Რამოდენიმე დღის წინBNB Chain-ზე დაფუძნებულ ხიდს ჰაკერული შეტევა განიცადა, რამაც თავდამსხმელებს საშუალება მისცა მოეპარათ 100 მილიონი დოლარი კრიპტოვალუტაში.
მიუხედავად იმისა, რომ ჰაკინგი არ განხორციელებულა უშუალოდ BNB Chain-ზე, არამედ ამ ბლოკჩეინზე გაშვებული ჭკვიანი კონტრაქტით, BNB Chain-ის გუნდმა მაინც გადაწყვიტა უსაფრთხოების დონის ამაღლება.
ამიტომ, მათ შექმნეს სასწრაფო პატჩი „შეამსუბუქეთ ჯვარედინი ჯაჭვის ინფრასტრუქტურა Beacon Chain-სა და Smart Chain-ს შორის,“ რათა მათ შეეძლოთ ჯვარედინი ჯაჭვის ხელახალი გააქტიურება.
BNB Chain ასრულებს მყარ ჩანგალს
ამ პაჩის გამოსაყენებლად ისინი იძულებულნი გახდნენ გაეთავისუფლებინათ ახალი ვერსია, 1.1.16, რომელიც ფაქტობრივად წინას მყარი ჩანგალია.
ხშირად, დეცენტრალიზებული პროტოკოლების განახლებისთვის საჭიროა მყარი ჩანგლების შესრულება, რაც ფაქტობრივად არის განახლებები, რომლებიც არ არის თავსებადი.
როდესაც განახლება, რომელიც არ არის უკუთავსებადი, გამოიყენება პროტოკოლზე, იქმნება გაყოფა, ახალი პროტოკოლი ხდება წინაგან განსხვავებით, რადგან ის არ არის თავსებადი უკან. ეს ეფექტურად ქმნის ორ განსხვავებულ პროტოკოლს, მაგრამ თუ მომხმარებლები და ოპერატორები შეწყვეტენ წინას გამოყენებას და ჩაანაცვლებენ მას ახალი განახლებული ვერსიით, რჩება მხოლოდ ერთი აქტიური პროტოკოლი.
ასე რომ, ამ კონკრეტულ შემთხვევაში ჯაჭვის რეალური გაყოფა არ მომხდარა, რადგან ძველი პროტოკოლი მიტოვებულია და მთლიანად შეიცვალა ახლით, ამიტომ რჩება მხოლოდ ერთი BNB ჯაჭვი.
ამის საპირისპიროდ, მაგალითად, როდესაც მყარი ჩანგალი, რომელმაც დაიწყო Ethereum შერწყმა მოხდა, ზოგიერთმა მაინერმა გადაწყვიტა არ განაახლონ და გააგრძელონ ძველი სამუშაოს მტკიცებულებაზე დაფუძნებული ვერსიის გამოყენება. ამით ჯაჭვი გაიყო და ორი კრიპტოვალუტა დაიბადა. ETHW (Ethereum PoW) რაც სხვა არაფერია, თუ არა ძველი, განუხლებელი PoW-ზე დაფუძნებული პროტოკოლის გაგრძელება და ETH (ფაქტობრივი Ethereum), რომელიც არის ახალი განახლებული PoS-ზე დაფუძნებული ვერსია.
BNB Chain-ის მყარ ჩანგალს, რომელმაც შემოიტანა სასწრაფო პატჩი, ერქვა Moran და ის მოხდა ბლოკში 22,107,423.
ამ განახლებით განხორციელებული ცვლილებები მოიცავს არა მხოლოდ დაუცველობის გამოსწორებას iavl ჰეშის შემოწმებაში, არამედ ბლოკის სათაურის დანერგვას თანმიმდევრობით შემოწმებისას ჯვარედინი ჯაჭვის ჭკვიან კონტრაქტებში და გენეზისის კანდიდატის რელეერის შეყვანას.
