Ilang araw na ang nakalilipas, isang tulay na batay sa BNB Chain ang dumanas ng hack attack na nagpapahintulot sa mga umaatake na magnakaw $100 milyon sa crypto.
Sa kabila ng katotohanan na ang hack ay hindi ginawa nang direkta sa BNB Chain, ngunit sa isang matalinong kontrata na tumatakbo sa blockchain na ito, nagpasya pa rin ang BNB Chain team na itaas ang mga antas ng seguridad.
Samakatuwid, lumikha sila ng isang kagyat na patch sa "bawasan ang cross-chain na imprastraktura sa pagitan ng Beacon Chain at Smart Chain," para ma-reactivate nila ang cross-chain.
Ang BNB Chain ay gumaganap ng isang hard fork
Upang ilapat ang patch na iyon ay pinilit nilang bitawan isang bagong bersyon, 1.1.16, na mabisang hard fork ng nauna.
Kadalasan, upang ma-update ang mga desentralisadong protocol, kinakailangan na magsagawa ng mga matitigas na tinidor, na may epektong mga pag-update na hindi tugma sa likod.
Kapag ang isang update na hindi backward compatible ay inilapat sa isang protocol, ang isang divide ay ginawa, na ang bagong protocol ay nagiging isang bagay na naiiba mula sa naunang isa dahil ito ay hindi backward compatible. Ito ay epektibong lumilikha ng dalawang magkaibang protocol, ngunit kung ang mga user at operator ay huminto sa paggamit ng nauna at palitan ito ng bagong na-update na bersyon, isang aktibong protocol na lang ang natitira.
Kaya sa partikular na kaso na ito ay walang tunay na paghahati ng kadena, dahil ang lumang protocol ay inabandona at ganap na pinalitan ng bago, kaya patuloy na mayroong isang BNB Chain.
Sa kabaligtaran, halimbawa, kapag ang hard fork na nagpasimula ng Ethereum Pagsamahin naganap, nagpasya ang ilang minero na huwag mag-upgrade at patuloy na gamitin ang lumang bersyon na batay sa Proof-of-Work. Sa paggawa nito, ang chain split at dalawang cryptocurrencies ay ipinanganak, ETHW (Ethereum PoW) na hindi hihigit sa isang pagpapatuloy ng lumang hindi na-update na protocol na nakabatay sa PoW, at ETH (aktwal na Ethereum) na siyang bagong na-update na bersyon na nakabatay sa PoS.
Ang hard fork ng BNB Chain na nagpapakilala ng urgent patch ay tinawag na Moran, at nangyari ito sa block 22,107,423.
Kasama sa mga pagbabagong ginawa ng update na ito hindi lang ang pag-aayos ng vulnerability sa iavl hash checking, kundi pati na rin ang pagpapakilala sa block header sa sequence checking sa mga cross-chain smart contract, at pag-whitelist sa genesis candidate relayer.
Ang mga kahinaan ng mga cross-chain bridge
Ang mga cross-chain bridge ay nagpapahintulot sa mga user na maglipat ng mga mapagkukunan sa pagitan ng dalawang magkaibang blockchain. Sa partikular, ang inatake ilang araw na ang nakalipas ay isang tulay na nagbibigay-daan sa mga palitan sa pagitan ng Beacon Chain at Smart Chain ng parehong BNB Chain. Sa katunayan, pinangangasiwaan ng BNB Beacon Chain ang pamamahala at staking ng network, habang ang Smart Chain ay ginagamit para sa Ethereum Virtual Machine-compatible na mga smart contract. Bilang karagdagan, ang parehong mga chain na ito ay maaaring kumonekta sa iba pang mga chain sa pamamagitan ng isa pang tulay na tinatawag na Token Hub.
Kaya, kahit na ang pag-atake ay hindi nangyari nang direkta sa BNB Chain, ngunit sa bridge smart contract lamang, ito ay napakahalaga ng isang tulay upang ihinto lamang ang paggamit nito. Samakatuwid, ang isang interbensyon ng BNB Chain team ay kinakailangan upang ayusin ang kahinaan upang ito ay muling maisaaktibo.
Sa partikular, sinamantala ng umaatake ang kahinaan na nauugnay sa iavl hash check na nakapaloob sa tulay, at kinakailangan nitong ilapat ang kaukulang patch.
Nagawa ng attacker na mag-mint ng 2 milyong token ng BNB out of thin air, nagkakahalaga ng humigit-kumulang $560 milyon. Nagawa niyang maglipat ng mga token na may kabuuang halaga na humigit-kumulang $100 milyon sa iba pang mga blockchain tulad ng Ethereum, Fantom, Polygon, Avalanche, at Arbitrum. Gayunpaman, ang karamihan sa mga token ng BNB ay nanatili sa BNB Chain at pagkatapos ay na-freeze.
Nang mapagtanto ang pag-atake, hiniling ng koponan ng BNB Chain sa lahat ng 44 na validator na pansamantalang ihinto ang mga operasyon, upang muling buhayin ang mga ito sa ibang pagkakataon pagkatapos isara ang inatakeng tulay. Salamat sa patch na inilapat kahapon, ang tulay ay dapat na muling maisaaktibo.
Kapansin-pansin na ang ganitong uri ng operasyon, lalo na ang pagsususpinde sa mga aktibidad ng buong blockchain, sa tunay na desentralisadong mga protocol ay halos imposible, dahil napakahirap para sa lahat ng mga node na aktwal na huminto sa paggana. Halimbawa, mayroon ang Bitcoin higit sa 15,000 node, higit sa lahat ay hindi kilala, kaya magiging epektibong imposibleng kumbinsihin silang lahat na magsara, kahit na para lamang sa isang tiyak na tagal ng panahon.
Ang BNB Chain, sa kabilang banda, ay isang protocol na orihinal na nilikha ng Binance, at mayroon lamang 44 na validator node, na lahat ay kilala. Ang katotohanan na posible na makipag-ugnayan sa kanilang lahat at kumbinsihin sila nang napakabilis na huminto sa mga operasyon ay nagpapakita ng malinaw na iyon ito ay hindi isang tunay na desentralisadong protocol.
Pinagmulan: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/