ฮาร์ดฟอร์คบน BNB Chain: เพิ่มความปลอดภัย

ไม่กี่วันที่ผ่านมาสะพานที่อิงจาก BNB Chain ประสบกับการโจมตีแบบแฮ็คซึ่งทำให้ผู้โจมตีสามารถขโมยได้ เงินดิจิทัล 100 ล้านดอลลาร์. 

แม้ว่าข้อเท็จจริงที่ว่าการแฮ็กไม่ได้เกิดขึ้นโดยตรงบน BNB Chain แต่ในสัญญาอัจฉริยะที่ทำงานบนบล็อคเชนนี้ ทีม BNB Chain ยังคงตัดสินใจที่จะยกระดับความปลอดภัย 

จึงได้จัดทำแพตช์เร่งด่วนเพื่อ “ลดโครงสร้างพื้นฐานแบบ cross-chain ระหว่าง Beacon Chain และ Smart Chain” เพื่อให้พวกเขาสามารถเปิดใช้งาน cross-chain ได้อีกครั้ง 

BNB Chain ทำการ hard fork

ในการใช้แพตช์นั้นพวกเขาถูกบังคับให้ปล่อย เวอร์ชันใหม่, 1.1.16 ซึ่งเป็น hard fork ของอันก่อนหน้าอย่างมีประสิทธิภาพ 

บ่อยครั้ง ในการอัพเดตโปรโตคอลแบบกระจายศูนย์ จำเป็นต้องทำการฮาร์ดฟอร์ค ซึ่งมีผลกับการอัปเดตที่ไม่สามารถเข้ากันได้แบบย้อนหลัง 

เมื่อใช้การอัปเดตที่ไม่รองรับเวอร์ชันย้อนหลังกับโปรโตคอล ระบบจะสร้างการแบ่งโดยที่โปรโตคอลใหม่กลายเป็นสิ่งที่แตกต่างไปจากเวอร์ชันก่อนหน้าเนื่องจากไม่รองรับเวอร์ชันก่อนหน้า สิ่งนี้สร้างโปรโตคอลที่แตกต่างกันสองแบบอย่างมีประสิทธิภาพ แต่ถ้าผู้ใช้และผู้ให้บริการหยุดใช้โปรโตคอลก่อนหน้าและแทนที่ด้วยเวอร์ชันที่อัปเดตใหม่ จะเหลือเพียงโปรโตคอลเดียวที่ทำงานอยู่ 

ดังนั้นในกรณีนี้จึงไม่มีการแบ่งสายจริง เนื่องจากโปรโตคอลเก่าถูกละทิ้งและแทนที่ด้วยโปรโตคอลใหม่ทั้งหมด ดังนั้นจึงยังคงมี BNB Chain เพียงรายการเดียว 

ในทางตรงกันข้าม ตัวอย่างเช่น เมื่อ hard fork ที่เริ่มต้น Ethereum ผสาน เกิดขึ้น คนงานเหมืองบางคนตัดสินใจที่จะไม่อัปเกรดและใช้เวอร์ชัน Proof-of-Work เดิมต่อไป ในการทำเช่นนั้น เกิดการแบ่งลูกโซ่และสองสกุลเงินดิจิตอล ETHW (อีเธอร์เรียม PoW) ซึ่งไม่มีอะไรมากไปกว่าความต่อเนื่องของโปรโตคอลที่ใช้ PoW ที่ยังไม่ได้อัปเดตแบบเก่า และ ETH (Ethereum จริง) ซึ่งเป็นเวอร์ชันที่ใช้ PoS ที่อัปเดตใหม่ 

การ hard fork ของ BNB Chain ที่แนะนำแพทช์เร่งด่วนนั้นเรียกว่า Moran และมันเกิดขึ้นที่บล็อก 22,107,423 

การเปลี่ยนแปลงที่ทำโดยการอัปเดตนี้ไม่เพียงแต่แก้ไขช่องโหว่ในการตรวจสอบแฮชของ iavl แต่ยังแนะนำส่วนหัวของบล็อกในการตรวจสอบลำดับในสัญญาอัจฉริยะแบบข้ามสายโซ่ 

