Сеть BNB завершила хард-форк под названием Moran в попытке восстановить и защитить инфраструктуру после крупного взлома на прошлой неделе.
Хард-форк представляет собой обновление блокчейна, которое вносит серьезные изменения в базовое программное обеспечение сети. Он успешно состоялся в 4 часа утра по восточному времени в среду при высоте блока 22 107 423. В основном это было выполнено для внедрения исправления программного обеспечения, которое устраняло критическую уязвимость, использованную неизвестным злоумышленником для кражи более 100 миллионов долларов из межсетевого моста BNB Chain в прошлую пятницу.
Команда разработчиков объявила об обновлении в сообщении GitHub во вторник, заявив, что проведет хард-форк для развертывания патча и повторного включения «кроссчейн-инфраструктуры» сети.
Этот межсетевой мост позволяет пользователям передавать активы между двумя отдельными блокчейнами, входящими в сеть BNB Chain: Beacon Chain и Smart Chain. В то время как BNB Beacon Chain занимается управлением сетью и стекингом, Smart Chain используется в качестве платформы смарт-контрактов, совместимой с виртуальной машиной Ethereum, для развертывания приложений. Оба эти блокчейна могут подключаться к другим сторонним блокчейнам с помощью моста Token Hub.
Во время эксплойта злоумышленник подделал доказательства безопасности, используя уязвимость, связанную с «проверкой хеша iavl», проверкой безопасности, встроенной в мост. Таким образом, хакер смог создать 2 миллиона токенов BNB из воздуха, которые на тот момент стоили около 560 миллионов долларов. Данные внутри сети показывают, что хакер перевел более 100 миллионов долларов в сторонние сети, включая Ethereum, Fantom, Polygon, Avalanche и Arbitrum. Большая часть пострадавших активов (почти 430 миллионов долларов) осталась в кошельке хакера в самой сети BNB.
В ответ на эксплойт команда остановила блокчейн, приказав всем его 44 валидаторам, включая 26 активных валидаторов, прекратить операции. Позже команда повторно включила сеть, но сам мост оставался закрытым до тех пор, пока уязвимость не была устранена. Приостановка сети также была попыткой остановить злоумышленника и спасти любые использованные средства, которые хакер еще не перевел в другие сети.
Сегодняшний хард-форк поможет BNB Chain полностью перезапустить работу моста и защитить всю инфраструктуру сети. Ожидается, что после этого хард-форка команда перейдет к следующему плану действий, который заключается в проведении голосования по управлению, чтобы решить, следует ли заморозить средства, хранящиеся на адресе хакера в сети BNB, и «автосжечь» их.