Vor ein paar Tagen, eine auf BNB Chain basierende Brücke, erlitt einen Hackangriff, der es Angreifern ermöglichte, herumzustehlen Krypto im Wert von 100 Millionen US-Dollar.
Trotz der Tatsache, dass der Hack nicht direkt auf der BNB Chain durchgeführt wurde, sondern auf einem Smart Contract, der auf dieser Blockchain läuft, hat das Team der BNB Chain dennoch beschlossen, das Sicherheitsniveau zu erhöhen.
Daher haben sie einen dringenden Patch erstellt „Abschwächung der kettenübergreifenden Infrastruktur zwischen Beacon Chain und Smart Chain“, damit sie die Kreuzkette reaktivieren konnten.
BNB Chain führt eine Hard Fork durch
Um diesen Patch anzuwenden, mussten sie ihn veröffentlichen eine neue Version, 1.1.16, die effektiv eine Hard Fork der vorherigen ist.
Um dezentrale Protokolle zu aktualisieren, ist es oft notwendig, Hard Forks durchzuführen, bei denen es sich tatsächlich um Aktualisierungen handelt, die nicht abwärtskompatibel sind.
Wenn ein nicht abwärtskompatibles Update auf ein Protokoll angewendet wird, entsteht eine Spaltung, wobei das neue Protokoll etwas anderes als das vorherige wird, da es nicht abwärtskompatibel ist. Dadurch werden effektiv zwei verschiedene Protokolle erstellt, aber wenn Benutzer und Bediener das vorherige Protokoll nicht mehr verwenden und es durch die neue aktualisierte Version ersetzen, bleibt nur ein aktives Protokoll.
In diesem konkreten Fall kam es also zu keiner wirklichen Aufspaltung der Chain, da das alte Protokoll aufgegeben und komplett durch das neue ersetzt wird, es also weiterhin nur eine BNB-Chain gibt.
Dagegen zum Beispiel bei der Hard Fork, die Ethereum initiierte Merge stattfand, entschieden sich einige Miner, kein Upgrade durchzuführen und weiterhin die alte Proof-of-Work-basierte Version zu verwenden. Dabei wurden der Chain Split und zwei Kryptowährungen geboren, ETHW (Ethereum PoW) was nichts anderes als eine Fortsetzung des alten, nicht aktualisierten PoW-basierten Protokolls ist, und ETH (eigentlich Ethereum), die neue aktualisierte PoS-basierte Version.
Die Hard Fork der BNB Chain, die den dringenden Patch einführte, hieß Moran und trat bei Block 22,107,423 auf.
Die durch dieses Update vorgenommenen Änderungen umfassen nicht nur die Behebung der Schwachstelle bei der iavl-Hash-Prüfung, sondern auch die Einführung des Block-Headers in der Sequenzprüfung in kettenübergreifenden Smart Contracts und die Whitelist des Genesis-Kandidaten-Relayers.
Die Schwachstellen von Cross-Chain-Bridges
Cross-Chain-Bridges ermöglichen es Benutzern, Ressourcen zwischen zwei verschiedenen Blockchains zu übertragen. Insbesondere die vor einigen Tagen angegriffene ist eine Brücke, die den Austausch zwischen Beacon Chain und Smart Chain derselben BNB Chain ermöglicht. Tatsächlich übernimmt BNB Beacon Chain die Governance und Streik des Netzwerks, während die Smart Chain für Ethereum Virtual Machine-kompatible Smart Contracts verwendet wird. Darüber hinaus können diese beiden Chains wiederum über eine weitere Bridge namens Token Hub mit anderen Chains verbunden werden.
Obwohl der Angriff nicht direkt auf BNB Chain stattfand, sondern nur auf den Bridge Smart Contract, ist es eine zu wichtige Bridge, um sie einfach nicht mehr zu verwenden. Daher war ein Eingreifen des BNB-Chain-Teams erforderlich, um die Schwachstelle zu beheben, damit sie wieder aktiviert werden konnte.
Insbesondere nutzte der Angreifer die Schwachstelle im Zusammenhang mit dem in die Bridge eingebauten iavl-Hash-Check aus und erforderte das Einspielen des entsprechenden Patches.
Dem Angreifer war es gelungen, 2 Millionen BNB-Token im Wert von etwa 560 Millionen Dollar aus dem Nichts zu prägen. Später gelang es ihm, Token im Gesamtwert von etwa 100 Millionen Dollar auf andere Blockchains wie Ethereum, Fantom, Polygon, Avalanche und Arbitrum zu übertragen. Der Großteil der erstellten BNB-Token verblieb jedoch auf der BNB-Kette und wurde anschließend eingefroren.
Als das BNB-Chain-Team den Angriff bemerkte, bat es alle 44 Prüfer, den Betrieb vorübergehend einzustellen, nur um sie später wieder zu aktivieren, nachdem die angegriffene Brücke geschlossen wurde. Dank des gestern aufgebrachten Patches sollte die Bridge wieder aktiviert werden.
Es ist erwähnenswert, dass diese Art von Operation, nämlich das Aussetzen der Aktivitäten der gesamten Blockchain, bei wirklich dezentralisierten Protokollen praktisch unmöglich ist, da es für alle Knoten äußerst schwierig ist, den Betrieb tatsächlich einzustellen. Zum Beispiel hat Bitcoin mehr als 15,000 Knoten, weitgehend unbekannt, so dass es praktisch unmöglich wäre, sie alle davon zu überzeugen, auch nur für einen bestimmten Zeitraum zu schließen.
BNB Chain hingegen ist ein ursprünglich von Binance erstelltes Protokoll mit nur 44 Validator-Knoten, die alle bekannt sind. Die Tatsache, dass es möglich war, sie alle zu kontaktieren und sie sehr schnell zu überzeugen, den Betrieb einzustellen, zeigt dies ziemlich deutlich es ist kein wirklich dezentralisiertes Protokoll.
Quelle: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/