Il ya quelques jours, un pont basé sur BNB Chain a subi une attaque de piratage qui a permis aux attaquants de voler 100 millions de dollars en crypto.
Malgré le fait que le piratage n'a pas été effectué directement sur BNB Chain, mais sur un contrat intelligent fonctionnant sur cette blockchain, l'équipe de BNB Chain a tout de même décidé d'augmenter les niveaux de sécurité.
Par conséquent, ils ont créé un correctif urgent pour "atténuer l'infrastructure inter-chaînes entre Beacon Chain et Smart Chain", afin qu'ils puissent réactiver la chaîne croisée.
BNB Chain effectue un hard fork
Pour appliquer ce correctif, ils ont été obligés de publier une nouvelle version, 1.1.16, qui est en fait un hard fork du précédent.
Souvent, pour mettre à jour des protocoles décentralisés, il est nécessaire d'effectuer des hard forks, qui sont en fait des mises à jour qui ne sont pas rétrocompatibles.
Lorsqu'une mise à jour non rétrocompatible est appliquée à un protocole, une division est créée, le nouveau protocole devenant quelque chose de différent du précédent car il n'est pas rétrocompatible. Cela crée effectivement deux protocoles différents, mais si les utilisateurs et les opérateurs cessent d'utiliser le précédent et le remplacent par la nouvelle version mise à jour, il ne reste qu'un seul protocole actif.
Donc, dans ce cas précis, il n'y a pas eu de véritable scission de la chaîne, car l'ancien protocole est abandonné et complètement remplacé par le nouveau, il n'y a donc toujours qu'une seule chaîne BNB.
En revanche, par exemple, lorsque le hard fork qui a initié l'Ethereum aller a eu lieu, certains mineurs ont décidé de ne pas mettre à niveau et de continuer à utiliser l'ancienne version basée sur la preuve de travail. Ce faisant, la chaîne s'est scindée et deux crypto-monnaies sont nées, ETHW (PoW Ethereum) qui n'est rien de plus qu'une continuation de l'ancien protocole basé sur PoW non mis à jour, et ETH (actuel Ethereum) qui est la nouvelle version mise à jour basée sur PoS.
Le hard fork de BNB Chain introduisant le correctif urgent s'appelait Moran et s'est produit au bloc 22,107,423 XNUMX XNUMX.
Les modifications apportées par cette mise à jour incluent non seulement la correction de la vulnérabilité dans la vérification de hachage iavl, mais également l'introduction de l'en-tête de bloc dans la vérification de séquence dans les contrats intelligents inter-chaînes et la mise en liste blanche du relais candidat genesis.
Les vulnérabilités des ponts inter-chaînes
Les ponts inter-chaînes permettent aux utilisateurs de transférer des ressources entre deux chaînes de blocs différentes. En particulier, celui attaqué il y a quelques jours est un pont qui permet des échanges entre Beacon Chain et Smart Chain de la même BNB Chain. En fait, BNB Beacon Chain gère la gouvernance et jalonnement du réseau, tandis que la Smart Chain est utilisée pour les contrats intelligents compatibles Ethereum Virtual Machine. De plus, ces deux chaînes peuvent à leur tour se connecter à d'autres chaînes via un autre pont appelé Token Hub.
Ainsi, bien que l'attaque ne se soit pas produite directement sur la chaîne BNB, mais uniquement sur le contrat intelligent du pont, il s'agit d'un pont trop important pour simplement cesser de l'utiliser. Une intervention de l'équipe BNB Chain a donc été nécessaire pour corriger la vulnérabilité afin qu'elle puisse être réactivée.
En particulier, l'attaquant a exploité la vulnérabilité liée au contrôle de hachage iavl intégré au pont, ce qui a nécessité l'application du correctif correspondant.
L'attaquant avait réussi à frapper 2 millions de jetons BNB à partir de rien, d'une valeur d'environ 560 millions de dollars. Il a ensuite réussi à transférer des jetons d'une valeur totale d'environ 100 millions de dollars vers d'autres chaînes de blocs telles que Ethereum, Fantom, Polygon, Avalanche et Arbitrum. La majorité des jetons BNB créés sont cependant restés sur BNB Chain et ont ensuite été gelés.
En réalisant l'attaque, l'équipe de BNB Chain a demandé aux 44 validateurs d'arrêter momentanément les opérations, pour les réactiver plus tard après la fermeture du pont attaqué. Grâce au patch appliqué hier, le pont devrait être réactivé.
Il est à noter que ce type d'opération, à savoir suspendre les activités de toute la blockchain, sur des protocoles véritablement décentralisés est pratiquement impossible, car il est extrêmement difficile pour tous les nœuds de réellement cesser de fonctionner. Par exemple, Bitcoin a plus de 15,000 XNUMX nœuds, largement méconnues, il serait donc effectivement impossible de les convaincre toutes de fermer, ne serait-ce que pour un certain temps.
BNB Chain, en revanche, est un protocole créé à l'origine par Binance, et avec seulement 44 nœuds validateurs, tous connus. Le fait qu'il ait été possible de tous les contacter et de les convaincre très rapidement d'arrêter les opérations révèle assez clairement que ce n'est pas un protocole véritablement décentralisé.
Source : https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/