BNB nutikett käivitab pärast 100 miljoni dollari suuruse ärakasutamist kõva kahvli

Maailma suurima krüptobörsi Binance nutika lepinguga plokiahel BNB Smart Chain teatas, et on kriitilise turvapaiga väljastamiseks teinud kõva hargi. 

Kõva kahvel oli mõeldud turvaauku parandamiseks pärast seda, kui suur ärakasutamine tühjendas platvormilt 100 miljonit dollarit. 

Morani kõva kahvel 

Moraniks nimetatud kõva kahvel püüab taastada ja kindlustada keti infrastruktuuri pärast eelmisel nädalal toimunud suurt ärakasutamist. Kõva kahvel on aluseks oleva tarkvara oluline muudatus. Morani kõva kahvel rakendati edukalt kolmapäeval kell 4:22,107,423 ET ploki kõrgusel XNUMX XNUMX XNUMX. Kõva kahvel algatati, et parandada suurt haavatavust, mida ründaja just eelmisel nädalal ära kasutas. 

Ründaja varastas reedel BNB Smart Chaini kettidevaheliselt sillalt üle 100 miljoni dollari. Meeskond teatas kõva kahvli plaanidest teisipäeval GitHubi postituse kaudu, selgitades kõva hargi põhjust ja seda, kuidas plaaster võimaldab arendajatel BNB Smart Chaini ahelatevahelist infrastruktuuri uuesti lubada. 

See väljalase on ajutine kiireloomuline plaaster, mis leevendab Beacon Chaini ja Smart Chaini vahelist ahelatevahelist infrastruktuuri, nii et ahelatevahelist ahelat saab uuesti lubada. See on kõva kahvli vabastamine nii testneti kui ka põhivõrgu jaoks. 

Mainnet: Morani nimeline kõvakahvli uuendus peaks toimuma ploki kõrgusel 22,107,423 12 2022. Praeguse ploki genereerimise kiiruse kohaselt toimub see umbes 8. oktoobril 00 kell XNUMX (UTC).

Testnet: kõva kahvli uuendamine toimub eeldatavasti ploki kõrgusel 23,603,940 11 2022. Praeguse plokkide genereerimise kiiruse kohaselt toimub see umbes 8. oktoobril 00 kell XNUMX (UTC).

Risti kettsild 

BNB Smart Chaini ahelatevaheline sild võimaldab kasutajatel sujuvalt üle kanda varasid kahe BNB Chaini võrgustiku alla kuuluva plokiahela vahel. Need on Beacon Chain ja Smart Chain. BNB Beacon Chain hõlbustab võrgu haldamist ja panustamist, samas kui nutikat ketti kasutatakse Ethereumi virtuaalmasinaga (EVM) ühilduva nutika lepinguplatvormina, mis võimaldab rakendusi juurutada. 

Mõlemad ketid saavad ühendada väliste kettidega, kasutades Tokeni rummusilda. 

BNB keti häkkimine 

Exploit nägi, kuidas häkker võltsis turbetõendeid ja kasutas „iavl hash checkiga” seotud haavatavust. Iavl räsikontroll on turvakontroll, mis on silla sisse küpsetatud. See võimaldas häkkeril vermida 2 miljonit BNB märki, mille väärtus vermimise ajal oli 560 miljonit dollarit. Olemasolevad keti andmed näitasid, et häkker võib kanda 100 miljonit dollarit kolmandate osapoolte kettidele, nagu Ethereum, Polygon, Fantom, Avalanche ja Arbitrum. Suurem osa varadest jäi aga BNB ketis häkkeri rahakotti. 

Aftermath 

. BNB kett meeskond reageeris kiiresti, peatas plokiahela ja käskis kõigil validaatoritel toimingud täielikult peatada. Meeskond taaskäivitas võrgu, kuid sild jäi suletuks, kuni arendajad haavatavuse parandasid. Plokiahela täielik peatamine võimaldas arendajatel peatada ründaja oma jälgedes ja püüda päästa raha, mida ei viidud teistesse kettidesse. 

The Bridge'i taaskäivitamine 

Kõva kahvel aitab arendajatel silla toiminguid taaskäivitada ja võrgu infrastruktuuri kindlustada. Kui kõva kahvel on nüüd valmis, algatab meeskond järgmise etapi, kus kogukond hääletab BNB ketis häkkeri rahakotis olevate vahendite külmutamise ja nende põletamise üle.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.