Hard fork na BNB lancu: sigurnost se povećava

Prije nekoliko dana, most temeljen na BNB lancu pretrpio je hakerski napad koji je napadačima omogućio krađu 100 milijuna dolara u kripto. 

Unatoč činjenici da hakiranje nije izvršeno izravno na BNB lancu, već na pametnom ugovoru koji radi na ovom blockchainu, tim BNB lanca ipak je odlučio podići razinu sigurnosti. 

Stoga su napravili hitnu zakrpu za "ublažiti međulančanu infrastrukturu između Beacon Chaina i Smart Chaina," kako bi mogli ponovno aktivirati unakrsni lanac. 

BNB Chain izvodi hard fork

Da bi primijenili tu zakrpu koju su bili prisiljeni objaviti novu verziju, 1.1.16, koji je zapravo hard fork prethodnog. 

Često je za ažuriranje decentraliziranih protokola potrebno izvesti hard forkove, što su zapravo ažuriranja koja nisu kompatibilna s prethodnim verzijama. 

Kada se ažuriranje koje nije unatrag kompatibilno primijeni na protokol, stvara se podjela, pri čemu novi protokol postaje nešto što se razlikuje od prethodnog jer nije unatrag kompatibilan. Time se zapravo stvaraju dva različita protokola, ali ako korisnici i operateri prestanu koristiti prethodni i zamijene ga novom ažuriranom verzijom, ostaje samo jedan aktivan protokol. 

Dakle, u ovom konkretnom slučaju nije došlo do stvarnog razdvajanja lanca, jer je stari protokol napušten i potpuno zamijenjen novim, tako da i dalje postoji samo jedan BNB lanac. 

Nasuprot tome, na primjer, kada je došlo do hard forka koji je pokrenuo Ethereum Spojiti dogodio, neki su rudari odlučili ne nadograditi i nastaviti koristiti staru verziju temeljenu na dokazu rada. Pritom se lanac razdvojio i rodile su se dvije kriptovalute, ETHW (Ethereum PoW) koji nije ništa drugo nego nastavak starog neažuriranog protokola temeljenog na PoW-u i ETH (stvarni Ethereum) koji je nova ažurirana verzija temeljena na PoS-u. 

Hard fork BNB Chaina koji predstavlja hitnu zakrpu zvao se Moran, a dogodio se u bloku 22,107,423. 

Promjene učinjene ovim ažuriranjem uključuju ne samo popravljanje ranjivosti u iavl provjeri raspršivanja, već i uvođenje zaglavlja bloka u provjeru slijeda u međulančanim pametnim ugovorima, te stavljanje na bijelu listu genesis kandidata relayera. 

Ranjivosti poprečnih lančanih mostova

Cross-chain mostovi omogućuju korisnicima prijenos resursa između dva različita blockchaina. Konkretno, onaj napadnut prije nekoliko dana je most koji omogućuje razmjenu između Beacon Chaina i Smart Chaina istog BNB lanca. Zapravo, BNB Beacon Chain upravlja upravljanjem i Iskolčenje mreže, dok se Smart Chain koristi za pametne ugovore kompatibilne s Ethereum Virtual Machine. Osim toga, oba se lanca mogu zauzvrat povezati s drugim lancima preko drugog mosta koji se zove Token Hub.

Dakle, iako se napad nije dogodio izravno na BNB lanac, već samo na pametni ugovor za premošćivanje, premosnik je previše važan da bi ga se jednostavno prestalo koristiti. Stoga je bila potrebna intervencija tima BNB Chain kako bi se popravila ranjivost kako bi se mogla ponovno aktivirati. 

Konkretno, napadač je iskoristio ranjivost povezanu s iavl hash checkom ugrađenom u most, a to je zahtijevalo primjenu odgovarajuće zakrpe. 

Napadač je uspio iskovati 2 milijuna BNB tokena iz ničega, u vrijednosti od oko 560 milijuna dolara. Kasnije je uspio prenijeti tokene ukupne vrijednosti oko 100 milijuna dolara na druge blockchaine kao što su Ethereum, Fantom, Polygon, Avalanche i Arbitrum. Međutim, većina stvorenih BNB tokena ostala je u BNB lancu i naknadno je zamrznuta.

Nakon realizacije napada, tim BNB lanca zatražio je od svih 44 validatora da trenutno zaustave operacije, da bi ih ponovno aktivirali kasnije nakon zatvaranja napadnutog mosta. Zahvaljujući jučer postavljenoj zakrpi, most bi trebao biti ponovno aktivan. 

Vrijedno je napomenuti da je ova vrsta operacije, naime obustava aktivnosti cijelog blockchaina, na istinski decentraliziranim protokolima praktički nemoguća, jer je iznimno teško za sve čvorove da zapravo prestanu raditi. Na primjer, Bitcoin ima više od 15,000 čvorova, uglavnom nepoznat, pa bi bilo zapravo nemoguće uvjeriti ih sve da se zatvore, čak i ako samo na određeno vrijeme. 

BNB Chain je, s druge strane, protokol koji je izvorno kreirao Binance, i sa samo 44 čvora validatora, od kojih su svi poznati. Činjenica da ih je sve bilo moguće kontaktirati i vrlo brzo uvjeriti da prestanu s radom to dovoljno govori to nije istinski decentralizirani protokol.