Een paar dagen geleden, een brug op basis van BNB Chain kreeg een hackaanval waardoor aanvallers konden stelen $ 100 miljoen in crypto.
Ondanks dat de hack niet direct op BNB Chain is gedaan, maar op een smart contract dat op deze blockchain draait, heeft het BNB Chain team toch besloten om het beveiligingsniveau te verhogen.
Daarom hebben ze een dringende patch gemaakt om "de ketenoverschrijdende infrastructuur tussen Beacon Chain en Smart Chain verminderen", zodat ze de cross-chain konden reactiveren.
BNB Chain voert een harde vork uit
Om die patch toe te passen die ze moesten vrijgeven een nieuwe versie, 1.1.16, wat in feite een harde vork is van de vorige.
Om gedecentraliseerde protocollen bij te werken, is het vaak nodig om hard forks uit te voeren, wat in feite updates zijn die niet achterwaarts compatibel zijn.
Wanneer een update die niet achterwaarts compatibel is, wordt toegepast op een protocol, ontstaat er een kloof, waarbij het nieuwe protocol iets anders wordt dan het vorige omdat het niet achterwaarts compatibel is. Dit creëert in feite twee verschillende protocollen, maar als gebruikers en operators stoppen met het gebruik van de vorige en deze vervangen door de nieuwe bijgewerkte versie, blijft er slechts één actief protocol over.
Dus in dit specifieke geval was er geen echte splitsing van de keten, omdat het oude protocol wordt verlaten en volledig wordt vervangen door het nieuwe, er blijft dus maar één BNB-keten.
Daarentegen, bijvoorbeeld, toen de hard fork die het Ethereum initieerde gaan plaatsvond, besloten sommige miners om niet te upgraden en de oude op Proof-of-Work gebaseerde versie te blijven gebruiken. Door dit te doen, werd de ketting gesplitst en werden twee cryptocurrencies geboren, ETHW (Ethereum PoW) wat niets meer is dan een voortzetting van het oude niet-bijgewerkte PoW-gebaseerde protocol, en ETH (echte Ethereum), wat de nieuwe bijgewerkte PoS-gebaseerde versie is.
De harde vork van BNB Chain die de urgente patch introduceerde, heette Moran en vond plaats in blok 22,107,423.
De wijzigingen die door deze update zijn aangebracht, omvatten niet alleen het oplossen van de kwetsbaarheid in iavl-hash-checking, maar ook de introductie van de blokheader in sequentiecontrole in cross-chain slimme contracten, en het op de witte lijst plaatsen van de genesis-kandidaat-relayer.
De kwetsbaarheden van ketenoverschrijdende bruggen
Cross-chain bridges stellen gebruikers in staat om middelen over te dragen tussen twee verschillende blockchains. In het bijzonder is degene die een paar dagen geleden is aangevallen een brug die uitwisselingen mogelijk maakt tussen Beacon Chain en Smart Chain van dezelfde BNB Chain. In feite zorgt BNB Beacon Chain voor het bestuur en staking van het netwerk, terwijl de Smart Chain wordt gebruikt voor Ethereum Virtual Machine-compatibele slimme contracten. Bovendien kunnen beide ketens op hun beurt verbinding maken met andere ketens via een andere brug, de Token Hub.
Dus hoewel de aanval niet rechtstreeks op BNB Chain plaatsvond, maar alleen op het slimme contract van de brug, is het een te belangrijke brug om er gewoon mee te stoppen. Daarom was een interventie van het BNB Chain-team nodig om de kwetsbaarheid te herstellen zodat deze opnieuw kon worden geactiveerd.
De aanvaller maakte met name misbruik van de kwetsbaarheid met betrekking tot de iavl-hashcontrole die in de bridge was ingebouwd, en hiervoor moest de bijbehorende patch worden toegepast.
De aanvaller was erin geslaagd om 2 miljoen BNB-tokens uit het niets te slaan, ter waarde van ongeveer $ 560 miljoen. Later slaagde hij erin tokens met een totale waarde van ongeveer $ 100 miljoen over te dragen naar andere blockchains zoals Ethereum, Fantom, Polygon, Avalanche en Arbitrum. Het merendeel van de gecreëerde BNB-tokens bleef echter op BNB Chain en werd vervolgens bevroren.
Bij het realiseren van de aanval vroeg het BNB Chain-team alle 44 validators om de operaties tijdelijk te stoppen, om ze later opnieuw te activeren nadat de aangevallen brug was gesloten. Dankzij de gisteren aangebrachte patch zou de brug weer geactiveerd moeten worden.
Het is vermeldenswaard dat dit type operatie, namelijk het opschorten van de activiteiten van de hele blockchain, op echt gedecentraliseerde protocollen vrijwel onmogelijk is, omdat het voor alle knooppunten buitengewoon moeilijk is om daadwerkelijk te stoppen met werken. Bitcoin heeft bijvoorbeeld meer dan 15,000 knooppunten, grotendeels onbekend, dus het zou in feite onmogelijk zijn om ze allemaal te overtuigen om te stoppen, zelfs al is het maar voor een bepaalde periode.
BNB Chain, aan de andere kant, is een protocol dat oorspronkelijk is gemaakt door Binance en met slechts 44 validatorknooppunten, die allemaal bekend zijn. Het feit dat het mogelijk was om ze allemaal te contacteren en hen heel snel te overtuigen om de operaties stop te zetten, onthult vrij duidelijk dat: het is geen echt gedecentraliseerd protocol.
Bron: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/