बीएनबी श्रृंखला पर कठिन कांटा: सुरक्षा बढ़ जाती है

कुछ दिन पहले, बीएनबी श्रृंखला पर आधारित एक पुल को हैक हमले का सामना करना पड़ा जिसने हमलावरों को लगभग चोरी करने की अनुमति दी क्रिप्टो में $ 100 मिलियन. 

इस तथ्य के बावजूद कि हैक सीधे बीएनबी चेन पर नहीं किया गया था, लेकिन इस ब्लॉकचेन पर चल रहे एक स्मार्ट कॉन्ट्रैक्ट पर, बीएनबी चेन टीम ने अभी भी सुरक्षा स्तर बढ़ाने का फैसला किया है। 

इसलिए, उन्होंने एक तत्काल पैच बनाया "बीकन चेन और स्मार्ट चेन के बीच क्रॉस-चेन इंफ्रास्ट्रक्चर को कम करें," ताकि वे क्रॉस-चेन को फिर से सक्रिय कर सकें। 

बीएनबी चेन एक कठिन कांटा करता है

उस पैच को लागू करने के लिए उन्हें रिहा करने के लिए मजबूर किया गया एक नया संस्करण, 1.1.16, जो प्रभावी रूप से पिछले एक का कठिन कांटा है। 

अक्सर, विकेंद्रीकृत प्रोटोकॉल को अपडेट करने के लिए हार्ड फोर्क्स करना आवश्यक होता है, जो प्रभावी रूप से अपडेट होते हैं जो पिछड़े संगत नहीं होते हैं। 

जब कोई अपडेट जो बैकवर्ड संगत नहीं है, प्रोटोकॉल पर लागू किया जाता है, तो एक डिवाइड बनाया जाता है, जिसमें नया प्रोटोकॉल पिछले वाले से कुछ अलग हो जाता है क्योंकि यह बैकवर्ड संगत नहीं है। यह प्रभावी रूप से दो अलग-अलग प्रोटोकॉल बनाता है, लेकिन यदि उपयोगकर्ता और ऑपरेटर पिछले एक का उपयोग करना बंद कर देते हैं और इसे नए अपडेट किए गए संस्करण से बदल देते हैं, तो केवल एक सक्रिय प्रोटोकॉल रहता है। 

तो इस विशिष्ट मामले में श्रृंखला का कोई वास्तविक विभाजन नहीं था, क्योंकि पुराने प्रोटोकॉल को छोड़ दिया गया है और पूरी तरह से नए द्वारा प्रतिस्थापित किया गया है, इसलिए केवल एक बीएनबी श्रृंखला बनी हुई है। 

इसके विपरीत, उदाहरण के लिए, जब एथेरियम की शुरुआत करने वाला हार्ड कांटा मर्ज हुआ, कुछ खनिकों ने अपग्रेड नहीं करने और पुराने प्रूफ-ऑफ-वर्क-आधारित संस्करण का उपयोग जारी रखने का निर्णय लिया। ऐसा करने से, श्रृंखला विभाजित हो गई और दो क्रिप्टोकरेंसी का जन्म हुआ, ETHW (एथेरियम पीओडब्ल्यू) जो पुराने अन-अपडेट किए गए PoW- आधारित प्रोटोकॉल और ETH (वास्तविक Ethereum) की निरंतरता से ज्यादा कुछ नहीं है, जो कि नया अपडेटेड PoS- आधारित संस्करण है। 

तत्काल पैच की शुरुआत करने वाले बीएनबी चेन के कठिन कांटे को मोरन कहा जाता था, और यह ब्लॉक 22,107,423 पर हुआ। 

इस अद्यतन द्वारा किए गए परिवर्तनों में न केवल आईएवीएल हैश जाँच में भेद्यता को ठीक करना शामिल है, बल्कि क्रॉस-चेन स्मार्ट अनुबंधों में अनुक्रम जाँच में ब्लॉक हेडर को भी शामिल करना है, और उत्पत्ति उम्मीदवार रिलेयर को श्वेतसूची में शामिल करना है। 

