Бірнеше күн бұрын, BNB Chain негізіндегі көпір шабуылдаушыларға ұрлауға мүмкіндік беретін хакерлік шабуылға ұшырады $100 миллион крипто.
Бұзушылық тікелей BNB Chain-де жасалмағанына қарамастан, бірақ осы блокчейнде жұмыс істейтін ақылды келісімшарт бойынша, BNB Chain командасы әлі де қауіпсіздік деңгейін көтеруді шешті.
Сондықтан олар шұғыл патч жасады «Beacon Chain және Smart Chain арасындағы тізбекті инфрақұрылымды жеңілдету», сондықтан олар көлденең тізбекті қайта белсендіре алады.
BNB Chain қатты шанышқыны орындайды
Бұл патчты қолдану үшін олар босатуға мәжбүр болды жаңа нұсқа, 1.1.16, бұл алдыңғысының қатты шанышқысы.
Көбінесе орталықтандырылмаған хаттамаларды жаңарту үшін кері үйлесімді емес жаңартулар болып табылатын қатты шанышқыларды орындау қажет.
Артқа үйлесімді емес жаңарту хаттамаға қолданылғанда, бөлу жасалады, жаңа протокол алдыңғысынан өзгеше болады, себебі ол кері үйлесімді емес. Бұл екі түрлі протоколды тиімді жасайды, бірақ пайдаланушылар мен операторлар алдыңғысын пайдалануды тоқтатып, оны жаңа жаңартылған нұсқамен ауыстырса, тек бір белсенді протокол қалады.
Осылайша, бұл нақты жағдайда тізбектің нақты бөлінуі болған жоқ, өйткені ескі протоколдан бас тартылып, жаңасымен толығымен ауыстырылды, сондықтан тек бір BNB тізбегі бар.
Керісінше, мысалы, Ethereum бастаған қатты шанышқы кезде Біріктіру орын алды, кейбір кеншілер ескі Proof-of-Wor нұсқасын жаңартпауға және пайдалануды жалғастыруға шешім қабылдады. Осылайша, тізбек бөлініп, екі криптовалюта дүниеге келді, ETHW (Ethereum PoW) бұл ескі жаңартылмаған PoW негізіндегі хаттаманың және ETH (нақты Ethereum) жаңа жаңартылған PoS негізіндегі нұсқасының жалғасы.
Шұғыл патчты енгізетін BNB Chain қатты шанышқысы Моран деп аталды және ол 22,107,423 блокта орын алды.
Осы жаңарту арқылы енгізілген өзгерістер iavl хэшті тексерудегі осалдықты түзетіп қана қоймай, сонымен қатар тізбекті смарт келісім-шарттардағы блок тақырыбын дәйектілікпен тексеруді және генезис кандидат релейлерін ақ тізімге енгізуді қамтиды.
Тізбекті көпірлердің осалдықтары
Кросс-тізбекті көпірлер пайдаланушыларға ресурстарды екі түрлі блокчейндер арасында тасымалдауға мүмкіндік береді. Атап айтқанда, бірнеше күн бұрын шабуыл жасалған көпір - Beacon Chain және сол BNB Chain Smart Chain арасында алмасуға мүмкіндік беретін көпір. Іс жүзінде, BNB Beacon Chain басқаруды басқарады және ставка желінің, ал Smart Chain Ethereum виртуалды машинасымен үйлесімді смарт келісімшарттар үшін пайдаланылады. Бұған қоса, бұл тізбектердің екеуі де өз кезегінде Token Hub деп аталатын басқа көпір арқылы басқа тізбектерге қосыла алады.
Осылайша, шабуыл тікелей BNB Chain-де емес, тек көпірдің смарт-контрактында болғанымен, оны пайдалануды тоқтату үшін көпір өте маңызды. Сондықтан осалдықты қайта іске қосу үшін түзету үшін BNB Chain командасының араласуы қажет болды.
Атап айтқанда, шабуылдаушы көпірге орнатылған iavl хэш тексеруіне қатысты осалдықты пайдаланды және бұл сәйкес патчты қолдануды талап етті.
Шабуылдаушы 2 миллион долларға жуық 560 миллион BNB таңбалауышын шығара алды. Ол кейінірек жалпы құны шамамен $100 миллион болатын токендерді Ethereum, Fantom, Polygon, Avalanche және Arbitrum сияқты басқа блокчейндерге аудара алды. Жасалған BNB токендерінің көпшілігі, алайда, BNB тізбегінде қалды және кейіннен тоқтатылды.
Шабуылды түсінген BNB Chain командасы барлық 44 валидатордан операцияны уақытша тоқтатуды сұрады, тек шабуылға ұшыраған көпір жабылғаннан кейін оларды кейінірек қайта іске қосуды сұрады. Кеше салынған патчтың арқасында көпір қайта іске қосылуы керек.
Айта кету керек, операцияның бұл түрі, атап айтқанда, бүкіл блокчейннің қызметін шынымен орталықтандырылмаған хаттамалар бойынша тоқтату іс жүзінде мүмкін емес, өйткені барлық түйіндердің жұмысын іс жүзінде тоқтату өте қиын. Мысалы, Bitcoin бар 15,000 мыңнан астам түйін, негізінен белгісіз, сондықтан белгілі бір уақыт кезеңіне болса да олардың барлығын жабуға сендіру іс жүзінде мүмкін емес еді.
BNB Chain, керісінше, бастапқыда Binance жасаған протокол және барлығы белгілі тек 44 валидатор түйіндері бар. Олардың барлығына хабарласып, операцияны тоқтатуға тез сендіруге болатыны осыны анық аңғартады бұл шын мәнінде орталықтандырылмаған хаттама емес.
Дереккөз: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/