BNB keti kõva kahvel: turvalisus suureneb

Paar päeva tagasi, sai BNB ketil põhinev sild häkkimisrünnaku, mis võimaldas ründajatel varastada 100 miljonit dollarit krüpto. 

Vaatamata sellele, et häkkimist ei tehtud otse BNB ketis, vaid sellel plokiahelal töötaval nutikal lepingul, otsustas BNB Chaini meeskond siiski turvataset tõsta. 

Seetõttu lõid nad kiireloomulise plaastri "leevendada ahelatevahelist infrastruktuuri Beacon Chaini ja Smart Chaini vahel," et nad saaksid ristahela uuesti aktiveerida. 

BNB Chain sooritab kõva kahvli

Selle plaastri rakendamiseks olid nad sunnitud vabastama uus versioon, 1.1.16, mis on sisuliselt eelmise kõva hark. 

Sageli on detsentraliseeritud protokollide värskendamiseks vaja läbi viia kõvad kahvlid, mis on tegelikult uuendused, mis ei ole tagasiühilduvad. 

Kui protokollile rakendatakse uuendust, mis ei ole tagasiühilduv, tekib lõhe, kusjuures uus protokoll muutub eelmisest erinevaks, kuna see ei ühildu tagasi. See loob tõhusalt kaks erinevat protokolli, kuid kui kasutajad ja operaatorid lõpetavad eelmise kasutamise ja asendavad selle uue värskendatud versiooniga, jääb alles ainult üks aktiivne protokoll. 

Seega antud konkreetsel juhul ahela reaalset poolitamist ei toimunud, kuna vanast protokollist loobutakse ja see asendatakse täielikult uuega, mistõttu on jätkuvalt ainult üks BNB kett. 

Seevastu näiteks siis, kui kõva kahvel, mis algatas Ethereumi Merge toimus, otsustasid mõned kaevurid mitte uuendada ja jätkata vana töötõendil põhineva versiooni kasutamist. Seda tehes kett lõhenes ja sündis kaks krüptovaluutat, ETHW (Ethereum PoW) mis pole midagi muud kui jätk vanale uuendamata PoW-põhisele protokollile ja ETH-le (tegelik Ethereum), mis on uus värskendatud PoS-põhine versioon. 

Kiireloomulist plaastrit tutvustava BNB keti kõva hark kandis nime Moran ja see leidis aset plokis 22,107,423 XNUMX XNUMX. 

Selle värskendusega tehtud muudatused hõlmavad mitte ainult iavl-i räsikontrolli haavatavuse parandamist, vaid ka ahelaüleste nutikate lepingute järjestuskontrollis ploki päise kasutuselevõttu ja geneesikandidaadi edastaja valgesse loendisse lisamist. 

Ristahelate sildade haavatavused

Ristahelate sillad võimaldavad kasutajatel ressursse kahe erineva plokiahela vahel üle kanda. Eelkõige on mõni päev tagasi rünnatud sild, mis võimaldab vahetada sama BNB-ahela Beacon Chaini ja Smart Chaini vahel. Tegelikult tegeleb BNB Beacon Chain juhtimise ja evi võrgust, samas kui nutikat ahelat kasutatakse Ethereumi virtuaalmasinaga ühilduvate nutikate lepingute jaoks. Lisaks saavad mõlemad need ketid omakorda ühendada teiste kettidega läbi teise silla, mida nimetatakse Token Hubiks.

Seega, kuigi rünnak ei toimunud otse BNB Chainil, vaid ainult silla nutilepingul, on see liiga oluline sild, et selle kasutamine lihtsalt lõpetada. Seetõttu oli haavatavuse parandamiseks vaja BNB Chaini meeskonna sekkumist, et see saaks uuesti aktiveerida. 

Eelkõige kasutas ründaja ära silla sisse ehitatud iavl hash checkiga seotud haavatavust ning see nõudis vastava plaastri paigaldamist. 

Ründajal oli õnnestunud tühjast ilmast vermida 2 miljonit BNB tokenit, väärtuses umbes 560 miljonit dollarit. Hiljem õnnestus tal kanda žetoone koguväärtusega umbes 100 miljonit dollarit teistele plokiahelatele nagu Ethereum, Fantom, Polygon, Avalanche ja Arbitrum. Enamik loodud BNB žetoonidest jäi aga BNB ketti ja külmutati.

Rünnakust aru saades palus BNB Keti meeskond kõigil 44 validaatoril operatsioonid hetkeks peatada, et need hiljem pärast rünnatud silla sulgemist uuesti aktiveerida. Tänu eile pandud plaastrile tuleks sild uuesti aktiveerida. 

Väärib märkimist, et seda tüüpi toimingud, nimelt kogu plokiahela tegevuse peatamine tõeliselt detsentraliseeritud protokollidel, on praktiliselt võimatu, kuna kõigil sõlmedel on äärmiselt raske tegelikku tegevust lõpetada. Näiteks Bitcoinil on rohkem kui 15,000 XNUMX sõlme, mis on suures osas teadmata, seega oleks praktiliselt võimatu veenda neid kõiki sulgema, isegi kui ainult teatud ajaks. 

BNB Chain on seevastu protokoll, mille algselt lõi Binance ja millel on ainult 44 validaatori sõlme, mis kõik on teada. Seda näitab üsna selgelt tõsiasi, et kõigiga oli võimalik ühendust saada ja väga kiiresti veenda tegevust lõpetama see ei ole tõeliselt detsentraliseeritud protokoll.