Torej v tem konkretnem primeru ni prišlo do prave delitve verige, ker je stari protokol opuščen in popolnoma nadomeščen z novim, tako da še naprej obstaja samo ena veriga BNB.
Nasprotno, na primer, ko je prišlo do trde vilice, ki je sprožila Ethereum Spoji nekateri rudarji so se odločili, da ne bodo nadgradili in bodo še naprej uporabljali staro različico, ki temelji na dokazu o delu. Pri tem se je veriga razcepila in rodili sta se dve kriptovaluti, ETHW (Ethereum PoW) ki ni nič drugega kot nadaljevanje starega neposodobljenega protokola, ki temelji na PoW, in ETH (dejanski Ethereum), ki je nova posodobljena različica, ki temelji na PoS.
Hard fork BNB Chain, ki je uvedel nujni popravek, se je imenoval Moran in se je zgodil pri bloku 22,107,423.
Spremembe, ki jih je naredila ta posodobitev, vključujejo ne le odpravo ranljivosti pri preverjanju zgoščevanja iavl, temveč tudi uvedbo glave bloka pri preverjanju zaporedja v pametnih pogodbah med verigami in dodajanje na bele liste posrednika kandidata genesis.
Ranljivosti prečnih verižnih mostov
Mostovi med verigami omogočajo uporabnikom prenos virov med dvema različnima verigama blokov. Zlasti tisti, ki je bil napaden pred nekaj dnevi, je most, ki omogoča izmenjavo med Beacon Chain in Smart Chain iste verige BNB. Pravzaprav BNB Beacon Chain skrbi za upravljanje in upravičuje omrežja, medtem ko se pametna veriga uporablja za pametne pogodbe, združljive z virtualnim strojem Ethereum. Poleg tega se lahko obe verigi povežeta z drugimi verigami prek drugega mostu, imenovanega Token Hub.
Čeprav se torej napad ni zgodil neposredno na verigo BNB, ampak samo na pametno pogodbo premostitve, je premostitev preveč pomembna, da bi jo preprosto prenehali uporabljati. Zato je bila potrebna intervencija skupine BNB Chain, da se odpravi ranljivost, da se jo lahko ponovno aktivira.
Zlasti je napadalec izkoristil ranljivost, povezano s preverjanjem zgoščevanja iavl, ki je vgrajeno v most, kar je zahtevalo uporabo ustreznega popravka.
Napadalcu je uspelo iz nič izkovati 2 milijona žetonov BNB v vrednosti približno 560 milijonov dolarjev. Kasneje mu je uspelo prenesti žetone v skupni vrednosti približno 100 milijonov dolarjev v druge verige blokov, kot so Ethereum, Fantom, Polygon, Avalanche in Arbitrum. Vendar pa je večina ustvarjenih žetonov BNB ostala v verigi BNB in so bili nato zamrznjeni.
Po realizaciji napada je skupina BNB Chain pozvala vseh 44 validatorjev, naj za trenutek ustavijo operacije, da bi jih ponovno aktivirali pozneje, ko je bil napadeni most zaprt. Zahvaljujoč včerajšnjemu popravku bi moral biti most ponovno aktiviran.
Omeniti velja, da je tovrstno delovanje, namreč prekinitev dejavnosti celotne verige blokov, na resnično decentraliziranih protokolih praktično nemogoče, saj je izjemno težko, da bi vsa vozlišča dejansko prenehala delovati. Na primer, Bitcoin ima več kot 15,000 vozlišč, večinoma neznana, zato bi bilo dejansko nemogoče prepričati vse, da se zaprejo, četudi le za določen čas.
BNB Chain pa je protokol, ki ga je prvotno ustvaril Binance in ima samo 44 validatorskih vozlišč, ki so vsa znana. Dejstvo, da jih je bilo vse možno kontaktirati in jih zelo hitro prepričati, da prenehajo z delovanjem, to dokaj jasno razkriva to ni resnično decentraliziran protokol.
Vir: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/