Хардфорк на BNB Chain: бяспека павышаецца

Некалькі дзён таму, мост, заснаваны на BNB Chain, падвергся хакерскай атацы, якая дазволіла зламыснікам красці 100 мільёнаў долараў у крыпта. 

Нягледзячы на ​​​​тое, што ўзлом быў зроблены не непасрэдна на BNB Chain, а на смарт-кантракт, які працуе на гэтым блокчейне, каманда BNB Chain ўсё ж вырашыла павысіць узровень бяспекі. 

Таму яны стварылі тэрміновы патч для «змякчыць крос-ланцуговую інфраструктуру паміж Beacon Chain і Smart Chain», каб яны маглі рэактываваць перакрыжаваны ланцуг. 

BNB Chain выконвае хардфорк

Каб прымяніць гэты патч, яны былі вымушаныя выпусціць новая версія, 1.1.16, які фактычна з'яўляецца хардфоркам папярэдняга. 

Часта для абнаўлення дэцэнтралізаваных пратаколаў неабходна выконваць хардфоркі, якія па сутнасці з'яўляюцца абнаўленнямі, якія не сумяшчальныя з папярэднімі версіямі. 

Калі да пратакола прымяняецца абнаўленне, якое не мае зваротнай сумяшчальнасці, ствараецца разрыў, і новы пратакол становіцца нечым адрозным ад папярэдняга, таму што ён не сумяшчальны з папярэднімі версіямі. Гэта фактычна стварае два розныя пратаколы, але калі карыстальнікі і аператары спыняюць выкарыстоўваць папярэдні і замяняюць яго новай абноўленай версіяй, застаецца толькі адзін актыўны пратакол. 

Такім чынам, у гэтым канкрэтным выпадку не было сапраўднага падзелу ланцужка, таму што стары пратакол адменены і цалкам заменены новым, таму працягвае існаваць толькі адзін ланцужок BNB. 

У адрозненне ад гэтага, напрыклад, калі хардфорк, які ініцыяваў Ethereum Зліццё адбылося, некаторыя Майнер вырашылі не абнаўляць і працягваць выкарыстоўваць старую версію, заснаваную на Proof-of-Work. Пры гэтым ланцужок падзяліўся і нарадзіліся дзве крыптавалюты, ETHW (Ethereum PoW) які з'яўляецца не больш чым працягам старога неабноўленага пратакола на аснове PoW і ETH (фактычны Ethereum), які з'яўляецца новай абноўленай версіяй на аснове PoS. 

Хардфорк BNB Chain, які прадстаўляе тэрміновы патч, называўся Moran і адбыўся ў блоку 22,107,423. 

Змены, унесеныя гэтым абнаўленнем, уключаюць не толькі выпраўленне ўразлівасці ў праверцы хэшаў iavl, але таксама ўвядзенне загалоўка блока ў праверку паслядоўнасці ў крос-ланцуговых смарт-кантрактах і ўнясенне ў белы спіс рэтранслятара-кандыдата genesis. 

Уразлівасці папярочна-ланцуговых мастоў

Міжланцуговыя масты дазваляюць карыстальнікам перадаваць рэсурсы паміж двума рознымі блокчейнами. У прыватнасці, той, які быў атакаваны некалькі дзён таму, - гэта мост, які дазваляе абменьвацца паміж Beacon Chain і Smart Chain той жа сеткі BNB. Фактычна BNB Beacon Chain займаецца кіраваннем і правешваннем сеткі, а Smart Chain выкарыстоўваецца для смарт-кантрактаў, сумяшчальных з віртуальнай машынай Ethereum. Акрамя таго, абедзве гэтыя ланцужкі могуць у сваю чаргу злучацца з іншымі ланцужкамі праз іншы мост пад назвай Token Hub.

Такім чынам, хаця атака адбылася не непасрэдна на BNB Chain, а толькі на смарт-кантракт моста, мост занадта важны, каб проста спыніць яго выкарыстанне. Такім чынам, было неабходна ўмяшанне каманды BNB Chain для ліквідацыі ўразлівасці, каб яе можна было зноў актываваць. 

У прыватнасці, зламыснік выкарыстаў уразлівасць, звязаную з убудаванай у мост праверкай хэшаў iavl, што запатрабавала прымянення адпаведнага патча. 

Зламысніку ўдалося адчаканіць з паветра 2 мільёны токенаў BNB на суму каля 560 мільёнаў долараў. Пазней яму ўдалося перавесці токены агульным коштам каля 100 мільёнаў долараў у іншыя блокчейны, такія як Ethereum, Fantom, Polygon, Avalanche і Arbitrum. Аднак большасць створаных токенаў BNB засталіся ў BNB Chain і пасля былі замарожаны.

Зразумеўшы атаку, каманда BNB Chain папрасіла ўсе 44 валідатары імгненна спыніць працу, каб аднавіць іх пазней пасля таго, як атакаваны мост быў зачынены. Дзякуючы ўчорашняму патчу мост павінен быць адноўлены. 

Варта адзначыць, што гэты тып аперацыі, а менавіта прыпыненне дзейнасці ўсяго блокчейна, на сапраўды дэцэнтралізаваных пратаколах практычна немагчымы, таму што для ўсіх вузлоў вельмі складана фактычна спыніць працу. Напрыклад, Bitcoin мае больш за 15,000 XNUMX вузлоў, у значнай ступені невядомы, таму было б фактычна немагчыма пераканаць іх усіх закрыць, нават калі толькі на пэўны перыяд часу. 

З іншага боку, BNB Chain - гэта пратакол, першапачаткова створаны Binance, і толькі з 44 вузламі валідатара, усе з якіх вядомыя. Той факт, што ўдалося звязацца з імі ўсімі і вельмі хутка пераканаць іх спыніць аперацыі, паказвае гэта даволі ясна гэта не сапраўды дэцэнтралізаваны пратакол.