BNB 链上的硬分叉：安全性增加

几天之前，基于 BNB 链的桥遭受黑客攻击，允许攻击者窃取大约 100万美元的加密货币. 

尽管黑客不是直接在 BNB Chain 上进行的，而是在这个区块链上运行的智能合约上，BNB Chain 团队仍然决定提高安全级别。 

因此，他们创建了一个紧急补丁 “减轻信标链和智能链之间的跨链基础设施，” 这样他们就可以重新激活跨链。 

BNB 链执行硬分叉

为了应用该补丁，他们被迫发布 新版本, 1.1.16，它实际上是前一个的硬分叉。 

通常，为了更新去中心化协议，有必要执行硬分叉，这实际上是不向后兼容的更新。 

当对协议应用不向后兼容的更新时，就会产生分歧，新协议变得与以前的协议不同，因为它不向后兼容。 这有效地创建了两种不同的协议，但如果用户和运营商停止使用以前的协议并用新的更新版本替换它，则只剩下一个活动协议。 

所以在这种特定情况下，并没有真正的链分裂，因为旧协议被废弃并完全被新协议取代，所以仍然只有一条 BNB 链。 

相比之下，例如，当启动以太坊的硬分叉 合并 发生这种情况时，一些矿工决定不升级并继续使用旧的基于工作量证明的版本。 在这样做的过程中，链分裂并诞生了两种加密货币， ETHW（以太坊 PoW） 这只不过是旧的未更新的基于 PoW 的协议的延续，以及新更新的基于 PoS 的版本的 ETH（实际以太坊）。 

引入紧急补丁的 BNB Chain 硬分叉被称为 Moran，发生在 22,107,423 区块。 

本次更新的改动不仅包括修复iavl哈希校验漏洞，还引入了跨链智能合约序列校验的区块头，并将创世候选中继器列入白名单。 

跨链桥的漏洞

跨链桥允许用户在两​​个不同的区块链之间转移资源。 尤其是前几天被攻击的是一座桥，允许同一BNB链的信标链和智能链之间进行交换。 事实上，BNB 信标链处理治理和 绑架 网络，而智能链用于以太坊虚拟机兼容的智能合约。 此外，这两条链又可以通过另一个称为 Token Hub 的桥连接到其他链。

因此，虽然攻击并没有直接发生在 BNB Chain 上，而只是发生在 bridge 智能合约上，但是桥梁太重要了，不能简单地停止使用它。 因此，需要 BNB 链团队的干预来修复该漏洞，以便重新激活该漏洞。 

特别是，攻击者利用了与网桥内置的 iavl 哈希检查相关的漏洞，这需要应用相应的补丁。 

攻击者设法凭空铸造了 2 万个 BNB 代币，价值约 560 亿美元。 他后来设法将总价值约 100 亿美元的代币转移到其他区块链，如 Ethereum、Fantom、Polygon、Avalanche 和 Arbitrum。 然而，大多数创建的 BNB 代币仍保留在 BNB 链上，随后被冻结。

在意识到攻击后，BNB 链团队要求所有 44 名验证者暂时停止操作，然后在被攻击的桥关闭后重新激活它们。 感谢昨天应用的补丁，桥应该被重新激活。 

值得注意的是，这种类型的操作，即暂停整个区块链的活动，在真正的去中心化协议上几乎是不可能的，因为所有节点都很难真正停止操作。 例如，比特币有 超过 15,000 个节点，在很大程度上是未知的，因此实际上不可能说服他们全部关闭，即使只是在一段时间内。 

另一方面，BNB 链是币安最初创建的协议，只有 44 个验证节点，所有这些节点都是已知的。 可以联系他们所有人并迅速说服他们停止运营这一事实相当清楚地表明 它不是一个真正的去中心化协议。