BNB grandinės kieta šakė: padidėja saugumas

Prieš kelias dienas, BNB grandinės pagrindu sukurtas tiltas patyrė įsilaužimo ataką, kuri leido užpuolikams pavogti Kriptografija - 100 mln. USD. 

Nepaisant to, kad įsilaužimas buvo atliktas ne tiesiogiai „BNB Chain“, o pagal išmaniąją sutartį, veikiančią šioje „blockchain“, „BNB Chain“ komanda vis tiek nusprendė padidinti saugumo lygį. 

Todėl jie sukūrė skubų pataisą „sumažinti kryžminę infrastruktūrą tarp „Beacon Chain“ ir „Smart Chain“, kad jie galėtų iš naujo suaktyvinti kryžminę grandinę. 

BNB grandinė atlieka kietą šakę

Norėdami pritaikyti tą pleistrą, jie buvo priversti išleisti nauja versija, 1.1.16, kuri iš esmės yra ankstesnio šakutė. 

Dažnai, norint atnaujinti decentralizuotus protokolus, reikia atlikti kietąsias šakes, kurios iš tikrųjų yra atnaujinimai, kurie nėra suderinami atgal. 

Kai protokolui pritaikomas atgalinis nesuderinamas naujinimas, sukuriama atskirtis, o naujasis protokolas skiriasi nuo ankstesnio, nes nėra suderinamas atgal. Taip efektyviai sukuriami du skirtingi protokolai, tačiau jei vartotojai ir operatoriai nustoja naudoti ankstesnįjį ir pakeičia jį nauja atnaujinta versija, lieka tik vienas aktyvus protokolas. 

Taigi šiuo konkrečiu atveju grandinės išskaidymo realiai nebuvo, nes senasis protokolas yra atsisakomas ir visiškai pakeičiamas nauju, todėl ir toliau lieka tik viena BNB grandinė. 

Priešingai, pavyzdžiui, kai kietoji šakutė, kuri inicijavo Ethereum eiti įvyko, kai kurie kalnakasiai nusprendė neatnaujinti ir toliau naudoti senąją darbo įrodymais pagrįstą versiją. Taip grandinė suskilo ir gimė dvi kriptovaliutos, ETHW (Ethereum PoW) Tai yra ne kas kita, kaip seno neatnaujinto PoW protokolo ir ETH (faktinis Ethereum), kuris yra nauja atnaujinta PoS pagrindu sukurta versija, tęsinys. 

BNB grandinės kietoji šakutė, pristačiusi skubų pleistrą, buvo pavadinta Moran, ir ji įvyko 22,107,423 XNUMX XNUMX bloke. 

Šio naujinimo pakeitimai apima ne tik iavl maišos tikrinimo pažeidžiamumo pataisymą, bet ir bloko antraštės įvedimą sekų tikrinimui kryžminėse grandinėse išmaniosiose sutartyse ir įtraukiamas į baltąjį sąrašą genezės kandidato pernešėjas. 

Kryžminių grandinių tiltų pažeidžiamumas

Cross-chain tiltai leidžia vartotojams perkelti išteklius tarp dviejų skirtingų blokų grandinių. Visų pirma, prieš kelias dienas užpultas tiltas leidžia keistis tos pačios BNB grandinės „Beacon Chain“ ir „Smart Chain“. Tiesą sakant, „BNB Beacon Chain“ tvarko valdymą ir staking tinklo, o išmanioji grandinė naudojama su Ethereum virtualia mašina suderinamoms išmaniosioms sutartims. Be to, abi šios grandinės savo ruožtu gali prisijungti prie kitų grandinių per kitą tiltą, vadinamą Token Hub.

Taigi, nors ataka įvyko ne tiesiogiai BNB grandinėje, o tik tilto išmaniojoje sutartyje, tiltas yra per daug svarbus, kad tiesiog nustotų juo naudotis. Todėl BNB grandinės komandos įsikišimas buvo būtinas norint ištaisyti pažeidžiamumą, kad jį būtų galima vėl suaktyvinti. 

Visų pirma, užpuolikas išnaudojo pažeidžiamumą, susijusį su tilte įmontuotu iavl maišos patikrinimu, ir tam reikėjo pritaikyti atitinkamą pataisą. 

Užpuolikas sugebėjo iš oro nukaldinti 2 milijonus BNB žetonų, kurių vertė apie 560 milijonų dolerių. Vėliau jam pavyko perkelti žetonus, kurių bendra vertė yra apie 100 milijonų dolerių, į kitas blokų grandines, tokias kaip Ethereum, Fantom, Polygon, Avalanche ir Arbitrum. Tačiau dauguma sukurtų BNB žetonų liko BNB grandinėje ir vėliau buvo užšaldyti.

Supratusi ataką, BNB grandinės komanda paprašė visų 44 tikrintojų trumpam sustabdyti operacijas, o vėliau, uždarius užpultą tiltą, vėl jas suaktyvinti. Dėl vakar uždėto pleistro tiltas turėtų būti suaktyvintas. 

Verta paminėti, kad tokio tipo operacija, būtent visos blokų grandinės veiklos sustabdymas, naudojant tikrai decentralizuotus protokolus, yra praktiškai neįmanomas, nes visiems mazgams labai sunku iš tikrųjų nustoti veikti. Pavyzdžiui, Bitcoin turi daugiau nei 15,000 XNUMX mazgų, iš esmės nežinoma, todėl būtų praktiškai neįmanoma įtikinti jų visų išsijungti, net jei tik tam tikram laikui. 

Kita vertus, „BNB Chain“ yra „Binance“ sukurtas protokolas, kuriame yra tik 44 patvirtinimo mazgai, kurie visi yra žinomi. Tai gana aiškiai atskleidžia faktas, kad pavyko su visais susisiekti ir labai greitai įtikinti nutraukti operacijas tai nėra tikrai decentralizuotas protokolas.