ჯვარედინი ხიდების მოწყვლადობა
ჯვარედინი ხიდები მომხმარებლებს საშუალებას აძლევს გადაიტანონ რესურსები ორ განსხვავებულ ბლოკჩეინს შორის. კერძოდ, თავდასხმა რამდენიმე დღის წინ არის ხიდი, რომელიც საშუალებას აძლევს გაცვლას Beacon Chain-სა და იმავე BNB Chain-ის Smart Chain-ს შორის. სინამდვილეში, BNB Beacon Chain მართავს მმართველობას და მონიშვნა ქსელის, ხოლო Smart Chain გამოიყენება Ethereum ვირტუალური მანქანით თავსებადი ჭკვიანი კონტრაქტებისთვის. გარდა ამისა, ორივე ამ ჯაჭვს თავის მხრივ შეუძლია დაუკავშირდეს სხვა ჯაჭვებს სხვა ხიდის მეშვეობით, სახელწოდებით Token Hub.
ამრიგად, მიუხედავად იმისა, რომ შეტევა არ მოხდა უშუალოდ BNB Chain-ზე, არამედ მხოლოდ ხიდის სმარტ კონტრაქტზე, ძალიან მნიშვნელოვანია ხიდი, რომ უბრალოდ შეწყვიტოთ მისი გამოყენება. ამიტომ, BNB Chain გუნდის ჩარევა აუცილებელი იყო დაუცველობის გამოსასწორებლად, რათა შესაძლებელი ყოფილიყო მისი ხელახალი გააქტიურება.
კერძოდ, თავდამსხმელმა გამოიყენა დაუცველობა, რომელიც დაკავშირებულია ხიდში ჩაშენებულ iavl ჰეშის შემოწმებასთან და ეს მოითხოვდა შესაბამისი პაჩის გამოყენებას.
თავდამსხმელმა მოახერხა ჰაერიდან 2 მილიონი BNB ჟეტონის მოჭრა, დაახლოებით 560 მილიონი დოლარის ღირებულების. მოგვიანებით მან მოახერხა დაახლოებით 100 მილიონი დოლარის საერთო ღირებულების ტოკენების გადატანა სხვა ბლოკჩეინებზე, როგორიცაა Ethereum, Fantom, Polygon, Avalanche და Arbitrum. თუმცა, შექმნილი BNB ტოკენების უმეტესობა დარჩა BNB Chain-ზე და შემდგომ გაიყინა.
თავდასხმის გაცნობიერებისთანავე, BNB Chain-ის გუნდმა სთხოვა 44-ვე ვალიდატორს, მომენტალურად შეჩერებულიყვნენ ოპერაციები, მხოლოდ მოგვიანებით გაააქტიურონ ისინი თავდასხმული ხიდის დახურვის შემდეგ. გუშინ გამოყენებული პაჩის წყალობით, ხიდი ხელახლა უნდა გააქტიურდეს.
აღსანიშნავია, რომ ამ ტიპის ოპერაცია, კერძოდ, მთელი ბლოკჩეინის მოქმედებების შეჩერება, ჭეშმარიტად დეცენტრალიზებულ პროტოკოლებზე პრაქტიკულად შეუძლებელია, რადგან ყველა კვანძისთვის ძალზე რთულია რეალურად შეწყვიტოს მოქმედება. მაგალითად, ბიტკოინს აქვს 15,000-ზე მეტი კვანძი, დიდწილად უცნობია, ასე რომ, ფაქტობრივად შეუძლებელი იქნება მათი დარწმუნება, რომ დაიხუროს, თუნდაც მხოლოდ გარკვეული პერიოდის განმავლობაში.
მეორეს მხრივ, BNB Chain არის პროტოკოლი, რომელიც თავდაპირველად შეიქმნა Binance-ის მიერ და აქვს მხოლოდ 44 ვალიდატორი კვანძი, რომელთაგან ყველა ცნობილია. ის ფაქტი, რომ შესაძლებელი იყო ყველასთან დაკავშირება და მათი დარწმუნება, რომ შეჩერებულიყვნენ ოპერაციები, აშკარად ცხადყოფს ამას ეს არ არის ნამდვილად დეცენტრალიზებული პროტოკოლი.
წყარო: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/