Hard fork na BNB lancu: sigurnost se povećava

Prije nekoliko dana, most baziran na BNB Chain-u pretrpio je hakerski napad koji je omogućio napadačima da kradu 100 miliona dolara u kripto. 

Uprkos činjenici da hakiranje nije izvršeno direktno na BNB Chain-u, već na pametnom ugovoru koji radi na ovom blockchainu, tim BNB Chain-a je ipak odlučio podići nivo sigurnosti. 

Stoga su napravili hitnu zakrpu za „ublažite infrastrukturu unakrsnog lanca između Beacon lanca i pametnog lanca,“ kako bi mogli ponovo aktivirati unakrsni lanac. 

BNB Chain izvodi hard fork

Da bi primijenili tu zakrpu, bili su prisiljeni izdati nova verzija, 1.1.16, koji je zapravo hard fork prethodnog. 

Često, da bi se ažurirali decentralizovani protokoli, potrebno je izvršiti hard fork, koji su u stvari ažuriranja koja nisu kompatibilna unatrag. 

Kada se ažuriranje koje nije unatrag kompatibilno primijeni na protokol, stvara se podjela, pri čemu novi protokol postaje nešto drugačije od prethodnog jer nije kompatibilan unatrag. Ovo efektivno stvara dva različita protokola, ali ako korisnici i operateri prestanu da koriste prethodni i zamene ga novom ažuriranom verzijom, ostaje samo jedan aktivan protokol. 

Dakle, u konkretnom slučaju nije došlo do pravog cijepanja lanca, jer je stari protokol napušten i potpuno zamijenjen novim, tako da i dalje postoji samo jedan BNB lanac. 

Nasuprot tome, na primjer, kada je hard fork pokrenuo Ethereum Spoji se dogodio, neki rudari su odlučili da ne nadograde i nastave da koriste staru verziju zasnovanu na Proof-of-Work. Pritom se lanac podijelio i rodile su se dvije kriptovalute, ETHW (Ethereum PoW) koji nije ništa drugo nego nastavak starog neažuriranog protokola baziranog na PoW-u i ETH (stvarni Ethereum) koji je nova ažurirana verzija bazirana na PoS-u. 

Hard fork BNB Chain-a koji je uveo hitnu zakrpu nazvan je Moran, a dogodio se na bloku 22,107,423. 

Promjene napravljene ovim ažuriranjem uključuju ne samo popravljanje ranjivosti u iavl provjeravanju heša, već i uvođenje zaglavlja bloka u provjeru sekvence u pametnim ugovorima unakrsnog lanca i stavljanje na bijelu listu prenosioca kandidata za genezu. 

Ranjivosti unakrsnih lančanih mostova

Cross-chain mostovi omogućavaju korisnicima prijenos resursa između dva različita blockchaina. Konkretno, onaj napadnut prije nekoliko dana je most koji omogućava razmjenu između Beacon Chaina i Smart Chaina istog BNB lanca. U stvari, BNB Beacon Chain upravlja upravljanjem i iskolčenje mreže, dok se Smart Chain koristi za pametne ugovore kompatibilne sa Ethereum virtuelnim mašinama. Osim toga, oba ova lanca mogu se zauzvrat povezati s drugim lancima preko drugog mosta koji se zove Token Hub.

Dakle, iako se napad nije dogodio direktno na BNB lanac, već samo na bridge smart ugovor, previše je važan most da bismo ga jednostavno prestali koristiti. Stoga je bila neophodna intervencija tima BNB Chain-a kako bi se ranjivost otklonila kako bi se ponovo aktivirala. 

Konkretno, napadač je iskoristio ranjivost vezanu za iavl heš provjeru ugrađenu u most, a to je zahtijevalo primjenu odgovarajuće zakrpe. 

Napadač je uspio iz zraka iskovati 2 miliona BNB tokena, u vrijednosti od oko 560 miliona dolara. Kasnije je uspio prebaciti tokene ukupne vrijednosti od oko 100 miliona dolara na druge blockchaine kao što su Ethereum, Fantom, Polygon, Avalanche i Arbitrum. Međutim, većina kreiranih BNB tokena ostala je na BNB lancu i nakon toga je zamrznuta.

Nakon realizacije napada, tim BNB Lanca zatražio je od svih 44 validatora da trenutno obustave rad, da bi ih ponovo aktivirali kasnije nakon zatvaranja napadnutog mosta. Zahvaljujući jučerašnjoj zakrpi, most bi trebao biti ponovo aktiviran. 

Vrijedi napomenuti da je ova vrsta operacije, odnosno obustavljanje aktivnosti cijelog blockchaina, na istinski decentraliziranim protokolima praktički nemoguća, jer je izuzetno teško za sve čvorove da zapravo prestanu s radom. Na primjer, Bitcoin ima više od 15,000 čvorova, uglavnom nepoznato, tako da bi bilo praktično nemoguće uvjeriti ih sve da se zaustave, čak i ako samo na određeni vremenski period. 

BNB lanac, s druge strane, je protokol koji je izvorno kreirao Binance, i sa samo 44 validatorska čvora, od kojih su svi poznati. Činjenica da ih je sve bilo moguće kontaktirati i vrlo brzo ih uvjeriti da prestanu s operacijama to prilično jasno govori to nije istinski decentralizirani protokol.