क्रॉस-चेन ब्रिज की कमजोरियां

क्रॉस-चेन ब्रिज उपयोगकर्ताओं को दो अलग-अलग ब्लॉकचेन के बीच संसाधनों को स्थानांतरित करने की अनुमति देता है। विशेष रूप से, जिस पर कुछ दिन पहले हमला किया गया था, वह एक पुल है जो उसी बीएनबी श्रृंखला के बीकन चेन और स्मार्ट चेन के बीच आदान-प्रदान की अनुमति देता है। वास्तव में, बीएनबी बीकन चेन शासन को संभालती है और जताया नेटवर्क का, जबकि स्मार्ट चेन का उपयोग एथेरियम वर्चुअल मशीन-संगत स्मार्ट अनुबंधों के लिए किया जाता है। इसके अलावा, ये दोनों श्रृंखलाएं टोकन हब नामक एक अन्य पुल के माध्यम से अन्य श्रृंखलाओं से जुड़ सकती हैं।

इस प्रकार, हालांकि हमला सीधे बीएनबी चेन पर नहीं हुआ था, लेकिन केवल ब्रिज स्मार्ट कॉन्ट्रैक्ट पर, इसका उपयोग करना बंद करने के लिए एक ब्रिज बहुत महत्वपूर्ण है। इसलिए, भेद्यता को ठीक करने के लिए बीएनबी चेन टीम का हस्तक्षेप आवश्यक था ताकि इसे फिर से सक्रिय किया जा सके। 

विशेष रूप से, हमलावर ने पुल में निर्मित आईएवीएल हैश चेक से संबंधित भेद्यता का फायदा उठाया, और इसके लिए संबंधित पैच को लागू करना आवश्यक था। 

हमलावर ने लगभग 2 मिलियन डॉलर मूल्य के 560 मिलियन बीएनबी टोकन को पतली हवा से बाहर निकालने में कामयाबी हासिल की थी। बाद में उन्होंने इथेरियम, फैंटम, पॉलीगॉन, हिमस्खलन और आर्बिट्रम जैसे अन्य ब्लॉकचेन में लगभग 100 मिलियन डॉलर के कुल मूल्य के टोकन स्थानांतरित करने में कामयाबी हासिल की। हालाँकि, अधिकांश बीएनबी टोकन बनाए गए, जो बीएनबी श्रृंखला पर बने रहे और बाद में जमे हुए थे।

हमले का एहसास होने पर, बीएनबी चेन टीम ने सभी 44 सत्यापनकर्ताओं को क्षण भर के लिए ऑपरेशन रोकने के लिए कहा, केवल बाद में हमला किए गए पुल के बंद होने के बाद उन्हें फिर से सक्रिय करने के लिए कहा। कल लागू किए गए पैच के लिए धन्यवाद, पुल को फिर से सक्रिय किया जाना चाहिए। 

यह ध्यान देने योग्य है कि इस प्रकार का ऑपरेशन, अर्थात् पूरे ब्लॉकचेन की गतिविधियों को निलंबित करना, वास्तव में विकेन्द्रीकृत प्रोटोकॉल पर लगभग असंभव है, क्योंकि सभी नोड्स के लिए वास्तव में संचालन को रोकना बेहद मुश्किल है। उदाहरण के लिए, बिटकॉइन है 15,000 से अधिक नोड, काफी हद तक अज्ञात है, इसलिए उन सभी को बंद करने के लिए राजी करना प्रभावी रूप से असंभव होगा, भले ही केवल एक निश्चित अवधि के लिए ही क्यों न हो। 

दूसरी ओर, बीएनबी चेन, मूल रूप से बिनेंस द्वारा बनाया गया एक प्रोटोकॉल है, और केवल 44 सत्यापनकर्ता नोड्स के साथ, जिनमें से सभी ज्ञात हैं। तथ्य यह है कि उन सभी से संपर्क करना और संचालन को रोकने के लिए उन्हें बहुत जल्दी समझाना संभव था, यह स्पष्ट रूप से प्रकट करता है कि यह वास्तव में विकेन्द्रीकृत प्रोटोकॉल नहीं है।