Կոշտ պատառաքաղ BNB շղթայի վրա. անվտանգությունը մեծանում է

Մի քանի օր առաջBNB Chain-ի վրա հիմնված կամուրջը ենթարկվել է հաքերային հարձակման, որը թույլ է տվել հարձակվողներին գողանալ $100 միլիոն կրիպտո. 

Չնայած այն հանգամանքին, որ հաքերն ուղղակիորեն չի կատարվել BNB Chain-ի վրա, այլ այս բլոկչեյնի վրա աշխատող խելացի պայմանագրով, BNB Chain-ի թիմը, այնուամենայնիվ, որոշել է բարձրացնել անվտանգության մակարդակը: 

Հետեւաբար, նրանք հրատապ կարկատեցին «մեղմացնել խաչաձև շղթայական ենթակառուցվածքը Beacon Chain-ի և Smart Chain-ի միջև», որպեսզի նրանք կարողանան նորից ակտիվացնել խաչաձեւ շղթան: 

BNB Chain-ը կատարում է կոշտ պատառաքաղ

Այդ կարկատակը կիրառելու համար նրանք ստիպված են եղել ազատել նոր տարբերակ, 1.1.16, որն արդյունավետորեն նախորդի կոշտ պատառաքաղն է: 

Հաճախ, ապակենտրոնացված արձանագրությունները թարմացնելու համար անհրաժեշտ է կատարել կոշտ պատառաքաղներ, որոնք իրականում թարմացումներ են, որոնք հետին համատեղելի չեն: 

Երբ արձանագրության վրա կիրառվում է ոչ հետհամատեղելի թարմացում, ապա ստեղծվում է բաժանում, որի արդյունքում նոր արձանագրությունը դառնում է նախորդից տարբերվող, քանի որ այն հետին համատեղելի չէ: Սա արդյունավետորեն ստեղծում է երկու տարբեր արձանագրություններ, բայց եթե օգտվողներն ու օպերատորները դադարեն օգտագործել նախորդը և փոխարինեն այն նոր թարմացված տարբերակով, մնում է միայն մեկ ակտիվ արձանագրություն: 

Այսպիսով, կոնկրետ այս դեպքում շղթայի իրական պառակտում չի եղել, քանի որ հին արձանագրությունը լքված է և ամբողջությամբ փոխարինվում է նորով, ուստի շարունակում է մնալ միայն մեկ BNB Chain: 

Ի տարբերություն, օրինակ, երբ կոշտ պատառաքաղը, որը նախաձեռնեց Ethereum-ը Ընկղմել տեղի ունեցավ, որոշ հանքագործներ որոշեցին չթարմացնել և շարունակել օգտագործել աշխատանքի ապացույցի վրա հիմնված հին տարբերակը: Դրանով շղթան բաժանվեց և ծնվեցին երկու կրիպտոարժույթներ, ETHW (Ethereum PoW) որը ոչ այլ ինչ է, քան հին չթարմացված PoW-ի վրա հիմնված արձանագրության շարունակություն, և ETH (փաստացի Ethereum), որը նոր թարմացված PoS-ի վրա հիմնված տարբերակն է: 

BNB Chain-ի կոշտ պատառաքաղը, որը ներկայացնում էր շտապ կարկատելը, կոչվում էր Moran, և այն տեղի ունեցավ 22,107,423 բլոկում: 

Այս թարմացումով կատարված փոփոխությունները ներառում են ոչ միայն iavl hash-ի ստուգման խոցելիության ամրագրումը, այլ նաև բլոկի վերնագրի հաջորդական ստուգումը խաչաձև շղթայական խելացի պայմանագրերում և սպիտակ ցուցակում է genesis թեկնածու ռելեեր: 

Խաչաձեւ շղթայական կամուրջների խոցելիությունը

Խաչաձեւ շղթայական կամուրջները թույլ են տալիս օգտվողներին ռեսուրսներ փոխանցել երկու տարբեր բլոկչեյնների միջև: Մասնավորապես, մի ​​քանի օր առաջ հարձակման ենթարկվածը կամուրջ է, որը թույլ է տալիս փոխանակումներ կատարել Beacon Chain-ի և նույն BNB Chain-ի Smart Chain-ի միջև: Փաստորեն, BNB Beacon Chain-ը զբաղվում է կառավարմամբ և staking ցանցի, մինչդեռ Smart Chain-ն օգտագործվում է Ethereum վիրտուալ մեքենայի հետ համատեղելի խելացի պայմանագրերի համար: Բացի այդ, այս երկու շղթաներն էլ իրենց հերթին կարող են միանալ այլ շղթաներին մեկ այլ կամրջի միջոցով, որը կոչվում է Token Hub:

Այսպիսով, չնայած հարձակումը տեղի չի ունեցել անմիջապես BNB Chain-ի վրա, այլ միայն կամուրջի խելացի պայմանագրի վրա, չափազանց կարևոր է կամուրջը պարզապես դադարեցնելու համար այն օգտագործել: Հետևաբար, անհրաժեշտ էր BNB Chain թիմի միջամտությունը՝ խոցելիությունը շտկելու համար, որպեսզի այն նորից ակտիվացվի: 

Մասնավորապես, հարձակվողն օգտագործել է կամրջի մեջ ներկառուցված iavl hash check-ի հետ կապված խոցելիությունը, և դրա համար անհրաժեշտ է կիրառել համապատասխան կարկատել: 

Հարձակվողին հաջողվել էր օդից կտրել 2 միլիոն BNB ժետոն՝ մոտ 560 միլիոն դոլար արժողությամբ: Ավելի ուշ նրան հաջողվեց մոտ 100 միլիոն դոլար ընդհանուր արժեքով թոքեններ փոխանցել այլ բլոկչեյնների, ինչպիսիք են Ethereum, Fantom, Polygon, Avalanche և Arbitrum: Ստեղծված BNB նշանների մեծ մասը, այնուամենայնիվ, մնաց BNB Chain-ում և այնուհետև սառեցվեց:

Հարձակումն իրականացնելուց հետո BNB Chain-ի թիմը խնդրեց բոլոր 44 վավերացնողներին մի պահ դադարեցնել գործողությունները, միայն հետո նորից ակտիվացնեն դրանք հարձակման ենթարկված կամուրջի փակվելուց հետո: Երեկ կիրառված կարկատանի շնորհիվ կամուրջը պետք է նորից ակտիվացվի։ 

Հարկ է նշել, որ գործողությունների այս տեսակը, այն է՝ կասեցնել ամբողջ բլոկչեյնի գործունեությունը, իսկապես ապակենտրոնացված արձանագրություններում, գործնականում անհնար է, քանի որ բոլոր հանգույցների համար չափազանց դժվար է իրականում դադարեցնել աշխատանքը: Օրինակ, Bitcoin ունի ավելի քան 15,000 հանգույց, հիմնականում անհայտ է, ուստի արդյունավետորեն անհնար կլինի համոզել նրանց բոլորին փակել, թեկուզ և միայն որոշակի ժամանակահատվածով: 

Մյուս կողմից, BNB Chain-ը արձանագրություն է, որն ի սկզբանե ստեղծվել է Binance-ի կողմից և ունի ընդամենը 44 վավերացնող հանգույց, որոնք բոլորը հայտնի են: Այն, որ նրանց բոլորի հետ հնարավոր է եղել կապ հաստատել և շատ արագ համոզել դադարեցնել գործողությունները, ակնհայտորեն դա է ցույց տալիս դա իսկապես ապակենտրոնացված արձանագրություն չէ: