Несколько дней назад, мост на базе BNB Chain подвергся хакерской атаке, которая позволила злоумышленникам украсть 100 миллиона долларов в криптовалюте.
Несмотря на то, что взлом был совершен не непосредственно в BNB Chain, а в смарт-контракте, работающем на этом блокчейне, команда BNB Chain все же решила повысить уровень безопасности.
Поэтому они создали срочный патч для «смягчить межсетевую инфраструктуру между Beacon Chain и Smart Chain», чтобы они могли повторно активировать перекрестную цепь.
Сеть BNB проводит хард-форк
Чтобы применить этот патч, они были вынуждены выпустить новая версия, 1.1.16, который фактически является хардфорком предыдущего.
Часто для обновления децентрализованных протоколов необходимо выполнить хардфорки, которые по сути являются обновлениями, не имеющими обратной совместимости.
Когда к протоколу применяется обновление, несовместимое с предыдущими версиями, создается разрыв, и новый протокол становится чем-то отличным от предыдущего, потому что он несовместим с предыдущими версиями. Это эффективно создает два разных протокола, но если пользователи и операторы перестанут использовать предыдущий и заменят его новой обновленной версией, останется только один активный протокол.
Таким образом, в этом конкретном случае не было реального разделения цепочки, потому что старый протокол был заброшен и полностью заменен новым, поэтому остается только одна цепочка BNB.
В отличие от, например, когда хард-форк, который инициировал Ethereum идти произошло, некоторые майнеры решили не обновляться и продолжают использовать старую версию на основе Proof-of-Work. При этом цепочка разделилась и родились две криптовалюты, ETHW (Эфириум PoW) который является не чем иным, как продолжением старого необновленного протокола на основе PoW, и ETH (фактический Ethereum), который представляет собой новую обновленную версию на основе PoS.
Хард-форк BNB Chain, в котором появился срочный патч, назывался Moran и произошел на блоке 22,107,423 XNUMX XNUMX.
Изменения, внесенные этим обновлением, включают не только исправление уязвимости в проверке хеша iavl, но также введение заголовка блока в проверку последовательности в смарт-контрактах между цепочками и добавление в белый список ретранслятора-кандидата генезиса.
Уязвимости перекрестных мостов
Межсетевые мосты позволяют пользователям передавать ресурсы между двумя разными блокчейнами. В частности, несколько дней назад атакован мост, который позволяет осуществлять обмен между Beacon Chain и Smart Chain одной и той же цепочки BNB. Фактически, BNB Beacon Chain занимается управлением и провешивания сети, в то время как Smart Chain используется для смарт-контрактов, совместимых с виртуальной машиной Ethereum. Кроме того, обе эти цепочки, в свою очередь, могут подключаться к другим цепочкам через другой мост, называемый Token Hub.
Таким образом, хотя атака произошла не непосредственно на цепочку BNB, а только на смарт-контракт моста, это слишком важный мост, чтобы просто прекратить его использование. Поэтому вмешательство команды BNB Chain было необходимо для устранения уязвимости, чтобы ее можно было повторно активировать.
В частности, злоумышленник эксплуатировал уязвимость, связанную со встроенной в мост проверкой хеша iavl, что требовало установки соответствующего патча.
Злоумышленнику удалось выпустить из воздуха 2 миллиона токенов BNB на сумму около 560 миллионов долларов. Позже ему удалось перевести токены общей стоимостью около 100 миллионов долларов в другие блокчейны, такие как Ethereum, Fantom, Polygon, Avalanche и Arbitrum. Однако большинство созданных токенов BNB остались в цепочке BNB и впоследствии были заморожены.
Осознав атаку, команда BNB Chain попросила всех 44 валидаторов на мгновение приостановить операции только для того, чтобы повторно активировать их позже, после закрытия атакованного моста. Благодаря патчу, примененному вчера, мост должен быть реактивирован.
Стоит отметить, что такой тип операции, а именно приостановка деятельности всего блокчейна, на действительно децентрализованных протоколах практически невозможен, потому что всем узлам крайне сложно фактически прекратить работу. Например, биткойн имеет более 15,000 XNUMX узлов, в значительной степени неизвестны, поэтому было бы фактически невозможно убедить их всех закрыться, даже если только на определенный период времени.
Цепочка BNB, с другой стороны, представляет собой протокол, изначально созданный Binance, и содержит всего 44 узла валидации, все из которых известны. Тот факт, что удалось связаться со всеми ними и очень быстро убедить их прекратить операции, довольно ясно показывает, что это не совсем децентрализованный протокол.
Источник: https://en.cryptonomist.ch/2022/10/13/хард-форк-на-bnb-цепочка-to-boost-security/