Pochi giorni fa, un bridge basato su BNB Chain ha subito un attacco di hacking che ha permesso agli aggressori di rubare $ 100 milioni in criptovaluta.
Nonostante l'hacking non sia stato effettuato direttamente su BNB Chain, ma su uno smart contract in esecuzione su questa blockchain, il team di BNB Chain ha comunque deciso di aumentare i livelli di sicurezza.
Pertanto, hanno creato una patch urgente per "mitigare l'infrastruttura cross-chain tra Beacon Chain e Smart Chain", in modo da poter riattivare la catena incrociata.
BNB Chain esegue un hard fork
Per applicare quella patch sono stati costretti a rilasciare una nuova versione, 1.1.16, che è effettivamente un hard fork del precedente.
Spesso, per aggiornare i protocolli decentralizzati è necessario eseguire hard fork, che sono in effetti aggiornamenti non compatibili con le versioni precedenti.
Quando a un protocollo viene applicato un aggiornamento che non è compatibile con le versioni precedenti, viene creata una divisione, con il nuovo protocollo che diventa qualcosa di diverso dal precedente perché non è compatibile con le versioni precedenti. Questo crea di fatto due protocolli diversi, ma se utenti e operatori smettono di utilizzare il precedente e lo sostituiscono con la nuova versione aggiornata, rimane un solo protocollo attivo.
Quindi in questo caso specifico non c'è stato un vero e proprio sdoppiamento della catena, perché il vecchio protocollo viene abbandonato e completamente sostituito dal nuovo, quindi continua ad esserci una sola Catena BNB.
Al contrario, ad esempio, quando l'hard fork che ha avviato Ethereum Unire avvenuta, alcuni minatori hanno deciso di non aggiornare e continuare a utilizzare la vecchia versione basata su Proof-of-Work. Così facendo, sono nate la divisione della catena e due criptovalute, ETHW (PoW di Ethereum) che non è altro che una continuazione del vecchio protocollo basato su PoW non aggiornato e ETH (attuale Ethereum) che è la nuova versione aggiornata basata su PoS.
L'hard fork di BNB Chain che introduceva la patch urgente si chiamava Moran, e si verificava al blocco 22,107,423.
Le modifiche apportate da questo aggiornamento includono non solo la correzione della vulnerabilità nel controllo dell'hash iavl, ma anche l'introduzione dell'intestazione del blocco nel controllo in sequenza nei contratti intelligenti a catena incrociata e la whitelist del genesis candidate relayer.
Le vulnerabilità dei bridge cross-chain
I bridge cross-chain consentono agli utenti di trasferire risorse tra due blockchain diverse. In particolare quello attaccato qualche giorno fa è un bridge che permette gli scambi tra Beacon Chain e Smart Chain della stessa BNB Chain. Infatti, BNB Beacon Chain si occupa della governance e Staking della rete, mentre la Smart Chain viene utilizzata per gli smart contract compatibili con Ethereum Virtual Machine. Inoltre, entrambe queste catene possono a loro volta connettersi ad altre catene attraverso un altro ponte chiamato Token Hub.
Quindi, sebbene l'attacco non sia avvenuto direttamente su BNB Chain, ma solo sul bridge smart contract, è un bridge troppo importante per smettere semplicemente di usarlo. Pertanto, è stato necessario un intervento del team di BNB Chain per correggere la vulnerabilità in modo che potesse essere riattivata.
In particolare, l'attaccante ha sfruttato la vulnerabilità relativa all'hash check iavl integrato nel bridge, e ciò ha richiesto l'applicazione della patch corrispondente.
L'attaccante era riuscito a coniare dal nulla 2 milioni di token BNB, per un valore di circa 560 milioni di dollari. In seguito è riuscito a trasferire token per un valore totale di circa 100 milioni di dollari ad altre blockchain come Ethereum, Fantom, Polygon, Avalanche e Arbitrum. La maggior parte dei token BNB creati, invece, è rimasta su BNB Chain e successivamente sono stati congelati.
Dopo aver realizzato l'attacco, il team di BNB Chain ha chiesto a tutti i 44 validatori di interrompere momentaneamente le operazioni, per poi riattivarle successivamente dopo la chiusura del ponte attaccato. Grazie alla patch applicata ieri, il bridge dovrebbe essere riattivato.
Vale la pena notare che questo tipo di operazione, ovvero la sospensione delle attività dell'intera blockchain, su protocolli veramente decentralizzati è praticamente impossibile, perché è estremamente difficile che tutti i nodi smettano effettivamente di funzionare. Ad esempio, Bitcoin ha più di 15,000 nodi, in gran parte sconosciuti, quindi sarebbe di fatto impossibile convincerli tutti a chiudere, anche solo per un certo periodo di tempo.
BNB Chain, invece, è un protocollo originariamente creato da Binance, e con solo 44 nodi validatori, tutti noti. Il fatto che sia stato possibile contattarli tutti e convincerli molto rapidamente a interrompere le operazioni lo rivela piuttosto chiaramente non è un protocollo veramente decentralizzato.
Fonte: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/