منذ بضعة أيام، جسر قائم على سلسلة BNB تعرض لهجوم اختراق سمح للمهاجمين بالسرقة 100 مليون دولار في التشفير.
على الرغم من حقيقة أن الاختراق لم يتم مباشرة على BNB Chain ، ولكن وفقًا لعقد ذكي يعمل على blockchain ، لا يزال فريق BNB Chain قرر رفع مستويات الأمان.
لذلك ، قاموا بإنشاء تصحيح عاجل ل "التخفيف من البنية التحتية عبر السلاسل بين Beacon Chain و Smart Chain ،" حتى يتمكنوا من إعادة تنشيط السلسلة المتقاطعة.
تؤدي سلسلة BNB شوكة صلبة
لتطبيق هذا التصحيح تم إجبارهم على إطلاق سراحهم نسخة جديدة، 1.1.16 ، وهو فعليًا شوكة صلبة للسابق.
في كثير من الأحيان ، لتحديث البروتوكولات اللامركزية ، من الضروري تنفيذ الهارد فورك ، والتي هي في الواقع تحديثات غير متوافقة مع الإصدارات السابقة.
عند تطبيق تحديث غير متوافق مع الإصدارات السابقة على بروتوكول ، يتم إنشاء فجوة ، حيث يصبح البروتوكول الجديد شيئًا مختلفًا عن البروتوكول السابق لأنه غير متوافق مع الإصدارات السابقة. يؤدي هذا إلى إنشاء بروتوكولين مختلفين بشكل فعال ، ولكن إذا توقف المستخدمون والمشغلون عن استخدام البروتوكول السابق واستبدله بالإصدار الجديد المحدث ، فسيظل بروتوكول واحد نشطًا فقط.
لذلك في هذه الحالة المحددة لم يكن هناك تقسيم حقيقي للسلسلة ، لأنه تم التخلي عن البروتوكول القديم واستبداله تمامًا بالبروتوكول الجديد ، لذلك لا تزال هناك سلسلة BNB واحدة فقط.
على النقيض من ذلك ، على سبيل المثال ، عند الانقسام الكلي الذي بدأ في Ethereum دمج قرر بعض عمال المناجم عدم الترقية والاستمرار في استخدام الإصدار القديم المستند إلى إثبات العمل. وبذلك ، انقسمت السلسلة وولدت عملتان مشفرتان ، ETHW (إيثريوم PoW) وهو ليس أكثر من استمرار للبروتوكول القديم غير المحدث المستند إلى PoW ، و ETH (Ethereum الفعلي) وهو الإصدار المحدث الجديد المستند إلى PoS.
كان الشوكة الصلبة لسلسلة BNB التي قدمت التصحيح العاجل تسمى Moran ، وحدثت في الكتلة 22,107,423.
لا تتضمن التغييرات التي تم إجراؤها بواسطة هذا التحديث إصلاح الثغرة الأمنية في فحص تجزئة iavl فحسب ، بل تشمل أيضًا إدخال رأس الكتلة في التحقق المتسلسل في العقود الذكية عبر السلاسل ، وإدراج مُرحِّل جينيسيس المرشح في القائمة البيضاء.
نقاط ضعف الجسور عبر السلاسل
تسمح الجسور عبر السلاسل للمستخدمين بنقل الموارد بين نوعين مختلفين من سلاسل الكتل. على وجه الخصوص ، الشخص الذي تعرض للهجوم منذ بضعة أيام هو جسر يسمح بالتبادل بين سلسلة منارة وسلسلة ذكية من نفس سلسلة BNB. في الواقع ، تتولى BNB Beacon Chain إدارة و عمادا من الشبكة ، بينما يتم استخدام Smart Chain في العقود الذكية المتوافقة مع Ethereum Virtual Machine. بالإضافة إلى ذلك ، يمكن لكل من هذه السلاسل الاتصال بدورها بسلاسل أخرى من خلال جسر آخر يسمى Token Hub.
وبالتالي ، على الرغم من أن الهجوم لم يحدث مباشرة على سلسلة BNB ، ولكن فقط على عقد الجسر الذكي ، فمن المهم جدًا أن يتوقف الجسر عن استخدامه. لذلك ، كان تدخل فريق BNB Chain ضروريًا لإصلاح الثغرة الأمنية بحيث يمكن إعادة تنشيطها.
على وجه الخصوص ، استغل المهاجم الثغرة الأمنية المتعلقة بفحص تجزئة iavl المدمج في الجسر ، وهذا يتطلب تطبيق التصحيح المقابل.
تمكن المهاجم من إخراج مليوني عملة BNB من العدم بقيمة 2 مليون دولار. تمكن لاحقًا من تحويل الرموز التي تبلغ قيمتها الإجمالية حوالي 560 مليون دولار إلى سلاسل كتل أخرى مثل Ethereum و Fantom و Polygon و Avalanche و Arbitrum. ومع ذلك ، ظلت غالبية عملات BNB التي تم إنشاؤها في سلسلة BNB وتم تجميدها لاحقًا.
عند إدراك الهجوم ، طلب فريق BNB Chain من جميع المدققين البالغ عددهم 44 أن يوقفوا العمليات مؤقتًا ، فقط لإعادة تنشيطهم لاحقًا بعد إغلاق الجسر المهاجم. بفضل التصحيح الذي تم تطبيقه بالأمس ، يجب إعادة تنشيط الجسر.
تجدر الإشارة إلى أن هذا النوع من العمليات ، أي تعليق أنشطة blockchain بالكامل ، على البروتوكولات اللامركزية حقًا أمر مستحيل عمليًا ، لأنه من الصعب للغاية على جميع العقد أن تتوقف عن العمل فعليًا. على سبيل المثال ، لدى Bitcoin أكثر من 15,000 عقدة، غير معروف إلى حد كبير ، لذلك سيكون من المستحيل إقناعهم جميعًا بالإغلاق ، حتى ولو لفترة معينة من الزمن.
من ناحية أخرى ، فإن سلسلة BNB عبارة عن بروتوكول تم إنشاؤه في الأصل بواسطة Binance ، وبه 44 عقدة تحقق فقط ، وكلها معروفة. حقيقة أنه كان من الممكن الاتصال بهم جميعًا وإقناعهم بسرعة كبيرة بإيقاف العمليات يكشف ذلك بوضوح إنه ليس بروتوكولًا لامركزيًا حقًا.
المصدر: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/