Ychydig ddyddiau yn ôl, dioddefodd pont yn seiliedig ar BNB Chain ymosodiad darnia a oedd yn caniatáu i ymosodwyr ddwyn o gwmpas $ 100 miliwn mewn crypto.
Er gwaethaf y ffaith na chafodd y darnia ei wneud yn uniongyrchol ar BNB Chain, ond ar gontract smart sy'n rhedeg ar y blockchain hwn, penderfynodd tîm Cadwyn BNB godi lefelau diogelwch o hyd.
Felly, fe wnaethon nhw greu clwt brys i “lliniaru’r seilwaith traws-gadwyn rhwng Cadwyn Beacon a’r Gadwyn Glyfar,” felly gallent ail-greu'r gadwyn groes.
Cadwyn BNB yn perfformio fforc caled
I gymhwyso'r clwt hwnnw fe'u gorfodwyd i ryddhau fersiwn newydd, 1.1.16, sydd i bob pwrpas yn fforch galed o'r un blaenorol.
Yn aml, er mwyn diweddaru protocolau datganoledig mae angen perfformio ffyrc caled, sydd i bob pwrpas yn ddiweddariadau nad ydynt yn gydnaws yn ôl.
Pan fydd diweddariad nad yw'n gydnaws yn ôl yn cael ei gymhwyso i brotocol, caiff rhaniad ei greu, gyda'r protocol newydd yn dod yn rhywbeth gwahanol i'r un blaenorol oherwydd nad yw'n gydnaws yn ôl. Mae hyn i bob pwrpas yn creu dau brotocol gwahanol, ond os bydd defnyddwyr a gweithredwyr yn rhoi'r gorau i ddefnyddio'r un blaenorol ac yn rhoi'r fersiwn newydd wedi'i diweddaru yn ei le, dim ond un protocol gweithredol sydd ar ôl.
Felly yn yr achos penodol hwn nid oedd unrhyw hollti gwirioneddol o'r gadwyn, oherwydd bod yr hen brotocol yn cael ei adael a'i ddisodli'n llwyr gan yr un newydd, felly dim ond un Gadwyn BNB sy'n parhau.
Mewn cyferbyniad, er enghraifft, pan fydd y fforch caled a gychwynnodd y Ethereum Cyfuno wedi digwydd, penderfynodd rhai glowyr beidio ag uwchraddio a pharhau i ddefnyddio'r hen fersiwn sy'n seiliedig ar Brawf o Waith. Wrth wneud hynny, holltodd y gadwyn a ganwyd dau arian cyfred digidol, ETHW (Ethereum PoW) sy'n ddim mwy na pharhad o'r hen brotocol sy'n seiliedig ar PoW heb ei ddiweddaru, ac ETH (Ethere gwirioneddol) sef y fersiwn newydd wedi'i diweddaru sy'n seiliedig ar PoS.
Enw fforch caled Cadwyn BNB oedd yn cyflwyno'r clwt brys oedd Moran, a digwyddodd yn bloc 22,107,423.
Mae'r newidiadau a wnaed gan y diweddariad hwn yn cynnwys nid yn unig trwsio'r bregusrwydd mewn gwirio hash iavl, ond hefyd yn cyflwyno'r pennawd bloc mewn dilyniant gwirio mewn contractau smart traws-gadwyn, a whitelists yr ymgeisydd genesis relayer.
Gwendidau pontydd trawsgadwyn
Mae pontydd trawsgadwyn yn galluogi defnyddwyr i drosglwyddo adnoddau rhwng dau blockchains gwahanol. Yn benodol, mae'r un yr ymosodwyd arno ychydig ddyddiau yn ôl yn bont sy'n caniatáu cyfnewid rhwng Beacon Chain a Smart Chain o'r un Gadwyn BNB. Mewn gwirionedd, mae BNB Beacon Chain yn ymdrin â'r llywodraethu a staking o'r rhwydwaith, tra bod y Gadwyn Smart yn cael ei ddefnyddio ar gyfer contractau smart sy'n gydnaws â Peiriant Rhithwir Ethereum. Yn ogystal, gall y ddwy gadwyn hyn yn eu tro gysylltu â chadwyni eraill trwy bont arall o'r enw Token Hub.
Felly, er na ddigwyddodd yr ymosodiad yn uniongyrchol ar BNB Chain, ond dim ond ar gontract smart y bont, mae'n rhy bwysig i bont roi'r gorau i'w ddefnyddio. Felly, roedd angen ymyriad gan dîm Cadwyn BNB i drwsio'r bregusrwydd fel y gellid ei ailysgogi.
Yn benodol, manteisiodd yr ymosodwr ar y bregusrwydd sy'n gysylltiedig â'r siec stwnsh iavl a adeiladwyd yn y bont, ac roedd hyn yn gofyn am gymhwyso'r darn cyfatebol.
Roedd yr ymosodwr wedi llwyddo i bathu 2 filiwn o docynnau BNB allan o aer tenau, gwerth tua $560 miliwn. Yn ddiweddarach llwyddodd i drosglwyddo tocynnau gwerth cyfanswm o tua $ 100 miliwn i gadwyni bloc eraill fel Ethereum, Fantom, Polygon, Avalanche, ac Arbitrum. Fodd bynnag, arhosodd mwyafrif y tocynnau BNB a grëwyd ar Gadwyn BNB a chawsant eu rhewi wedyn.
Ar ôl sylweddoli'r ymosodiad, gofynnodd tîm Cadwyn BNB i bob un o'r 44 o ddilyswyr atal gweithrediadau am ychydig, dim ond i'w hailactifadu yn ddiweddarach ar ôl i'r bont yr ymosodwyd arni gael ei chau. Diolch i'r clwt a ddefnyddiwyd ddoe, dylai'r bont gael ei hailactifadu.
Mae'n werth nodi bod y math hwn o weithrediad, sef atal gweithgareddau'r blockchain cyfan, ar brotocolau gwirioneddol ddatganoledig bron yn amhosibl, oherwydd mae'n anodd iawn i bob nod roi'r gorau i weithredu mewn gwirionedd. Er enghraifft, mae gan Bitcoin mwy na 15,000 o nodau, yn anhysbys i raddau helaeth, felly byddai i bob pwrpas yn amhosibl eu darbwyllo i gyd i gau, hyd yn oed os mai dim ond am gyfnod penodol o amser.
Mae BNB Chain, ar y llaw arall, yn brotocol a grëwyd yn wreiddiol gan Binance, a gyda dim ond 44 nod dilysu, y mae pob un ohonynt yn hysbys. Mae’r ffaith ei bod yn bosibl cysylltu â nhw i gyd a’u hargyhoeddi’n gyflym iawn i roi’r gorau i lawdriniaethau yn datgelu hynny braidd yn glir nid yw'n brotocol gwirioneddol ddatganoledig.
Ffynhonnell: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/