BNB Smart Chain, maailman suurimman kryptopörssin Binancen älykkäitä sopimuksia hyödyntävä lohkoketju, on ilmoittanut, että se on suorittanut kovan haarukan kriittisen tietoturvakorjauksen julkaisemiseksi.
Kova haarukka oli tarkoitettu korjaamaan tietoturvahaavoittuvuus sen jälkeen, kun suuri hyväksikäyttö tyhjensi alustan 100 miljoonalla dollarilla.
Moranin kova haarukka
Kova haarukka, nimeltään Moran, yrittää palauttaa ja turvata ketjun infrastruktuurin viime viikolla tapahtuneen suuren hyväksikäytön jälkeen. Kova haarukka on merkittävä muutos taustalla olevaan ohjelmistoon. Moranin kova haarukka otettiin käyttöön onnistuneesti kello 4 AM ET keskiviikkona lohkokorkeudella 22,107,423 XNUMX XNUMX. Kova haarukka aloitettiin korjaamaan suuri haavoittuvuus, jota hyökkääjä käytti hyväkseen juuri viime viikolla.
Hyökkääjä varasti yli 100 miljoonaa dollaria BNB Smart Chainin ketjujen väliseltä sillalta perjantaina. Tiimi ilmoitti kiintohaarukan suunnitelmistaan tiistaina GitHub-julkaisulla, jossa selitettiin kovahaarukan takana oleva syy ja kuinka korjaustiedosto antaisi kehittäjille mahdollisuuden ottaa uudelleen käyttöön BNB Smart Chainin cross-chain -infrastruktuuri.
Tämä julkaisu on väliaikainen kiireellinen korjaustiedosto Beacon Chainin ja Smart Chainin välisen ketjujen välisen infrastruktuurin lieventämiseksi, jotta ketjujen välinen ketju voidaan ottaa uudelleen käyttöön. Se on kovahaarukkavapautus sekä testnetille että mainnetille.
Mainnet: Moran-nimisen hard fork -päivityksen odotetaan tapahtuvan lohkokorkeudella 22,107,423 12 2022. Nykyinen lohkon sukupolven nopeus ennustaa tämän tapahtuvan noin 8. lokakuuta 00 klo XNUMX (UTC).
Testnet: Kovan haarukan päivityksen odotetaan tapahtuvan lohkokorkeudella 23,603,940 11 2022. Nykyinen lohkon sukupolven nopeus ennustaa tämän tapahtuvan noin 8. lokakuuta 00 klo XNUMX (UTC).
Ristin ketjusilta
BNB Smart Chainin cross-chain sillan avulla käyttäjät voivat siirtää omaisuutta saumattomasti kahden BNB Chain -verkkoon kuuluvan lohkoketjun välillä. Nämä ovat Beacon Chain ja Smart Chain. BNB Beacon Chain helpottaa verkon hallintaa ja panostamista, kun taas Smart Chainia hyödynnetään Ethereum Virtual Machine (EVM) -yhteensopivana älykäs sopimusalustana, joka voi ottaa käyttöön sovelluksia.
Molemmat ketjut voivat liittyä ulkoisiin ketjuihin käyttämällä Token-napasiltaa.
BNB-ketjun hakkerointi
Exploit näki, että hakkeri väärensi tietoturvatodistuksia ja käytti haavoittuvuutta, joka liittyy "iavl-hash checkiin". Iavl hash check on turvatarkastus, joka on paisutettu siltaan. Tämän ansiosta hakkeri pystyi lyömään 2 miljoonaa BNB-rahaketta, joiden arvo oli lyönnissä 560 miljoonaa dollaria. Saatavilla olevat ketjun tiedot osoittivat, että hakkeri saattoi siirtää 100 miljoonaa dollaria kolmansien osapuolien ketjuille, kuten Ethereum, Polygon, Fantom, Avalanche ja Arbitrum. Suurin osa omaisuudesta jäi kuitenkin hakkerin lompakkoon BNB-ketjussa.
Aftermath
- BNB ketju tiimi reagoi nopeasti pysäyttäen lohkoketjun ja käskemällä kaikki validaattorit pysäyttämään toiminnan kokonaan. Tiimi käynnisti verkon uudelleen, mutta silta pysyi suljettuna, kunnes kehittäjät korjasivat haavoittuvuuden. Lohkoketjun täydellinen pysäyttäminen antoi kehittäjille mahdollisuuden pysäyttää hyökkääjän jäljillä ja yrittää pelastaa kaikki varat, joita ei siirretty muihin ketjuihin.
The Bridgen uudelleenkäynnistys
Kova haarukka auttaa kehittäjiä käynnistämään sillan toiminnan uudelleen ja turvaamaan verkon infrastruktuurin. Kun kova haarukka on nyt valmis, tiimi aloittaa seuraavan vaiheen, jossa yhteisö äänestää hakkerin lompakossa olevien varojen jäädyttämisestä BNB-ketjussa ja niiden polttamisesta.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/10/bnb-smart-chain-initiates-hard-fork-after-100-million-exploit