Sieć BNB przeprowadziła aktualizację po ataku o wartości 100 mln USD

Sieć BNB zakończyła aktualizację hard forka o nazwie Moran w ramach próby odzyskania i zabezpieczenia infrastruktury po poważnym włamaniu, do którego doszło w zeszłym tygodniu.

---

Hard fork - aktualizacja blockchaina, która wdraża dużą zmianę w oprogramowaniu bazowym sieci – został zrealizowany przy wysokości bloku 22 107 423. Został on wykonany głównie w celu wdrożenia poprawki oprogramowania, która rozwiązała krytyczną lukę wykorzystaną przez nieznanego napastnika do kradzieży ponad 100 mln USD z mostu krzyżowego sieci BNB. Zespół deweloperski ogłosił aktualizację we wpisie na portalu GitHub i poinformował, że przeprowadzi hard fork, aby zastosować poprawkę i ponownie włączyć „infrastrukturę cross-chain”. Most cross-chain pozwala użytkownikom przenosić aktywa między dwoma oddzielnymi blockchainami, które wchodzą w skład sieci BNB: Beacon Chain i Smart Chain. BNB Beacon Chain obsługuje zarządzanie siecią i staking, a Smart Chain jest używany jako platforma kompatybilna z Ethereum Virtual Machine.

IMPORTANT UPDATE: All relevant funds stuck in cross-chain transfers will now have arrived in your target wallet or source. Transfers between BNB Beacon Chain and BNB Smart Chain are now functioning normally. Thank you for your patience during this process. //t.co/ikxa0jPJna

— BNB Chain (@BNBCHAIN) October 12, 2022

Haker wykorzystał lukę w zabezpieczeniach

Podczas ataku haker sfałszował dowody bezpieczeństwa, wykorzystując lukę związaną z „iavl hash check”, kontrolą bezpieczeństwa wbudowaną w most. W ten sposób haker był w stanie wybić 2 miliony tokenów BNB, wartych w tym czasie około 560 mln USD. Według danych haker przelał ponad 100 mln USD do zewnętrznych sieci, w tym Ethereum, Fantom, Polygon, Avalanche i Arbitrum. Większość aktywów (prawie 430 mln USD) pozostała w portfelu hakera w sieci BNB. W odpowiedzi na atak zespół zatrzymał działanie blockchaina, nakazując wszystkim jego 44 walidatorom - w tym 26 aktywnym walidatorom - wstrzymanie operacji. Później uruchomiono sieć, ale sam most pozostał zamknięty. Przeprowadzony hard fork pomoże sieci BNB ponownie uruchomić pełną funkcjonalność mostu i zabezpieczyć całą infrastrukturę sieci. Oczekuje się również, że zespół przejdzie do swojego następnego planu działania, który polega na przeprowadzeniu głosowań zarządzania, aby zdecydować, czy zamrozić fundusze przechowywane na adresie hakera w sieci BNB Chain i dokonać ich spalenia.