E puer Deeg, eng Bréck baséiert op BNB Chain huet en Hackattack gelidden, deen Ugräifer erlaabt huet ze klauen $ 100 Milliounen a Krypto.
Trotz der Tatsaach datt den Hack net direkt op BNB Chain gemaach gouf, awer op engem Smart Kontrakt deen op dëser Blockchain leeft, huet d'BNB Chain Team nach ëmmer decidéiert d'Sécherheetsniveauen ze erhéijen.
Dofir hunn se en dréngende Patch erstallt fir "d'Kräizketteninfrastruktur tëscht Beacon Chain a Smart Chain reduzéieren," sou datt se d'Kräizkette reaktivéiere kënnen.
BNB Chain mécht eng haart Gabel
Fir dee Patch z'applizéieren si se gezwongen ze verëffentlechen eng nei Versioun, 1.1.16, wat effektiv eng haart Gabel vun der viregter ass.
Oft, fir dezentraliséiert Protokoller ze aktualiséieren, ass et néideg schwéier Gabel auszeféieren, déi tatsächlech Updates sinn déi net zréckkompatibel sinn.
Wann en Update deen net zréckkompatibel ass op e Protokoll applizéiert gëtt, gëtt eng Divisioun erstallt, mam neie Protokoll gëtt eppes anescht wéi dee virdrun well et net zréckkompatibel ass. Dëst erstellt effektiv zwee verschidde Protokoller, awer wann d'Benotzer an d'Betreiber ophalen déi virdrun ze benotzen an duerch déi nei aktualiséiert Versioun ersetzen, bleift nëmmen een aktive Protokoll.
Also an dësem spezifesche Fall gouf et keng richteg Spaltung vun der Kette, well den alen Protokoll opginn ass a komplett duerch den neien ersat gëtt, sou datt et weiderhin nëmmen eng BNB Kette gëtt.
Am Géigesaz, zum Beispill, wann déi haart Gabel déi den Ethereum initiéiert huet Merge stattfonnt hunn, hunn e puer Miner decidéiert net Upgrade ze maachen a weider déi al Proof-of-Work-baséiert Versioun ze benotzen. Dobäi ass d'Kette gespléckt an zwee Krypto-Währungen entstanen, ETHW (Ethereum PoW) dat ass näischt méi wéi eng Fortsetzung vum alen onaktualiséierte PoW-baséierte Protokoll, an ETH (tatsächlech Ethereum) wat déi nei aktualiséiert PoS-baséiert Versioun ass.
Déi haart Gabel vun der BNB Chain, déi den dréngende Patch agefouert huet, gouf Moran genannt, an et ass am Block 22,107,423 geschitt.
D'Ännerungen, déi vun dësem Update gemaach goufen, enthalen net nëmmen d'Befestegung vun der Schwachstelle bei iavl Hash Checking, awer och d'Aféierung vum Block Header an der Sequenzprüfung a Cross-chain Smart Kontrakter, a Whitelists de Genesis Kandidat Relais.
Schwachstelle vu Kräiz-Ketten Brécke
Cross-chain Brécke erlaben d'Benotzer Ressourcen tëscht zwee verschiddene Blockchainen ze transferéieren. Besonnesch, déi virun e puer Deeg attackéiert ass eng Bréck déi Austausch tëscht Beacon Chain a Smart Chain vun der selwechter BNB Chain erlaabt. Tatsächlech geréiert BNB Beacon Chain d'Gouvernance a Bindung vum Netz, während d'Smart Chain fir Ethereum Virtual Machine-kompatibel Smart Kontrakter benotzt gëtt. Zousätzlech kënne béid vun dëse Ketten sech an aner Ketten duerch eng aner Bréck mam Numm Token Hub verbannen.
Also, obwuel d'Attack net direkt op BNB Chain geschitt ass, awer nëmmen op der Bréck Smart Kontrakt, ass et eng Bréck ze wichteg fir einfach opzehalen. Dofir war eng Interventioun vum BNB Chain Team noutwendeg fir d'Schwachheet ze fixéieren sou datt se reaktivéiert ka ginn.
Besonnesch den Ugräifer exploitéiert d'Schwachheet am Zesummenhang mat der iavl Hash-Check, déi an der Bréck gebaut gouf, an dëst erfuerdert de entspriechende Patch.
Den Ugräifer hat et fäerdeg bruecht 2 Millioune BNB Tokens aus dënnem Loft ze mënzen, am Wäert vun ongeféier $ 560 Milliounen. Méi spéit huet hien et fäerdeg bruecht Tokens mat engem Gesamtwäert vun ongeféier $ 100 Milliounen un aner Blockchaine wéi Ethereum, Fantom, Polygon, Avalanche an Arbitrum ze transferéieren. D'Majoritéit vun de BNB Tokens erstallt sinn awer op BNB Chain bliwwen a goufen duerno gefruer.
Nodeems d'Attack realiséiert huet, huet d'BNB Chain Team all 44 Valideuren gefrot fir d'Operatiounen momentan ze stoppen, nëmmen fir se méi spéit ze reaktivéieren nodeems déi attackéiert Bréck zougemaach gouf. Duerch de Patch, deen gëschter applizéiert gouf, soll d'Bréck nees ageschalt ginn.
Et ass derwäert ze bemierken datt dës Zort Operatioun, nämlech d'Aktivitéite vun der ganzer Blockchain opzehalen, op wierklech dezentraliséierte Protokoller praktesch onméiglech ass, well et extrem schwéier ass fir all Noden tatsächlech opzehalen. Zum Beispill, Bitcoin huet méi wéi 15,000 Wirbelen, gréisstendeels onbekannt, also wier et effektiv onméiglech fir se all ze iwwerzeegen, och wann nëmmen fir eng gewëssen Zäit.
BNB Chain, op der anerer Säit, ass e Protokoll ursprénglech vu Binance erstallt, a mat nëmme 44 Validatornoden, déi all bekannt sinn. Datt et méiglech war, se all ze kontaktéieren an se ganz séier ze iwwerzeegen, d'Operatiounen ze stoppen, verréit dat éischter kloer et ass net e wierklech dezentraliséierte Protokoll.
Source: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/