ช่องโหว่ของสะพานข้ามสายโซ่

สะพานข้ามสายช่วยให้ผู้ใช้สามารถถ่ายโอนทรัพยากรระหว่างสองบล็อกเชนที่ต่างกัน โดยเฉพาะอย่างยิ่ง ตัวที่โจมตีเมื่อไม่กี่วันก่อนคือสะพานเชื่อมที่ช่วยให้สามารถแลกเปลี่ยนระหว่าง Beacon Chain และ Smart Chain ของ BNB Chain เดียวกันได้ อันที่จริง BNB Beacon Chain จัดการการกำกับดูแลและ ปักหลัก ของเครือข่ายในขณะที่ Smart Chain ใช้สำหรับสัญญาอัจฉริยะที่เข้ากันได้กับ Ethereum Virtual Machine นอกจากนี้ โซ่ทั้งสองนี้ยังสามารถเชื่อมต่อกับโซ่อื่น ๆ ผ่านสะพานอื่นที่เรียกว่า Token Hub

ดังนั้น แม้ว่าการโจมตีจะไม่เกิดขึ้นโดยตรงบน BNB Chain แต่เฉพาะในสัญญาอัจฉริยะของบริดจ์เท่านั้น สิ่งสำคัญเกินไปที่บริดจ์จะหยุดใช้ ดังนั้น การแทรกแซงโดยทีม BNB Chain จึงจำเป็นต้องแก้ไขช่องโหว่เพื่อให้สามารถเปิดใช้งานได้อีกครั้ง 

โดยเฉพาะอย่างยิ่ง ผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่เกี่ยวข้องกับการตรวจสอบแฮชของ iavl ที่สร้างขึ้นในบริดจ์ และสิ่งนี้จำเป็นต้องใช้แพตช์ที่เกี่ยวข้อง 

ผู้โจมตีสามารถสร้างโทเค็น BNB จำนวน 2 ล้านโทเค็นจากอากาศบาง ๆ มูลค่าประมาณ 560 ล้านดอลลาร์ หลังจากนั้นเขาก็สามารถโอนโทเค็นที่มีมูลค่ารวมประมาณ 100 ล้านดอลลาร์ไปยังบล็อคเชนอื่น ๆ เช่น Ethereum, Fantom, Polygon, Avalanche และ Arbitrum อย่างไรก็ตาม โทเค็น BNB ส่วนใหญ่ที่สร้างขึ้นยังคงอยู่ใน BNB Chain และถูกแช่แข็งในเวลาต่อมา

เมื่อตระหนักถึงการโจมตี ทีมงาน BNB Chain ขอให้ผู้ตรวจสอบทั้ง 44 คนหยุดปฏิบัติการชั่วคราว เพียงเพื่อเปิดใช้งานอีกครั้งในภายหลังหลังจากสะพานที่ถูกโจมตีถูกปิด ต้องขอบคุณโปรแกรมแก้ไขที่ใช้เมื่อวานนี้ สะพานควรได้รับการเปิดใช้งานอีกครั้ง 

เป็นที่น่าสังเกตว่าการดำเนินการประเภทนี้ ซึ่งก็คือการระงับกิจกรรมของบล็อกเชนทั้งหมดบนโปรโตคอลการกระจายอำนาจอย่างแท้จริงนั้นแทบจะเป็นไปไม่ได้เลย เพราะเป็นเรื่องยากมากที่โหนดทั้งหมดจะหยุดการทำงานจริง ตัวอย่างเช่น Bitcoin มี มากกว่า 15,000 โหนดโดยส่วนใหญ่ไม่ทราบสาเหตุ ดังนั้นจึงเป็นไปไม่ได้เลยที่จะโน้มน้าวพวกเขาทั้งหมดให้ปิดตัวลง แม้ว่าจะเป็นเพียงช่วงระยะเวลาหนึ่งก็ตาม 

ในทางกลับกัน BNB Chain เป็นโปรโตคอลที่สร้างขึ้นโดย Binance และมีโหนดตรวจสอบเพียง 44 โหนดซึ่งเป็นที่รู้จักทั้งหมด ข้อเท็จจริงที่ว่ามันเป็นไปได้ที่จะติดต่อพวกเขาทั้งหมดและโน้มน้าวให้พวกเขาหยุดการดำเนินการอย่างรวดเร็วเผยให้เห็นค่อนข้างชัดเจนว่า มันไม่ใช่โปรโตคอลการกระจายอำนาจอย่างแท้จริง