Beberapa hari yang lalu, sebuah jembatan berdasarkan BNB Chain mengalami serangan peretasan yang memungkinkan penyerang mencuri $ 100 juta dalam crypto.
Terlepas dari kenyataan bahwa peretasan tidak dilakukan secara langsung di BNB Chain, tetapi pada kontrak pintar yang berjalan di blockchain ini, tim BNB Chain masih memutuskan untuk meningkatkan tingkat keamanan.
Oleh karena itu, mereka membuat tambalan mendesak untuk “mengurangi infrastruktur lintas rantai antara Beacon Chain dan Smart Chain,” sehingga mereka dapat mengaktifkan kembali rantai silang.
Rantai BNB melakukan garpu keras
Untuk menerapkan tambalan itu, mereka terpaksa melepaskannya versi baru, 1.1.16, yang secara efektif merupakan garpu keras dari yang sebelumnya.
Seringkali, untuk memperbarui protokol terdesentralisasi, perlu untuk melakukan hard fork, yang pada dasarnya merupakan pembaruan yang tidak kompatibel ke belakang.
Ketika pembaruan yang tidak kompatibel ke belakang diterapkan ke protokol, pembagian dibuat, dengan protokol baru menjadi sesuatu yang berbeda dari yang sebelumnya karena tidak kompatibel ke belakang. Ini secara efektif menciptakan dua protokol yang berbeda, tetapi jika pengguna dan operator berhenti menggunakan yang sebelumnya dan menggantinya dengan versi baru yang diperbarui, hanya satu protokol aktif yang tersisa.
Jadi dalam kasus khusus ini tidak ada pemisahan rantai yang nyata, karena protokol lama ditinggalkan dan sepenuhnya diganti dengan yang baru, sehingga hanya ada satu Rantai BNB.
Sebaliknya, misalnya, ketika hard fork yang memulai Ethereum Bergabung terjadi, beberapa penambang memutuskan untuk tidak meningkatkan dan terus menggunakan versi lama berbasis Bukti Kerja. Dengan demikian, rantai terbelah dan dua cryptocurrency lahir, ETHW (PoW Ethereum) yang tidak lebih dari kelanjutan dari protokol berbasis PoW lama yang tidak diperbarui, dan ETH (Ethereum sebenarnya) yang merupakan versi baru berbasis PoS yang diperbarui.
Garpu keras Rantai BNB yang memperkenalkan patch mendesak disebut Moran, dan itu terjadi di blok 22,107,423.
Perubahan yang dibuat oleh pembaruan ini mencakup tidak hanya memperbaiki kerentanan dalam pemeriksaan hash iavl, tetapi juga memperkenalkan header blok secara berurutan memeriksa kontrak pintar lintas rantai, dan memasukkan relai kandidat genesis ke daftar putih.
Kerentanan jembatan lintas rantai
Jembatan lintas rantai memungkinkan pengguna untuk mentransfer sumber daya antara dua blockchain yang berbeda. Secara khusus, yang diserang beberapa hari yang lalu adalah jembatan yang memungkinkan pertukaran antara Rantai Beacon dan Rantai Cerdas dari Rantai BNB yang sama. Faktanya, Rantai Suar BNB menangani tata kelola dan mengintai jaringan, sedangkan Rantai Pintar digunakan untuk kontrak pintar yang kompatibel dengan Mesin Virtual Ethereum. Selain itu, kedua rantai ini pada gilirannya dapat terhubung ke rantai lain melalui jembatan lain yang disebut Hub Token.
Jadi, meskipun serangan tidak terjadi secara langsung pada Rantai BNB, tetapi hanya pada kontrak pintar jembatan, jembatan terlalu penting untuk berhenti menggunakannya. Oleh karena itu, diperlukan intervensi oleh tim BNB Chain untuk memperbaiki kerentanan tersebut agar dapat diaktifkan kembali.
Secara khusus, penyerang mengeksploitasi kerentanan yang terkait dengan pemeriksaan hash iavl yang dibangun ke dalam jembatan, dan ini memerlukan penerapan tambalan yang sesuai.
Penyerang telah berhasil mencetak 2 juta token BNB, bernilai sekitar $560 juta. Dia kemudian berhasil mentransfer token dengan nilai total sekitar $100 juta ke blockchain lain seperti Ethereum, Fantom, Polygon, Avalanche, dan Arbitrum. Namun, sebagian besar token BNB yang dibuat tetap berada di Rantai BNB dan kemudian dibekukan.
Setelah menyadari serangan itu, tim Rantai BNB meminta ke-44 validator untuk menghentikan sementara operasi, hanya untuk mengaktifkannya kembali nanti setelah jembatan yang diserang ditutup. Berkat tambalan yang diterapkan kemarin, jembatan harus diaktifkan kembali.
Perlu dicatat bahwa jenis operasi ini, yaitu menangguhkan aktivitas seluruh blockchain, pada protokol yang benar-benar terdesentralisasi hampir tidak mungkin, karena sangat sulit bagi semua node untuk benar-benar berhenti beroperasi. Misalnya, Bitcoin memiliki lebih dari 15,000 node, sebagian besar tidak diketahui, jadi secara efektif tidak mungkin meyakinkan mereka semua untuk tutup, meskipun hanya untuk jangka waktu tertentu.
BNB Chain, di sisi lain, adalah protokol yang awalnya dibuat oleh Binance, dan hanya dengan 44 node validator, yang semuanya diketahui. Fakta bahwa adalah mungkin untuk menghubungi mereka semua dan meyakinkan mereka dengan sangat cepat untuk menghentikan operasi mengungkapkan dengan jelas bahwa itu bukan protokol yang benar-benar terdesentralisasi.
Sumber: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/