BNB Smart Chain, den smarte kontraktaktiverede blockchain af Binance, verdens største kryptobørs, har annonceret, at den har udført en hård fork for at udstede en kritisk sikkerhedspatch.
Den hårde gaffel var beregnet til at løse sikkerhedssårbarheden, efter at en stor udnyttelse tærede platformen på 100 millioner dollars.
Moran Hard Fork
Den hårde gaffel, kaldet Moran, vil forsøge at genoprette og sikre kædens infrastruktur efter en stor udnyttelse, som fandt sted i sidste uge. En hård gaffel er en væsentlig ændring af den underliggende software. Morans hårde gaffel blev implementeret med succes kl. 4 ET onsdag i blokhøjde 22,107,423. Den hårde gaffel blev indledt for at lappe en stor sårbarhed, som blev udnyttet af en angriber i sidste uge.
Angriberen stjal over 100 millioner dollars fra BNB Smart Chains tværkædebro i fredags. Holdet annoncerede planer for den hårde gaffel i tirsdags gennem et indlæg på GitHub, der forklarer årsagen bag den hårde gaffel, og hvordan patchen ville give udviklere mulighed for at genaktivere BNB Smart Chains cross-chain infrastruktur.
Denne udgivelse er en midlertidig presserende patch for at afbøde den tværgående infrastruktur mellem Beacon Chain og Smart Chain, så krydskæden kan genaktiveres. Det er en hard fork-udgivelse til både testnet og mainnet.
Mainnet: Hard fork-opgraderingen ved navn Moran forventes at ske ved blokhøjde 22,107,423. Den nuværende blokgenereringshastighed forudsiger, at dette vil ske omkring den 12. oktober 2022 kl. 8:00 (UTC).
Testnet: Hard fork-opgraderingen forventes at ske ved blokhøjde 23,603,940. Den nuværende blokgenereringshastighed forudsiger, at dette vil ske omkring den 11. oktober 2022 kl. 8:00 (UTC).
Den tværgående kædebro
BNB Smart Chains cross-chain bro giver brugerne mulighed for problemfrit at overføre aktiver mellem de to blockchains, der falder ind under BNB Chain netværket. Disse er Beacon Chain og Smart Chain. BNB Beacon Chain letter styring og indsats på netværket, mens Smart Chain bruges som en Ethereum Virtual Machine (EVM)-kompatibel smart kontraktplatform, der kan implementere apps.
Begge kæder kan forbindes til eksterne kæder ved hjælp af Token-hubbroen.
BNB Chain Hack
Exploit så hackeren smede sikkerhedsbeviser og bruge en sårbarhed forbundet med "iavl-hash-tjekket". iavl hash-tjekket er et sikkerhedstjek, som er bagt ind i broen. Dette gjorde det muligt for hackeren at præge 2 millioner BNB-tokens til en værdi af 560 millioner dollars på tidspunktet for prægning. De tilgængelige on-chain data viste, at hackeren kunne overføre $100 millioner til tredjepartskæder som Ethereum, Polygon, Fantom, Avalanche og Arbitrum. Et flertal af aktiverne forblev dog i hackerens pung på BNB-kæden.
The Aftermath
BNB kæde team reagerede hurtigt, stoppede blockchain og beordrede alle validatorer til at stoppe driften helt. Holdet genstartede netværket, men broen forblev lukket, indtil udviklerne fikseret sårbarheden. Fuldstændig standsning af blockchain gjorde det muligt for udviklere at stoppe angriberen i deres spor og forsøge at redde eventuelle midler, som ikke blev flyttet til de andre kæder.
Genstart af broen
Den hårde gaffel vil hjælpe udviklere med at genstarte broens drift og sikre netværkets infrastruktur. Med den hårde gaffel nu fuldført, vil holdet indlede den næste fase, som vil se samfundet stemme om at fryse midlerne i hackerens pung på BNB-kæden og brænde dem.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2022/10/bnb-smart-chain-initiates-hard-fork-after-100-million-exploit