Beberapa hari yang lalu, jambatan berasaskan BNB Chain mengalami serangan godam yang membenarkan penyerang mencuri $100 juta dalam kripto.
Walaupun fakta bahawa penggodaman tidak dilakukan secara langsung pada BNB Chain, tetapi pada kontrak pintar yang dijalankan pada blockchain ini, pasukan BNB Chain masih memutuskan untuk meningkatkan tahap keselamatan.
Oleh itu, mereka mencipta tampalan segera untuk "mengurangkan infrastruktur rantaian silang antara Beacon Chain dan Smart Chain," supaya mereka boleh mengaktifkan semula rantai silang.
Rantaian BNB melakukan garpu keras
Untuk menggunakan tampalan itu, mereka terpaksa melepaskannya versi baru, 1.1.16, yang secara berkesan merupakan garpu keras daripada garpu sebelumnya.
Selalunya, untuk mengemas kini protokol terpencar adalah perlu untuk melakukan garpu keras, yang merupakan kemas kini yang tidak serasi ke belakang.
Apabila kemas kini yang tidak serasi ke belakang digunakan pada protokol, pembahagian dibuat, dengan protokol baharu menjadi sesuatu yang berbeza daripada yang sebelumnya kerana ia tidak serasi ke belakang. Ini berkesan mencipta dua protokol berbeza, tetapi jika pengguna dan pengendali berhenti menggunakan yang sebelumnya dan menggantikannya dengan versi terkini yang baharu, hanya satu protokol aktif yang kekal.
Jadi dalam kes khusus ini tidak ada pemisahan rantai yang sebenar, kerana protokol lama ditinggalkan dan diganti sepenuhnya oleh yang baru, jadi hanya ada satu Rantaian BNB.
Sebaliknya, sebagai contoh, apabila garpu keras yang memulakan Ethereum Bergabung berlaku, beberapa pelombong memutuskan untuk tidak menaik taraf dan terus menggunakan versi berasaskan Bukti Kerja yang lama. Dengan berbuat demikian, rantaian berpecah dan dua mata wang kripto dilahirkan, ETHW (Ethereum PoW) yang tidak lebih daripada kesinambungan protokol berasaskan PoW lama yang tidak dikemas kini, dan ETH (Ethereum sebenar) yang merupakan versi berasaskan PoS yang dikemas kini.
Garpu keras Rantaian BNB yang memperkenalkan tampalan mendesak dipanggil Moran, dan ia berlaku di blok 22,107,423.
Perubahan yang dibuat oleh kemas kini ini termasuk bukan sahaja membetulkan kerentanan dalam semakan cincang iavl, tetapi juga memperkenalkan pengepala blok dalam semakan jujukan dalam kontrak pintar silang rantai dan menyenarai putih penyampai calon genesis.
Kelemahan jambatan rantaian silang
Jambatan silang rantai membolehkan pengguna memindahkan sumber antara dua blok yang berbeza. Khususnya, yang diserang beberapa hari lalu ialah jambatan yang membolehkan pertukaran antara Rantaian Beacon dan Rantaian Pintar bagi Rantaian BNB yang sama. Malah, Rantaian Beacon BNB mengendalikan tadbir urus dan Pancang rangkaian, manakala Rangkaian Pintar digunakan untuk kontrak pintar yang serasi dengan Mesin Maya Ethereum. Di samping itu, kedua-dua rantai ini seterusnya boleh menyambung ke rantai lain melalui jambatan lain yang dipanggil Hab Token.
Oleh itu, walaupun serangan itu tidak berlaku secara langsung pada BNB Chain, tetapi hanya pada kontrak pintar jambatan, adalah terlalu penting jambatan untuk berhenti menggunakannya. Oleh itu, campur tangan oleh pasukan Rantaian BNB adalah perlu untuk memperbaiki kelemahan supaya ia boleh diaktifkan semula.
Khususnya, penyerang mengeksploitasi kelemahan yang berkaitan dengan semakan cincang iavl yang dibina ke dalam jambatan, dan ini memerlukan penggunaan tampung yang sepadan.
Penyerang telah berjaya mengeluarkan 2 juta token BNB, bernilai kira-kira $560 juta. Dia kemudiannya berjaya memindahkan token dengan jumlah nilai kira-kira $100 juta ke blok blok lain seperti Ethereum, Fantom, Polygon, Avalanche, dan Arbitrum. Walau bagaimanapun, majoriti token BNB yang dicipta kekal pada Rantaian BNB dan kemudiannya dibekukan.
Apabila menyedari serangan itu, pasukan Rantaian BNB meminta kesemua 44 pengesah untuk menghentikan seketika operasi, hanya untuk mengaktifkan semula mereka kemudian selepas jambatan yang diserang ditutup. Terima kasih kepada tampalan yang digunakan semalam, jambatan itu harus diaktifkan semula.
Perlu diingat bahawa jenis operasi ini, iaitu menggantung aktiviti seluruh blok, pada protokol yang benar-benar terdesentralisasi adalah hampir mustahil, kerana sangat sukar bagi semua nod untuk berhenti beroperasi. Sebagai contoh, Bitcoin mempunyai lebih daripada 15,000 nod, sebahagian besarnya tidak diketahui, jadi adalah mustahil untuk meyakinkan mereka semua untuk menutup, walaupun hanya untuk tempoh masa tertentu.
Rantaian BNB, sebaliknya, ialah protokol yang pada asalnya dicipta oleh Binance, dan dengan hanya 44 nod pengesah, yang semuanya diketahui. Hakikat bahawa adalah mungkin untuk menghubungi mereka semua dan meyakinkan mereka dengan cepat untuk menghentikan operasi mendedahkan dengan jelas perkara itu ia bukan protokol yang benar-benar terdesentralisasi.
Sumber: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/