Pevná vidlica na reťazi BNB: bezpečnosť sa zvyšuje

Pred niekoľkými dňami, most založený na BNB Chain utrpel hackerský útok, ktorý útočníkom umožnil kradnúť 100 miliónov dolárov v kryptomenách. 

Napriek tomu, že hack nebol vykonaný priamo na BNB Chain, ale na smart kontrakte, ktorý beží na tomto blockchaine, tím BNB Chain sa predsa len rozhodol zvýšiť úroveň bezpečnosti. 

Preto vytvorili urgentnú náplasť na „Zmierniť krížovú infraštruktúru medzi Beacon Chain a Smart Chain,“ aby mohli reaktivovať krížový reťazec. 

BNB Chain vykonáva hard fork

Aby mohli použiť túto opravu, boli nútení uvoľniť ju nová verzia, 1.1.16, čo je vlastne hard fork predchádzajúceho. 

Na aktualizáciu decentralizovaných protokolov je často potrebné vykonať hard forky, čo sú v skutočnosti aktualizácie, ktoré nie sú spätne kompatibilné. 

Keď sa na protokol použije aktualizácia, ktorá nie je spätne kompatibilná, vytvorí sa rozdelenie, pričom nový protokol sa stane niečím odlišným od predchádzajúceho, pretože nie je spätne kompatibilný. Tým sa efektívne vytvoria dva rôzne protokoly, ale ak používatelia a operátori prestanú používať predchádzajúci a nahradia ho novou aktualizovanou verziou, zostane iba jeden aktívny protokol. 

Takže v tomto konkrétnom prípade nedošlo k skutočnému rozdeleniu reťazca, pretože starý protokol je opustený a úplne nahradený novým, takže naďalej existuje iba jeden reťazec BNB. 

Naproti tomu napríklad pri hard forku, ktorý inicioval Ethereum ísť sa niektorí ťažiari rozhodli neaktualizovať a naďalej používať starú verziu založenú na Proof-of-Work. Pritom sa reťaz rozdelila a zrodili sa dve kryptomeny, ETHW (Ethereum PoW) čo nie je nič iné ako pokračovanie starého neaktualizovaného protokolu založeného na PoW a ETH (aktuálne Ethereum), čo je nová aktualizovaná verzia založená na PoS. 

Hard fork BNB Chain predstavujúci urgentný patch sa volal Moran a došlo k nemu na bloku 22,107,423. 

Zmeny vykonané touto aktualizáciou zahŕňajú nielen opravu zraniteľnosti v iavl hašovacej kontrole, ale aj zavedenie hlavičky bloku v sekvenčnej kontrole v cross-chain smart kontraktoch a pridanie na bielu listinu genesis kandidát relayer. 

Zraniteľnosť krížových reťazových mostov

Cross-chain bridges umožňujú používateľom prenášať zdroje medzi dvoma rôznymi blockchainmi. Najmä ten, ktorý bol napadnutý pred niekoľkými dňami, je mostom, ktorý umožňuje výmenu medzi reťazcom Beacon Chain a Smart Chain rovnakého reťazca BNB. V skutočnosti BNB Beacon Chain zabezpečuje správu a riadenie mäkčenie siete, zatiaľ čo Smart Chain sa používa pre smart kontrakty kompatibilné s Ethereum Virtual Machine. Okrem toho sa oba tieto reťazce môžu následne pripojiť k iným reťazcom cez ďalší most s názvom Token Hub.

Hoci teda k útoku nedošlo priamo na reťazci BNB, ale iba na smart kontrakte mosta, je to príliš dôležitý most na to, aby sme ho jednoducho prestali používať. Preto bol potrebný zásah tímu BNB Chain na opravu zraniteľnosti, aby ju bolo možné znova aktivovať. 

Útočník najmä zneužil zraniteľnosť súvisiacu s iavl hash kontrolou zabudovanou do mosta, čo si vyžadovalo použitie zodpovedajúcej opravy. 

Útočníkovi sa podarilo zo vzduchu vyraziť 2 milióny tokenov BNB v hodnote približne 560 miliónov dolárov. Neskôr sa mu podarilo previesť tokeny v celkovej hodnote asi 100 miliónov dolárov do iných blockchainov, ako sú Ethereum, Fantom, Polygon, Avalanche a Arbitrum. Väčšina vytvorených tokenov BNB však zostala na reťazci BNB a následne bola zmrazená.

Po zistení útoku tím BNB Chain požiadal všetkých 44 validátorov, aby na chvíľu zastavili operácie, len aby ich reaktivovali neskôr po uzavretí napadnutého mosta. Vďaka včerajšej záplate by mal byť most znovu aktivovaný. 

Stojí za zmienku, že tento typ operácie, konkrétne pozastavenie aktivít celého blockchainu, na skutočne decentralizovaných protokoloch je prakticky nemožný, pretože pre všetky uzly je mimoriadne ťažké skutočne prestať fungovať. Napríklad Bitcoin má viac ako 15,000 XNUMX uzlov, do značnej miery neznáme, takže by bolo prakticky nemožné presvedčiť ich všetkých, aby zavreli, aj keď len na určitý čas. 

Na druhej strane BNB Chain je protokol pôvodne vytvorený spoločnosťou Binance a má iba 44 validačných uzlov, z ktorých všetky sú známe. Skutočnosť, že bolo možné ich všetkých kontaktovať a veľmi rýchlo ich presvedčiť, aby zastavili prevádzku, to dosť jasne ukazuje nejde o skutočne decentralizovaný protokol.