BNB Zincirinde sert çatal: güvenlik artar

Birkaç gün önceBNB Zincirine dayalı bir köprü, saldırganların 100 milyon dolar kripto. 

Saldırının doğrudan BNB Zincirinde değil, bu blok zincirinde çalışan akıllı bir sözleşmede yapılmasına rağmen, BNB Zinciri ekibi yine de güvenlik seviyelerini yükseltmeye karar verdi. 

Bu nedenle, acil bir yama oluşturdular "Beacon Chain ve Smart Chain arasındaki zincirler arası altyapıyı azaltın" böylece çapraz zinciri yeniden etkinleştirebilirler. 

BNB Chain hard fork yapıyor

Bu yamayı uygulamak için serbest bırakmak zorunda kaldılar yeni bir versiyon, 1.1.16, öncekinin sert çatalıdır. 

Çoğu zaman, merkezi olmayan protokolleri güncellemek için, aslında geriye dönük uyumlu olmayan güncellemeler olan hard fork'ları gerçekleştirmek gerekir. 

Bir protokole geriye dönük uyumlu olmayan bir güncelleme uygulandığında, yeni protokolün geriye dönük uyumlu olmadığı için öncekinden farklı bir şey haline gelmesiyle bir bölünme oluşturulur. Bu, etkili bir şekilde iki farklı protokol oluşturur, ancak kullanıcılar ve operatörler öncekini kullanmayı bırakır ve yeni güncellenmiş sürümle değiştirirse, yalnızca bir aktif protokol kalır. 

Dolayısıyla bu özel durumda, zincirin gerçek bir bölünmesi olmadı, çünkü eski protokol terk edildi ve tamamen yenisi ile değiştirildi, bu yüzden sadece bir BNB Zinciri olmaya devam ediyor. 

Buna karşılık, örneğin, Ethereum'u başlatan hard fork gitmek gerçekleşti, bazı madenciler yükseltme yapmamaya ve eski Proof-of-Work tabanlı sürümü kullanmaya devam etmeye karar verdiler. Bunu yaparken zincir bölündü ve iki kripto para birimi doğdu, ETHW (Ethereum PoW) Bu, eski güncellenmemiş PoW tabanlı protokolün ve yeni güncellenmiş PoS tabanlı sürüm olan ETH'nin (gerçek Ethereum) devamından başka bir şey değildir. 

Acil yamayı tanıtan BNB Zincirinin hard fork'u Moran olarak adlandırıldı ve 22,107,423. blokta gerçekleşti. 

Bu güncelleme tarafından yapılan değişiklikler arasında yalnızca iavl karma denetimindeki güvenlik açığının düzeltilmesi değil, aynı zamanda zincirler arası akıllı sözleşmelerde sıralı denetimde blok başlığının tanıtılması ve genesis aday aktarıcısının beyaz listeye alınması yer alıyor. 

Çapraz zincir köprülerin güvenlik açıkları

Çapraz zincir köprüler, kullanıcıların kaynakları iki farklı blok zinciri arasında aktarmasına olanak tanır. Özellikle birkaç gün önce saldırıya uğrayan, aynı BNB Zincirinin Beacon Zinciri ile Akıllı Zinciri arasında alışverişe izin veren bir köprü. Aslında, BNB Beacon Chain yönetişimi yönetir ve Staking Akıllı Zincir ise Ethereum Sanal Makinesi uyumlu akıllı sözleşmeler için kullanılır. Ek olarak, bu zincirlerin her ikisi de Token Hub adı verilen başka bir köprü aracılığıyla diğer zincirlere bağlanabilir.

Bu nedenle, saldırı doğrudan BNB Zincirinde değil, yalnızca köprü akıllı sözleşmesinde gerçekleşmiş olsa da, bir köprünün onu kullanmayı bırakması çok önemlidir. Bu nedenle, yeniden etkinleştirilebilmesi için güvenlik açığının düzeltilmesi için BNB Zinciri ekibinin müdahale etmesi gerekiyordu. 

Saldırgan özellikle, köprüde yerleşik olarak bulunan iavl karma denetimiyle ilgili güvenlik açığından yararlandı ve bu, ilgili yamanın uygulanmasını gerektirdi. 

Saldırgan, yaklaşık 2 milyon dolar değerinde 560 milyon BNB jetonunu yoktan var etmeyi başarmıştı. Daha sonra toplam değeri yaklaşık 100 milyon dolar olan tokenları Ethereum, Fantom, Polygon, Avalanche ve Arbitrum gibi diğer blok zincirlerine aktarmayı başardı. Ancak oluşturulan BNB tokenlerinin çoğu BNB Zincirinde kaldı ve daha sonra donduruldu.

Saldırıyı fark eden BNB Zinciri ekibi, 44 doğrulayıcıdan tüm operasyonları geçici olarak durdurmalarını, ancak daha sonra saldırıya uğrayan köprü kapatıldıktan sonra yeniden etkinleştirmelerini istedi. Dün uygulanan yama sayesinde köprünün yeniden etkinleştirilmesi gerekiyor. 

Bu tür bir işlemin, yani tüm blok zincirinin faaliyetlerini gerçekten merkezi olmayan protokollerde askıya almanın neredeyse imkansız olduğunu belirtmekte fayda var, çünkü tüm düğümlerin çalışmayı gerçekten durdurması son derece zor. Örneğin, Bitcoin'in sahip olduğu 15,000'den fazla düğüm, büyük ölçüde bilinmiyor, bu nedenle belirli bir süre için bile olsa hepsini kapatmaya ikna etmek fiilen imkansız olurdu. 

BNB Zinciri ise orijinal olarak Binance tarafından oluşturulan ve tümü bilinen yalnızca 44 doğrulayıcı düğümü olan bir protokoldür. Hepsiyle temasa geçmenin ve operasyonları durdurmaya çok hızlı bir şekilde ikna etmenin mümkün olduğu gerçeği, oldukça açık bir şekilde ortaya koymaktadır. gerçekten merkezi olmayan bir protokol değildir.