Hård gaffel på BNB Chain: säkerheten ökar

För några dagar sedan, en bro baserad på BNB Chain drabbades av en hackattack som gjorde att angripare kunde stjäla 100 miljoner dollar i krypto. 

Trots att hacket inte gjordes direkt på BNB Chain, utan på ett smart kontrakt som kördes på denna blockchain, beslutade BNB Chain-teamet ändå att höja säkerhetsnivåerna. 

Därför skapade de en brådskande lapp till "minska den tvärkedjemässiga infrastrukturen mellan Beacon Chain och Smart Chain," så att de kunde återaktivera tvärkedjan. 

BNB Chain utför en hård gaffel

För att applicera det plåstret var de tvungna att släppa en ny version, 1.1.16, vilket i praktiken är en hårdgaffel av den föregående. 

För att uppdatera decentraliserade protokoll är det ofta nödvändigt att utföra hårda gafflar, som i själva verket är uppdateringar som inte är bakåtkompatibla. 

När en uppdatering som inte är bakåtkompatibel tillämpas på ett protokoll skapas en uppdelning, där det nya protokollet blir något annorlunda än det tidigare eftersom det inte är bakåtkompatibelt. Detta skapar i praktiken två olika protokoll, men om användare och operatörer slutar använda det tidigare och ersätter det med den nya uppdaterade versionen återstår bara ett aktivt protokoll. 

Så i det här specifika fallet var det ingen riktig uppdelning av kedjan, eftersom det gamla protokollet är övergivet och helt ersatt av det nya, så det fortsätter att finnas bara en BNB-kedja. 

Däremot, till exempel, när den hårda gaffeln som initierade Ethereum Sammanfoga ägde rum, bestämde sig vissa gruvarbetare för att inte uppgradera och fortsätta att använda den gamla Proof-of-Work-baserade versionen. Därmed splittrades kedjan och två kryptovalutor föddes, ETHW (Ethereum PoW) vilket inte är något annat än en fortsättning på det gamla ouppdaterade PoW-baserade protokollet, och ETH (faktiskt Ethereum) som är den nya uppdaterade PoS-baserade versionen. 

Den hårda gaffeln från BNB Chain som introducerade den brådskande lappen kallades Moran, och den inträffade vid block 22,107,423. 

Ändringarna som görs av den här uppdateringen inkluderar inte bara att åtgärda sårbarheten i iavl-hash-kontroll, utan också att introducera blockhuvudet i sekvenskontroll i smarta kontrakt över kedjan, och vitlistar genesis-kandidatreläern. 

Sårbarheten hos tvärkedjebroar

Cross-chain broar tillåter användare att överföra resurser mellan två olika blockchains. I synnerhet är den som attackerades för några dagar sedan en bro som tillåter utbyte mellan Beacon Chain och Smart Chain i samma BNB Chain. Faktum är att BNB Beacon Chain sköter styrningen och staking av nätverket, medan Smart Chain används för Ethereum Virtual Machine-kompatibla smarta kontrakt. Dessutom kan båda dessa kedjor i sin tur ansluta till andra kedjor genom en annan bro som kallas Token Hub.

Således, även om attacken inte inträffade direkt på BNB Chain, utan bara på brosmarta kontraktet, är det en för viktig bro för att helt enkelt sluta använda den. Därför var ett ingripande från BNB Chain-teamet nödvändigt för att åtgärda sårbarheten så att den kunde återaktiveras. 

I synnerhet utnyttjade angriparen sårbarheten relaterad till iavl-hashkontrollen inbyggd i bryggan, och detta krävde att motsvarande patch användes. 

Angriparen hade lyckats prägla 2 miljoner BNB-tokens ur luften, värda cirka 560 miljoner dollar. Han lyckades senare överföra tokens med ett totalt värde av cirka 100 miljoner dollar till andra blockkedjor som Ethereum, Fantom, Polygon, Avalanche och Arbitrum. Majoriteten av BNB-tokensen som skapades fanns dock kvar på BNB Chain och frystes därefter.

När BNB Chain-teamet insåg attacken bad alla 44 validerare att tillfälligt stoppa verksamheten, bara för att återaktivera dem senare efter att den attackerade bron stängts. Tack vare plåstret som applicerades igår bör bron återaktiveras. 

Det är värt att notera att denna typ av operation, nämligen att avbryta aktiviteterna för hela blockkedjan, på verkligt decentraliserade protokoll är praktiskt taget omöjlig, eftersom det är extremt svårt för alla noder att faktiskt sluta fungera. Till exempel har Bitcoin mer än 15,000 XNUMX noder, i stort sett okänd, så det skulle i praktiken vara omöjligt att övertyga dem alla att stänga ner, även om det bara är under en viss tidsperiod. 

BNB Chain, å andra sidan, är ett protokoll som ursprungligen skapades av Binance, och med endast 44 validatornoder, som alla är kända. Det faktum att det gick att kontakta dem alla och mycket snabbt övertyga dem om att stoppa verksamheten avslöjar ganska tydligt det det är inte ett riktigt decentraliserat protokoll.