BNB 鏈上的硬分叉：安全性增加

幾天之前，基於 BNB 鏈的橋遭受黑客攻擊，允許攻擊者竊取大約 100萬美元的加密貨幣. 

儘管黑客不是直接在 BNB Chain 上進行的，而是在這個區塊鏈上運行的智能合約上，BNB Chain 團隊仍然決定提高安全級別。 

因此，他們創建了一個緊急補丁 “減輕信標鍊和智能鏈之間的跨鏈基礎設施，” 這樣他們就可以重新激活跨鏈。 

BNB 鏈執行硬分叉

為了應用該補丁，他們被迫發布 一個新版本, 1.1.16，它實際上是前一個的硬分叉。 

通常，為了更新去中心化協議，有必要執行硬分叉，這實際上是不向後兼容的更新。 

當對協議應用不向後兼容的更新時，就會產生分歧，新協議變得與以前的協議不同，因為它不向後兼容。 這有效地創建了兩種不同的協議，但如果用戶和運營商停止使用以前的協議並用新的更新版本替換它，則只剩下一個活動協議。 

所以在這種特定情況下，並沒有真正的鏈分裂，因為舊協議被廢棄並完全被新協議取代，所以仍然只有一條 BNB 鏈。 

相比之下，例如，當啟動以太坊的硬分叉 合併 發生這種情況時，一些礦工決定不升級並繼續使用舊的基於工作量證明的版本。 在這樣做的過程中，鏈分裂並誕生了兩種加密貨幣， ETHW（以太坊 PoW） 這只不過是舊的未更新的基於 PoW 的協議的延續，以及新更新的基於 PoS 的版本的 ETH（實際以太坊）。 

引入緊急補丁的 BNB Chain 硬分叉被稱為 Moran，發生在 22,107,423 區塊。 

本次更新的改動不僅包括修復iavl哈希校驗漏洞，還引入了跨鏈智能合約序列校驗的區塊頭，並將創世候選中繼器列入白名單。 

跨鏈橋的漏洞

跨鏈橋允許用戶在兩個不同的區塊鏈之間轉移資源。 尤其是前幾天被攻擊的是一座橋，允許同一BNB鏈的信標鍊和智能鏈之間進行交換。 事實上，BNB 信標鏈處理治理和 綁架 網絡，而智能鏈用於以太坊虛擬機兼容的智能合約。 此外，這兩條鏈又可以通過另一個稱為 Token Hub 的橋連接到其他鏈。

因此，雖然攻擊並沒有直接發生在 BNB Chain 上，而只是發生在 bridge 智能合約上，但是橋樑太重要了，不能簡單地停止使用它。 因此，需要 BNB 鏈團隊的干預來修復該漏洞，以便重新激活該漏洞。 

特別是，攻擊者利用了與網橋內置的 iavl 哈希檢查相關的漏洞，這需要應用相應的補丁。 

攻擊者設法憑空鑄造了 2 萬個 BNB 代幣，價值約 560 億美元。 他後來設法將總價值約 100 億美元的代幣轉移到其他區塊鏈，如 Ethereum、Fantom、Polygon、Avalanche 和 Arbitrum。 然而，大多數創建的 BNB 代幣仍保留在 BNB 鏈上，隨後被凍結。

在意識到攻擊後，BNB 鏈團隊要求所有 44 名驗證者暫時停止操作，然後在被攻擊的橋關閉後重新激活它們。 感謝昨天應用的補丁，橋應該被重新激活。 

值得注意的是，這種類型的操作，即暫停整個區塊鏈的活動，在真正的去中心化協議上幾乎是不可能的，因為所有節點都很難真正停止操作。 例如，比特幣有 超過15,000個節點，在很大程度上是未知的，因此實際上不可能說服他們全部關閉，即使只是在一段時間內。 

另一方面，BNB 鍊是幣安最初創建的協議，只有 44 個驗證節點，所有這些節點都是已知的。 可以聯繫他們所有人並迅速說服他們停止運營這一事實相當清楚地表明 它不是一個真正的去中心化協議。