Furcă dură pe BNB Chain: siguranța crește

Cu câteva zile în urmă, un pod bazat pe BNB Chain a suferit un atac de tip hack care a permis atacatorilor să fure 100 milioane de dolari în cripto. 

În ciuda faptului că hack-ul nu a fost făcut direct pe BNB Chain, ci pe un smart contract care rulează pe acest blockchain, echipa BNB Chain a decis totuși să ridice nivelul de securitate. 

Prin urmare, au creat un patch urgent pentru „atenuarea infrastructurii cross-chain dintre Beacon Chain și Smart Chain”, astfel încât să poată reactiva lanțul încrucișat. 

BNB Chain efectuează o bifurcătură dură

Pentru a aplica acel plasture au fost forțați să elibereze o nouă versiune, 1.1.16, care este efectiv un hard fork al celui precedent. 

De multe ori, pentru a actualiza protocoalele descentralizate este necesar să se efectueze hard fork-uri, care sunt de fapt actualizări care nu sunt compatibile cu versiunea inversă. 

Atunci când unui protocol este aplicată o actualizare care nu este compatibilă cu versiunea anterioară, se creează o divizare, noul protocol devenind ceva diferit de cel anterior, deoarece nu este compatibil cu înapoi. Acest lucru creează efectiv două protocoale diferite, dar dacă utilizatorii și operatorii încetează să îl mai folosească pe cel anterior și îl înlocuiesc cu noua versiune actualizată, rămâne un singur protocol activ. 

Deci în acest caz concret nu a existat o divizare reală a lanțului, deoarece vechiul protocol este abandonat și complet înlocuit cu cel nou, deci continuă să existe un singur BNB Chain. 

Prin contrast, de exemplu, când hard fork care a inițiat Ethereum Îmbina a avut loc, unii mineri au decis să nu facă upgrade și să continue să folosească vechea versiune bazată pe Proof-of-Work. Făcând acest lucru, lanțul s-a divizat și s-au născut două criptomonede, ETHW (Ethereum PoW) care nu este altceva decât o continuare a vechiului protocol neactualizat bazat pe PoW și ETH (Ethereum real) care este noua versiune actualizată bazată pe PoS. 

Hard fork-ul BNB Chain care a introdus patch-ul urgent s-a numit Moran și a avut loc la blocul 22,107,423. 

Modificările aduse de această actualizare includ nu numai remedierea vulnerabilității în verificarea hash iavl, dar și introducerea antetului blocului în verificarea secvenței în contractele inteligente încrucișate și includerea în lista albă a releului candidat genezis. 

Vulnerabilitățile punților cu lanțuri încrucișate

Punțile încrucișate permit utilizatorilor să transfere resurse între două blockchain-uri diferite. În special, cel atacat în urmă cu câteva zile este o punte care permite schimburi între Beacon Chain și Smart Chain al aceluiași BNB Chain. De fapt, BNB Beacon Chain se ocupă de guvernare și trasarea a rețelei, în timp ce Smart Chain este utilizat pentru contractele inteligente compatibile cu Ethereum Virtual Machine. În plus, ambele lanțuri se pot conecta la rândul lor la alte lanțuri printr-un alt pod numit Token Hub.

Astfel, deși atacul nu a avut loc direct pe BNB Chain, ci doar pe bridge smart contract, este prea important un bridge pentru a nu mai folosi pur și simplu. Prin urmare, a fost necesară o intervenție a echipei BNB Chain pentru a remedia vulnerabilitatea astfel încât să poată fi reactivată. 

În special, atacatorul a exploatat vulnerabilitatea legată de verificarea hash iavl încorporată în bridge, iar acest lucru a necesitat aplicarea patch-ului corespunzător. 

Atacatorul reușise să bată 2 milioane de jetoane BNB din aer, în valoare de aproximativ 560 de milioane de dolari. Ulterior, a reușit să transfere jetoane cu o valoare totală de aproximativ 100 de milioane de dolari către alte blockchain-uri precum Ethereum, Fantom, Polygon, Avalanche și Arbitrum. Cu toate acestea, majoritatea jetoanelor BNB create au rămas pe BNB Chain și au fost ulterior înghețate.

După ce a realizat atacul, echipa BNB Chain a cerut tuturor celor 44 de validatori să oprească momentan operațiunile, pentru a le reactiva mai târziu, după ce podul atacat a fost închis. Datorită plasturelui aplicat ieri, puntea ar trebui reactivată. 

Este de remarcat faptul că acest tip de operațiune, și anume suspendarea activităților întregului blockchain, pe protocoale cu adevărat descentralizate este practic imposibil, deoarece este extrem de dificil ca toate nodurile să nu mai funcționeze efectiv. De exemplu, Bitcoin are peste 15,000 de noduri, în mare parte necunoscută, așa că ar fi efectiv imposibil să-i convingi pe toți să se închidă, chiar dacă doar pentru o anumită perioadă de timp. 

BNB Chain, pe de altă parte, este un protocol creat inițial de Binance și cu doar 44 de noduri validatoare, toate fiind cunoscute. Faptul că a fost posibil să-i contactați pe toți și să-i convingeți foarte repede să oprească operațiunile dezvăluie destul de clar acest lucru nu este un protocol cu ​​adevărat descentralizat.