Η BNB Smart Chain σχεδιάζει Hard Fork σε απόκριση σε $100 εκατομμύρια Exploit

Το BNB Smart Chain έχει προγραμματίσει μια αναβάθμιση δικτύου και ένα hard fork για τις 12 Οκτωβρίου, όπου θα αναπτυχθεί μια προσωρινή επείγουσα έκδοση ενημέρωσης κώδικα για να διορθωθεί η ευπάθεια του δικτύου.

Σύμφωνα με ένα Ανάρτηση στο GitHub Την Τρίτη, η κυκλοφορία της ενημέρωσης κώδικα θα μετριάσει την υποδομή διασταυρούμενης αλυσίδας μεταξύ του Beacon Chain και του Smart Chain, έτσι ώστε να ενεργοποιηθεί ξανά η λειτουργία cross-chain. Για το πλαίσιο, η γέφυρα cross-chain ήταν ο στόχος ενός exploit την περασμένη εβδομάδα που είδε έναν εισβολέα να αποστραγγίσει 2 εκατομμύρια μάρκες BNB από την αλυσίδα. Μετά το exploit, η λειτουργία cross-chain ανεστάλη προσωρινά εκείνη τη στιγμή. 

Το σκληρό πιρούνι, που ονομάζεται Moran, αναμένεται να λάβει χώρα στο κεντρικό δίκτυο στις 12 Οκτωβρίου στις 8:00 UTC σε ύψος μπλοκ 22,107,423.

Binance είπε θα αναστείλει όλες τις καταθέσεις και τις αναλήψεις στο BNB Smart Chain μία ώρα πριν ξεκινήσει η λειτουργία του hard fork.

«Θα ανοίξουμε ξανά καταθέσεις και αναλήψεις για το δίκτυο BNB Smart Chain (BEP20) μόλις κρίνουμε ότι το αναβαθμισμένο δίκτυο είναι σταθερό και δεν θα ειδοποιήσουμε τους χρήστες σε περαιτέρω ανακοίνωση», δήλωσε η Binance.

Την περασμένη Πέμπτη, το BNB Smart ήταν Κακοποιημένα για 100 εκατομμύρια δολάρια – αριθμός που θα μπορούσε να ήταν σημαντικά υψηλότερος εάν οι επικυρωτές της BNB δεν είχαν ενεργήσει γρήγορα για να κλειδώσουν την αλυσίδα. Ο εισβολέας κόντεψε να τα καταφέρει με περιουσιακά στοιχεία κρυπτογράφησης αξίας 570 εκατομμυρίων δολαρίων, αφού εκμεταλλεύτηκε ένα σφάλμα στη γέφυρα διακριτικών Binance Smart Chain.

Σε μια σειρά από tweets την Πέμπτη, ο ερευνητής του Paradigm samczsun περιέγραψε πώς το σφάλμα στον τρόπο με τον οποίο επαλήθευε οι αποδείξεις του Binance Bridge επέτρεψε στους κακούς ηθοποιούς να σφυρηλατήσουν αυθαίρετα μηνύματα.

«Ευτυχώς, ο εισβολέας εδώ πλαστογράφησε μόνο δύο μηνύματα, αλλά η ζημιά θα μπορούσε να ήταν πολύ χειρότερη», είπε ο samczsun σε ένα tweet.