هارد فورک در زنجیره BNB: ایمنی افزایش می یابد

چند روز پیش، یک پل مبتنی بر زنجیره BNB مورد حمله هک قرار گرفت که به مهاجمان اجازه سرقت را می داد 100 میلیون دلار ارز دیجیتال. 

علیرغم این واقعیت که هک مستقیماً روی BNB Chain انجام نشد، بلکه بر اساس یک قرارداد هوشمند در حال اجرا بر روی این بلاک چین بود، تیم BNB Chain همچنان تصمیم گرفت سطوح امنیتی را افزایش دهد. 

بنابراین، آنها یک پچ فوری ایجاد کردند کاهش زیرساخت زنجیره متقابل بین Beacon Chain و Smart Chain، بنابراین آنها می توانند زنجیره متقابل را دوباره فعال کنند. 

BNB Chain یک هارد فورک را انجام می دهد

برای اعمال آن پچ مجبور شدند آن را آزاد کنند یک نسخه جدید، 1.1.16 که عملاً هارد فورک قبلی است. 

اغلب اوقات، برای به روز رسانی پروتکل های غیرمتمرکز، لازم است که هارد فورک ها انجام شود، که در واقع به روز رسانی هایی هستند که سازگار با عقب نیستند. 

هنگامی که یک به روز رسانی که سازگار با عقب نیست برای یک پروتکل اعمال می شود، یک تقسیم ایجاد می شود، با پروتکل جدید به چیزی متفاوت از پروتکل قبلی تبدیل می شود، زیرا با نسخه قبلی سازگار نیست. این به طور موثر دو پروتکل مختلف ایجاد می کند، اما اگر کاربران و اپراتورها استفاده از پروتکل قبلی را متوقف کنند و آن را با نسخه به روز شده جدید جایگزین کنند، تنها یک پروتکل فعال باقی می ماند. 

بنابراین در این مورد خاص، شکاف واقعی زنجیره وجود نداشت، زیرا پروتکل قدیمی کنار گذاشته شده و به طور کامل با پروتکل جدید جایگزین شده است، بنابراین تنها یک زنجیره BNB وجود دارد. 

در مقابل، برای مثال، زمانی که هارد فورکی که اتریوم را آغاز کرد ادغام کردن برخی از ماینرها تصمیم گرفتند که نسخه قدیمی مبتنی بر Proof-of-Work را ارتقا ندهند و به استفاده از آن ادامه دهند. با انجام این کار، زنجیره تقسیم شد و دو ارز دیجیتال متولد شدند. ETHW (اتریوم PoW) که چیزی بیش از ادامه پروتکل قدیمی مبتنی بر PoW به روز نشده، و ETH (اتریوم واقعی) که نسخه جدید به روز شده مبتنی بر PoS است، نیست. 

هارد فورک زنجیره BNB که پچ فوری را معرفی می کند موران نام داشت و در بلوک 22,107,423 رخ داد. 

تغییرات ایجاد شده توسط این به‌روزرسانی نه تنها شامل رفع آسیب‌پذیری در بررسی هش iavl، بلکه معرفی هدر بلوک در بررسی ترتیبی در قراردادهای هوشمند متقابل زنجیره‌ای و در لیست سفید رله‌های نامزد پیدایش است. 

آسیب پذیری پل های زنجیره ای

پل‌های زنجیره‌ای متقابل به کاربران این امکان را می‌دهند که منابع را بین دو بلاک چین مختلف منتقل کنند. به طور خاص، پلی که چند روز پیش مورد حمله قرار گرفت، پلی است که امکان تبادل بین Beacon Chain و Smart Chain از همان BNB Chain را فراهم می کند. در واقع BNB Beacon Chain مدیریت و کنترل را بر عهده دارد پوست بزرگ هستند از شبکه، در حالی که زنجیره هوشمند برای قراردادهای هوشمند سازگار با ماشین مجازی اتریوم استفاده می شود. علاوه بر این، هر دوی این زنجیره ها به نوبه خود می توانند از طریق پل دیگری به نام Token Hub به زنجیره های دیگر متصل شوند.

بنابراین، اگرچه حمله مستقیماً در زنجیره BNB رخ نداد، بلکه فقط در قرارداد هوشمند پل اتفاق افتاد، این پل بسیار مهم است که به سادگی استفاده از آن را متوقف کنید. بنابراین، مداخله تیم زنجیره BNB برای رفع آسیب‌پذیری ضروری بود تا بتواند دوباره فعال شود. 

به طور خاص، مهاجم از آسیب‌پذیری مربوط به بررسی هش iavl که در پل تعبیه شده بود، سوء استفاده کرد و این نیاز به اعمال پچ مربوطه داشت. 

مهاجم موفق شده بود 2 میلیون توکن BNB به ارزش حدود 560 میلیون دلار از بین ببرد. او بعداً موفق شد توکن هایی با ارزش کل حدود 100 میلیون دلار را به سایر بلاک چین ها مانند اتریوم، فانتوم، پولیگون، آوالانچ و آربیتروم منتقل کند. با این حال، اکثر توکن‌های BNB ایجاد شده در زنجیره BNB باقی ماندند و متعاقبا منجمد شدند.

پس از متوجه شدن حمله، تیم زنجیره BNB از همه 44 اعتباردهنده درخواست کرد تا به طور لحظه ای عملیات را متوقف کنند، فقط بعد از بسته شدن پل مورد حمله دوباره آنها را فعال کنند. به لطف وصله اعمال شده دیروز، پل باید دوباره فعال شود. 

شایان ذکر است که این نوع عملیات، یعنی تعلیق فعالیت‌های کل بلاک چین، در پروتکل‌های واقعاً غیرمتمرکز، عملاً غیرممکن است، زیرا متوقف کردن عملاً برای همه گره‌ها بسیار دشوار است. به عنوان مثال، بیت کوین دارد بیش از 15,000 گره، تا حد زیادی ناشناخته است، بنابراین عملاً غیرممکن است که همه آنها را متقاعد کنیم که خاموش شوند، حتی اگر فقط برای یک دوره زمانی خاص. 

از سوی دیگر، BNB Chain یک پروتکل است که در اصل توسط Binance ایجاد شده است و تنها دارای 44 گره اعتبارسنجی است که همه آنها شناخته شده هستند. این واقعیت که امکان تماس با همه آنها و متقاعد کردن آنها به توقف عملیات وجود داشت به وضوح نشان می دهد این یک پروتکل واقعاً غیرمتمرکز نیست.