BNB 체인의 하드 포크: 안전성이 향상됩니다.

며칠 전, BNB Chain을 기반으로 한 브릿지는 공격자가 도용할 수 있는 해킹 공격을 받았습니다. 암호 화폐 100 만 달러. 

BNB Chain에서 직접 해킹이 이루어진 것이 아니라 이 블록체인에서 실행되는 스마트 계약에서 해킹이 이루어졌음에도 불구하고 BNB Chain 팀은 여전히 ​​보안 수준을 높이기로 결정했습니다. 

따라서 그들은 긴급 패치를 만들었습니다. “Beacon Chain과 Smart Chain 간의 크로스체인 인프라 완화,” 그래서 그들은 교차 사슬을 재활성화할 수 있었습니다. 

BNB Chain은 하드포크를 수행합니다.

해당 패치를 적용하기 위해 강제로 릴리스되었습니다. 새 버전, 1.1.16, 이는 이전 버전의 사실상 하드 포크입니다. 

종종, 탈중앙화 프로토콜을 업데이트하기 위해 하드 포크를 수행할 필요가 있습니다. 이는 사실상 이전 버전과 호환되지 않는 업데이트입니다. 

이전 버전과 호환되지 않는 업데이트가 프로토콜에 적용되면 이전 버전과 호환되지 않기 때문에 새 프로토콜이 이전 프로토콜과 다른 것으로 구분됩니다. 이렇게 하면 두 개의 서로 다른 프로토콜이 효과적으로 생성되지만 사용자와 운영자가 이전 프로토콜 사용을 중단하고 새 업데이트 버전으로 교체하면 활성 프로토콜이 하나만 남습니다. 

따라서 이 특정한 경우에는 체인의 실제 분할이 없었습니다. 이전 프로토콜이 버려지고 새 프로토콜로 완전히 대체되어 계속해서 하나의 BNB 체인만 있기 때문입니다. 

이와 대조적으로 예를 들어 이더리움을 시작한 하드포크가 병합 일부 광부는 업그레이드하지 않고 이전 작업 증명 기반 버전을 계속 사용하기로 결정했습니다. 그렇게 해서 체인 분할과 두 개의 암호화폐가 탄생했고, ETHW(이더리움 PoW) 이는 업데이트되지 않은 이전 PoW 기반 프로토콜의 연속이며 새로 업데이트된 PoS 기반 버전인 ETH(실제 이더리움)에 불과합니다. 

긴급 패치를 도입한 BNB Chain의 하드포크는 Moran이라고 하며 블록 22,107,423에서 발생했습니다. 

이번 업데이트로 변경된 사항에는 iavl 해시 검사의 취약점을 수정하는 것뿐만 아니라 크로스체인 스마트 계약에서 시퀀스 검사에 블록 헤더를 도입하고 제네시스 후보 중계자를 화이트리스트에 추가하는 것이 포함됩니다. 

크로스체인 브리지의 취약점

크로스체인 브리지를 통해 사용자는 두 개의 서로 다른 블록체인 간에 리소스를 전송할 수 있습니다. 특히, 며칠 전 공격을 받은 것은 같은 BNB Chain의 Beacon Chain과 Smart Chain 간의 교환을 가능하게 하는 브릿지입니다. 실제로 BNB Beacon Chain은 거버넌스와 스테이 킹 스마트 체인은 이더리움 가상 머신 호환 스마트 계약에 사용됩니다. 또한 이 두 체인은 토큰 허브라는 또 다른 브리지를 통해 다른 체인에 차례로 연결할 수 있습니다.

따라서 공격은 BNB Chain에서 직접 발생하지 않고 브릿지 스마트 컨트랙트에서만 발생했지만 단순히 사용을 중단하기에는 브릿지가 너무 중요합니다. 따라서 BNB Chain 팀의 개입이 취약성을 수정하여 재활성화될 수 있도록 해야 했습니다. 

특히, 브릿지에 내장된 iavl 해시 체크와 관련된 취약점을 공격자가 악용하여 해당 패치를 적용해야 했습니다. 

공격자는 약 2억 560천만 달러 상당의 100백만 BNB 토큰을 허공에서 발행하는 데 성공했습니다. 그는 나중에 Ethereum, Fantom, Polygon, Avalanche 및 Arbitrum과 같은 다른 블록체인에 총 가치가 약 XNUMX억 달러인 토큰을 이전했습니다. 그러나 생성된 BNB 토큰의 대부분은 BNB 체인에 남아 있었고 이후 동결되었습니다.

공격을 인지한 BNB Chain 팀은 44명의 검증인 모두에게 일시적으로 운영을 중단하고 공격받은 브리지가 폐쇄된 후 나중에 다시 활성화할 것을 요청했습니다. 어제 적용된 패치 덕분에 브리지가 다시 활성화됩니다. 

모든 노드가 실제로 작동을 중지하는 것은 극히 어렵기 때문에 진정으로 분산된 프로토콜에서 전체 블록체인의 활동을 일시 중단하는 이러한 유형의 작업은 사실상 불가능합니다. 예를 들어 비트코인은 15,000개 이상의 노드, 거의 알려지지 않았으므로 특정 기간 동안만이라도 모두 폐쇄하도록 설득하는 것은 사실상 불가능합니다. 

반면 BNB Chain은 원래 Binance에서 만든 프로토콜로 44개의 검증자 노드만 있으며 모두 알려져 있습니다. 그들 모두에게 연락하여 매우 신속하게 작업을 중단하도록 설득하는 것이 가능했다는 사실은 그것은 진정으로 탈중앙화된 프로토콜이 아닙니다.