Muutama päivä sitten, BNB-ketjuun perustuva silta kärsi hakkerointihyökkäyksestä, joka antoi hyökkääjille mahdollisuuden varastaa 100 miljoonan dollarin salaus.
Huolimatta siitä, että hakkerointia ei tehty suoraan BNB-ketjussa, vaan tässä lohkoketjussa käynnissä olevalla älykkäällä sopimuksella, BNB Chain -tiimi päätti silti nostaa suojaustasoja.
Siksi he loivat kiireellisen korjaustiedoston "lieventämään Beacon Chainin ja Smart Chainin välistä ketjujen välistä infrastruktuuria", jotta he voisivat aktivoida ristikkäisen ketjun uudelleen.
BNB Chain suorittaa kovaa haarukkaa
Korjauksen asentamiseksi heidän oli vapautettava uusi versio, 1.1.16, joka on käytännössä edellisen kova haara.
Usein hajautettujen protokollien päivittämiseksi on suoritettava hard forkeja, jotka ovat itse asiassa päivityksiä, jotka eivät ole taaksepäin yhteensopivia.
Kun protokollaan sovelletaan päivitystä, joka ei ole taaksepäin yhteensopiva, syntyy jako, jolloin uudesta protokollasta tulee erilainen kuin edellinen, koska se ei ole taaksepäin yhteensopiva. Tämä luo käytännössä kaksi eri protokollaa, mutta jos käyttäjät ja operaattorit lopettavat edellisen käytön ja korvaavat sen uudella päivitetyllä versiolla, vain yksi aktiivinen protokolla jää jäljelle.
Tässä tapauksessa ei siis tapahtunut todellista ketjun jakamista, koska vanha protokolla hylätään ja korvataan kokonaan uudella, joten BNB-ketjuja on edelleen vain yksi.
Sitä vastoin esimerkiksi kun kova haarukka, joka aloitti Ethereumin mennä tapahtui, jotkut kaivostyöläiset päättivät olla päivittämättä ja jatkaa vanhan Proof-of-Work-pohjaisen version käyttöä. Näin tehdessään ketju hajosi ja syntyi kaksi kryptovaluuttaa, ETHW (Ethereum PoW) joka ei ole muuta kuin jatkoa vanhalle päivittämättömälle PoW-pohjaiselle protokollalle ja ETH:lle (todellinen Ethereum), joka on uusi päivitetty PoS-pohjainen versio.
BNB-ketjun kova haarukka, joka esitteli kiireellisen korjaustiedoston, oli nimeltään Moran, ja se tapahtui lohkossa 22,107,423 XNUMX XNUMX.
Tämän päivityksen tekemiin muutoksiin sisältyy paitsi iavl-hajautustarkistuksen haavoittuvuuden korjaaminen, myös lohkootsikon käyttöönotto ketjujen välisten älykkäiden sopimusten sekvenssitarkistuksessa ja genesis-ehdokasvälittäjän lisääminen sallittujen luetteloon.
Ketjujen välisten siltojen haavoittuvuudet
Ketjujen välisten siltojen avulla käyttäjät voivat siirtää resursseja kahden eri lohkoketjun välillä. Erityisesti muutama päivä sitten hyökätty on silta, joka mahdollistaa vaihdon saman BNB-ketjun Beacon Chainin ja Smart Chainin välillä. Itse asiassa BNB Beacon Chain hoitaa hallinnon ja staking Älykäs ketjua käytetään Ethereum Virtual Machine -yhteensopiviin älysopimuksiin. Lisäksi molemmat näistä ketjuista voivat puolestaan muodostaa yhteyden muihin ketjuihin toisen sillan kautta, nimeltään Token Hub.
Näin ollen, vaikka hyökkäys ei tapahtunut suoraan BNB-ketjuun, vaan vain silta-älysopimukseen, se on liian tärkeä silta yksinkertaisesti lopettaakseen sen käytön. Siksi BNB Chain -tiimin väliintulo oli tarpeen haavoittuvuuden korjaamiseksi, jotta se voidaan aktivoida uudelleen.
Hyökkääjä käytti erityisesti hyväkseen siltaan sisäänrakennettua iavl hash checkiä liittyvää haavoittuvuutta, mikä vaati vastaavan korjaustiedoston asentamista.
Hyökkääjä oli onnistunut lyömään tyhjästä 2 miljoonaa BNB-rahaketta, arvoltaan noin 560 miljoonaa dollaria. Myöhemmin hän onnistui siirtämään rahakkeita, joiden yhteisarvo oli noin 100 miljoonaa dollaria, muille lohkoketjuille, kuten Ethereum, Fantom, Polygon, Avalanche ja Arbitrum. Suurin osa luoduista BNB-tokeneista jäi kuitenkin BNB-ketjuun ja jäädytettiin myöhemmin.
Tajuttuaan hyökkäyksen BNB Chain -tiimi pyysi kaikkia 44 validaattoria keskeyttämään toimintansa hetkeksi, mutta aktivoimaan ne uudelleen myöhemmin hyökkäyksen kohteena olevan sillan sulkemisen jälkeen. Eilen laitetun paikan ansiosta silta pitäisi aktivoida uudelleen.
On syytä huomata, että tämäntyyppinen toiminta, nimittäin koko lohkoketjun toimintojen keskeyttäminen, todella hajautetuilla protokollilla on käytännössä mahdotonta, koska kaikkien solmujen on äärimmäisen vaikeaa lopettaa toimintansa. Esimerkiksi Bitcoinilla on yli 15,000 XNUMX solmua, suurelta osin tuntematon, joten olisi käytännössä mahdotonta saada heidät kaikki sulkeutumaan, vaikka vain tietyksi ajaksi.
BNB Chain puolestaan on alun perin Binancen luoma protokolla, jossa on vain 44 validaattorisolmua, jotka kaikki tunnetaan. Se, että heihin kaikkiin oli mahdollista ottaa yhteyttä ja saada heidät erittäin nopeasti lopettamaan toiminta, paljastaa sen melko selvästi se ei ole todella hajautettu protokolla.
Lähde: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/