Fork i fortë në zinxhirin BNB: siguria rritet

Disa dite me pare, një urë e bazuar në BNB Chain pësoi një sulm haker që i lejoi sulmuesit të vidhnin 100 milionë dollarë në kripto. 

Përkundër faktit se hakimi nuk është bërë drejtpërdrejt në BNB Chain, por në një kontratë inteligjente që funksionon në këtë blockchain, ekipi i Zinxhirit të BNB ende vendosi të rrisë nivelet e sigurisë. 

Prandaj, ata krijuan një arnim urgjent për të "Zbutja e infrastrukturës ndër-zinxhirore midis Beacon Chain dhe Smart Chain", kështu që ata mund të riaktivizojnë zinxhirin kryq. 

Zinxhiri BNB kryen një pirun të fortë

Për të aplikuar atë patch ata u detyruan ta lëshonin një version të ri, 1.1.16, i cili është efektivisht një pirun i fortë i atij të mëparshmi. 

Shpesh, për të përditësuar protokollet e decentralizuara është e nevojshme të kryhen hard forks, të cilat në fakt janë përditësime që nuk janë të përputhshme me prapavijën. 

Kur një përditësim që nuk është i pajtueshëm me prapavijë zbatohet në një protokoll, krijohet një ndarje, me protokollin e ri që bëhet diçka ndryshe nga ai i mëparshmi sepse nuk është i përputhshëm me prapavijën. Kjo në mënyrë efektive krijon dy protokolle të ndryshëm, por nëse përdoruesit dhe operatorët ndalojnë përdorimin e mëparshëm dhe e zëvendësojnë atë me versionin e ri të përditësuar, mbetet vetëm një protokoll aktiv. 

Pra, në rastin konkret nuk ka pasur ndarje reale të zinxhirit, sepse protokolli i vjetër është braktisur dhe zëvendësohet tërësisht nga i riu, pra vazhdon të jetë vetëm një Zinxhiri BNB. 

Në të kundërt, për shembull, kur forku i fortë që inicioi Ethereum Shkrihet ndodhi, disa minatorë vendosën të mos përmirësojnë dhe të vazhdojnë të përdorin versionin e vjetër të bazuar në Prova e Punës. Duke vepruar kështu, zinxhiri u nda dhe lindën dy kriptovaluta, ETHW (Ethereum PoW) që nuk është asgjë më shumë se një vazhdim i protokollit të vjetër të pa përditësuar të bazuar në PoW, dhe ETH (Ethereum aktual) që është versioni i ri i përditësuar i bazuar në PoS. 

Forku i fortë i BNB Chain që prezantoi patch-in urgjent quhej Moran dhe ndodhi në bllokun 22,107,423. 

Ndryshimet e bëra nga ky përditësim përfshijnë jo vetëm rregullimin e cenueshmërisë në kontrollin e hash-it të iavl-it, por edhe futjen e kokës së bllokut në kontrollin e sekuencës në kontratat inteligjente ndër-zinxhirore dhe vendosjen në listën e bardhë të transmetuesit të kandidatit të gjenezës. 

Dobësitë e urave me zinxhir tërthor

Urat ndër-zinxhirore i lejojnë përdoruesit të transferojnë burime midis dy zinxhirëve të ndryshëm të bllokut. Në veçanti, ai i sulmuar pak ditë më parë është një urë që lejon shkëmbimet midis Beacon Chain dhe Smart Chain të të njëjtit Zinxhiri BNB. Në fakt, BNB Beacon Chain trajton qeverisjen dhe Staking të rrjetit, ndërsa Zinxhiri i zgjuar përdoret për kontratat inteligjente të pajtueshme me Ethereum Virtual Machine. Për më tepër, të dy këta zinxhirë mund të lidhen me zinxhirë të tjerë përmes një ure tjetër të quajtur Token Hub.

Kështu, megjithëse sulmi nuk ndodhi drejtpërdrejt në BNB Chain, por vetëm në kontratën inteligjente të urës, është shumë e rëndësishme një urë për të ndaluar thjesht përdorimin e saj. Prandaj, një ndërhyrje nga ekipi i Zinxhirit BNB ishte e nevojshme për të rregulluar cenueshmërinë në mënyrë që të mund të riaktivizohej. 

Në veçanti, sulmuesi shfrytëzoi dobësinë që lidhet me kontrollin e hash iavl të integruar në urë, dhe kjo kërkonte aplikimin e patch-it përkatës. 

Sulmuesi kishte arritur të prerë 2 milionë tokena BNB nga ajri, me vlerë rreth 560 milionë dollarë. Më vonë ai arriti të transferojë token me një vlerë totale prej rreth 100 milionë dollarë në blloqe të tjera si Ethereum, Fantom, Polygon, Avalanche dhe Arbitrum. Megjithatë, shumica e argumenteve BNB të krijuara mbetën në zinxhirin BNB dhe më pas u ngrinë.

Pas realizimit të sulmit, ekipi i Zinxhirit të BNB u kërkoi të gjithë 44 verifikuesve që të ndalonin për momentin operacionet, vetëm për t'i riaktivizuar më vonë pasi ura e sulmuar u mbyll. Falë patch-it të aplikuar dje, ura duhet të riaktivizohet. 

Vlen të përmendet se ky lloj operacioni, përkatësisht pezullimi i aktiviteteve të të gjithë blockchain, në protokolle vërtet të decentralizuara është praktikisht i pamundur, sepse është jashtëzakonisht e vështirë për të gjitha nyjet që në fakt të ndalojnë funksionimin. Për shembull, Bitcoin ka më shumë se 15,000 nyje, kryesisht i panjohur, kështu që do të ishte efektivisht e pamundur t'i bindeshin të gjithë të mbylleshin, qoftë edhe vetëm për një periudhë të caktuar kohe. 

Zinxhiri BNB, nga ana tjetër, është një protokoll i krijuar fillimisht nga Binance, dhe me vetëm 44 nyje verifikuese, të cilat të gjitha janë të njohura. Fakti që ishte e mundur të kontaktoheshin të gjithë dhe t'i bindeshin shumë shpejt që të ndalonin operacionet, e zbulon qartë këtë nuk është një protokoll vërtet i decentralizuar.