לפני מספר ימים, גשר המבוסס על BNB Chain סבל ממתקפת פריצה שאפשרה לתוקפים לגנוב 100 מיליון דולר בקריפטו.
למרות העובדה שהפריצה לא בוצעה ישירות על BNB Chain, אלא על חוזה חכם שפועל על blockchain זה, צוות BNB Chain עדיין החליט להעלות את רמות האבטחה.
לכן, הם יצרו תיקון דחוף ל "להפחית את התשתית צולבת השרשרת בין Beacon Chain ל-Smart Chain," כדי שיוכלו להפעיל מחדש את השרשרת הצולבת.
שרשרת BNB מבצעת מזלג קשה
כדי להחיל את התיקון הזה הם נאלצו לשחרר גרסה חדשה, 1.1.16, שהוא למעשה מזלג קשה מהקודם.
לעיתים קרובות, על מנת לעדכן פרוטוקולים מבוזרים יש צורך לבצע מזלגות קשיחים, שהם למעשה עדכונים שאינם תואמים לאחור.
כאשר עדכון שאינו תואם לאחור מוחל על פרוטוקול, נוצר חלוקה, כאשר הפרוטוקול החדש הופך למשהו שונה מהקודם כי הוא אינו תואם לאחור. זה יוצר למעשה שני פרוטוקולים שונים, אך אם משתמשים ומפעילים מפסיקים להשתמש בקודם ומחליפים אותו בגרסה המעודכנת החדשה, יישאר רק פרוטוקול פעיל אחד.
אז במקרה הספציפי הזה לא היה פיצול אמיתי של השרשרת, כי הפרוטוקול הישן נטוש ומוחלף לחלוטין בחדש, כך שממשיכה להיות רק שרשרת BNB אחת.
לעומת זאת, למשל, כאשר המזלג הקשיח שיזם את האת'ריום למזג התרחש, כמה כורים החליטו לא לשדרג ולהמשיך להשתמש בגרסה הישנה מבוססת הוכחת עבודה. בכך, השרשרת התפצלה ונולדו שני מטבעות קריפטוגרפיים, ETHW (Ethereum PoW) שהוא לא יותר מאשר המשך של הפרוטוקול הישן הלא מעודכן מבוסס PoW, ו-ETH (Ethereum בפועל) שהיא הגרסה החדשה המעודכנת מבוססת PoS.
המזלג הקשיח של שרשרת BNB שהציג את התיקון הדחוף נקרא מורן, וזה התרחש בבלוק 22,107,423.
השינויים שבוצעו על ידי עדכון זה כוללים לא רק תיקון הפגיעות בבדיקת ה-hash של iavl, אלא גם הצגת כותרת הבלוק בבדיקת רצף בחוזים חכמים חוצי שרשרת, ורשימות הלבנה של ממסר המועמדים של genesis.
נקודות התורפה של גשרים חוצי שרשרת
גשרים צולבים שרשרת מאפשרים למשתמשים להעביר משאבים בין שני בלוקצ'יין שונים. בפרט, זה שהותקף לפני מספר ימים הוא גשר המאפשר חילופים בין Beacon Chain ל-Smart Chain של אותה BNB Chain. למעשה, BNB Beacon Chain מטפלת בניהול ו עומס כבד של הרשת, בעוד שהשרשרת החכמה משמשת לחוזים חכמים התואמים ל-Ethereum Virtual Machine. בנוסף, שתי השרשראות הללו יכולות בתורן להתחבר לשרשראות אחרות דרך גשר אחר שנקרא Token Hub.
לפיכך, למרות שהמתקפה לא התרחשה ישירות על שרשרת BNB, אלא רק על חוזה הגשר החכם, זה גשר חשוב מכדי פשוט להפסיק להשתמש בו. לכן, נדרשה התערבות של צוות רשת BNB כדי לתקן את הפגיעות כך שניתן יהיה להפעיל אותה מחדש.
במיוחד, התוקף ניצל את הפגיעות הקשורה לבדיקת ה-hash iavl המובנית בגשר, וזה הצריך החלת התיקון המתאים.
התוקף הצליח להטביע 2 מיליון אסימוני BNB יש מאין, בשווי של כ-560 מיליון דולר. מאוחר יותר הוא הצליח להעביר אסימונים בשווי כולל של כ-100 מיליון דולר לבלוקצ'יין אחרים כמו Ethereum, Fantom, Polygon, Avalanche ו-Arbitrum. עם זאת, רוב האסימונים של BNB שנוצרו נשארו בשרשרת BNB והוקפאו לאחר מכן.
לאחר שהבין את המתקפה, צוות רשת BNB ביקש מכל 44 המאמתים להפסיק לרגע את הפעולות, רק כדי להפעיל אותם מחדש מאוחר יותר לאחר סגירת הגשר המותקף. הודות לתיקון שהוחל אתמול, יש להפעיל מחדש את הגשר.
ראוי לציין שפעילות מסוג זה, כלומר השעיית הפעילות של הבלוקצ'יין כולו, על פרוטוקולים מבוזרים באמת היא כמעט בלתי אפשרית, מכיוון שקשה מאוד לכל הצמתים להפסיק לפעול בפועל. לדוגמה, לביטקוין יש יותר מ-15,000 צמתים, ברובו לא ידוע, כך שלמעשה יהיה בלתי אפשרי לשכנע את כולם להיסגר, גם אם רק לפרק זמן מסוים.
BNB Chain, לעומת זאת, הוא פרוטוקול שנוצר במקור על ידי Binance, ועם 44 צמתים מאמתים בלבד, כולם ידועים. העובדה שניתן היה ליצור קשר עם כולם ולשכנע אותם מהר מאוד להפסיק את הפעילות מגלה זאת באופן די ברור זה לא פרוטוקול מבוזר באמת.
מקור: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/