テク

BNBチェーンのハードフォーク:安全性が向上

10/13/2022
ビットコインイーサリアムニュース

数日前、BNBチェーンに基づくブリッジがハッキング攻撃を受け、攻撃者が盗むことができました $ 100 million in crypto

ハッキングは BNB チェーンで直接行われたのではなく、このブロックチェーンで実行されているスマート コントラクトで行われたという事実にもかかわらず、BNB チェーン チームはセキュリティ レベルを上げることにしました。 

したがって、彼らは緊急パッチを作成しました 「ビーコン チェーンとスマート チェーンの間のクロスチェーン インフラストラクチャを緩和する」 彼らはクロスチェーンを再活性化することができました。 

BNBチェーンがハードフォークを実行

リリースを余儀なくされたそのパッチを適用するために 新しいバージョン、1.1.16、これは事実上、以前のもののハードフォークです。 

多くの場合、分散型プロトコルを更新するには、ハード フォークを実行する必要があります。これは、事実上、下位互換性のない更新です。 

画像

下位互換性のない更新がプロトコルに適用されると、分割が作成され、新しいプロトコルは下位互換性がないため、以前のプロトコルとは異なるものになります。 これにより、事実上 XNUMX つの異なるプロトコルが作成されますが、ユーザーとオペレーターが以前のプロトコルの使用を停止し、新しい更新されたバージョンに置き換えると、アクティブなプロトコルは XNUMX つだけ残ります。 

したがって、この特定のケースでは、チェーンの実際の分割はありませんでした。古いプロトコルが放棄され、新しいプロトコルに完全に置き換えられたため、BNB チェーンは XNUMX つだけであり続けます。 

対照的に、たとえば、イーサリアムを開始したハードフォークが マージ が行われた後、一部のマイナーはアップグレードせず、古い Proof-of-Work ベースのバージョンを使用し続けることを決定しました。 そうすることでチェーンが分裂し、XNUMXつの仮想通貨が誕生し、 ETHW (イーサリアム PoW) これは、更新されていない古い PoW ベースのプロトコルの継続にすぎず、新しい更新された PoS ベースのバージョンである ETH (実際のイーサリアム) です。 

緊急パッチを導入する BNB チェーンのハードフォークはモランと呼ばれ、ブロック 22,107,423 で発生しました。 

このアップデートによる変更には、iavl ハッシュ チェックの脆弱性を修正するだけでなく、クロスチェーン スマート コントラクトのシーケンス チェックにブロック ヘッダーを導入し、ジェネシス候補リレーラーをホワイトリストに登録することも含まれます。 

クロスチェーンブリッジの脆弱性

クロスチェーン ブリッジにより、ユーザーは XNUMX つの異なるブロックチェーン間でリソースを転送できます。 特に、数日前に攻撃されたのは、同じ BNB チェーンのビーコン チェーンとスマート チェーンの間の交換を可能にするブリッジです。 実際、BNB ビーコン チェーンはガバナンスと かしめ スマート チェーンは、イーサリアム仮想マシンと互換性のあるスマート コントラクトに使用されます。 さらに、これらのチェーンは両方とも、トークン ハブと呼ばれる別のブリッジを介して他のチェーンに接続できます。

したがって、攻撃は BNB チェーンで直接発生したのではなく、ブリッジ スマート コントラクトでのみ発生しましたが、ブリッジの使用を停止するにはあまりにも重要です。 したがって、BNB チェーン チームによる介入は、脆弱性を修正して再アクティブ化できるようにするために必要でした。 

特に、攻撃者はブリッジに組み込まれている iavl ハッシュ チェックに関連する脆弱性を悪用したため、対応するパッチを適用する必要がありました。 

攻撃者は、約 2 億 560 万ドル相当の 100 万個の BNB トークンをどこからともなく鋳造することに成功しました。 彼は後に、合計約 XNUMX 億ドルのトークンを Ethereum、Fantom、Polygon、Avalanche、Arbitrum などの他のブロックチェーンに転送することに成功しました。 しかし、作成された BNB トークンの大部分は BNB チェーンに残り、その後凍結されました。

攻撃に気付いた BNB チェーン チームは、44 のバリデーターすべてに一時的に操作を停止するように依頼しましたが、攻撃されたブリッジが閉鎖された後、後でそれらを再開するだけでした。 昨日適用されたパッチのおかげで、ブリッジは再アクティブ化されるはずです。 

すべてのノードが実際に動作を停止することは非常に困難であるため、このタイプの操作、つまりブロックチェーン全体のアクティビティを一時停止することは、真に分散化されたプロトコルでは事実上不可能であることに注意してください。 たとえば、ビットコインには 15,000ノード以上、ほとんど知られていないため、一定期間だけであっても、すべてをシャットダウンするよう説得することは事実上不可能です。 

一方、BNB チェーンは、Binance によって最初に作成されたプロトコルであり、44 のバリデーター ノードしかなく、そのすべてが知られています。 彼ら全員に連絡を取り、非常に迅速に操業を停止するよう説得することができたという事実は、 真の分散型プロトコルではありません。



ソース: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/