Hard Fork per Binance Smart Chain dopo l’hack
In breve
- La Smart Chain di Binance è stata sospesa il 6 ottobre dopo l’hack che ha sottratto criptovalute per un valore di circa 100 milioni di dollari
- Oggi, 12 ottobre, avrà luogo un hard fork della blockchain BSC per risolvere la vulnerabilità.
- I depositi e i prelievi saranno sospesi per tutta la durata dell’hard fork.
Hard fork per la Binance Smart Chain: cosa è successo?
L’attacco hacker del 6 ottobre alla Binance Smart Chain si è verificato attraverso un ponte nativo cross-chain tra la Binance Beacon Chain (BEP2) e la Binance Smart Chain (nota anche come BSC Token Hub).
Attraverso una sofisticata rielaborazione della prova di basso livello di Binance in una libreria condivisa, gli hacker sono stati in grado di effettuare il fork di 2 milioni di BNB dalla blockchain.
Fortunatamente, gli esperti di sicurezza e i revisori di tutti i progetti di Binance hanno scoperto rapidamente l’hack, per cui è stato possibile prelevare “solo” 2 milioni di BNB prima che la blockchain venisse bloccata.
L’enorme quantità di beni è sempre rimasta sotto il controllo della BSC. Questa falla di sicurezza è stata rapidamente chiusa e la BSC è stata presto riavviata.
Per recuperare i beni congelati e chiudere definitivamente la falla nella sicurezza, oggi, 12 ottobre, avrà luogo un hard fork della blockchain BSC.
La compravendita di token continuerà anche durante l’hard fork. Solo i depositi e i prelievi sono stati sospesi per la durata dell’hard fork e poi saranno riattivati.
#Binance has temporarily suspended deposits and withdrawals for #BNB Smart Chain (BEP20) network to support the network upgrade & hard fork.
Deposits and withdrawals will reopen once we deem the upgraded network to be stable. https://t.co/SCDh5wjnXP
— Binance (@binance) October 12, 2022
I piani futuri di Binance
Anche in questo caso, l’arresto della blockchain e l’hard fork in corso hanno causato disaccordi nella community di BSC.
È chiaro che le blockchain decentralizzate non sono progettate per essere fermate.
Ne è consapevole anche Changpeng Zhao, cofondatore e amministratore delegato di Binance, l’operatore della blockchain BSC.
Pertanto, la comunità di BSC subirà dei cambiamenti per ottenere un consenso più elevato in futuro.
Ci sarà una votazione sulla governance della blockchain per decidere come procedere in futuro in questi casi.
Saranno votate le seguenti quattro misure:
- Cosa fare con i fondi violati: congelare o non congelare?
- Si dovrebbe usare BNB Auto-Burn per coprire i fondi rimanenti violati o no?
- Dovrebbe esserci un programma whitehat per i bug trovati in futuro, 1 milione di dollari per ogni bug significativo trovato?
- Dovrebbero esserci dei bonus per la cattura degli hacker, ad esempio fino al 10% dei fondi recuperati?
Una corrispondente funzione di voto dei validatori per le opinioni generali sarà aggiunta nei prossimi giorni tramite un aggiornamento della BNB Beacon Chain.
Sulla Blockchain BNB verrà introdotto un nuovo meccanismo di governance on-chain per combattere e difendersi da possibili attacchi futuri.
Il numero di convalidatori sarà aumentato in modo significativo, rispetto agli attuali 44 convalidatori. E il numero continuerà ad aumentare con la decentralizzazione e il futuro del Web3.
Non appena l’ultimo incidente del 6 ottobre sarà stato analizzato in dettaglio, verrà redatto un rapporto dettagliato sull’hack e sulle conseguenze, nonché sulle misure adottate, che sarà condiviso apertamente dalla comunità.
Non è l’unico hack di questo tipo
Secondo l’azienda leader nell’analisi della blockchain, Chainanalysis, in questo 2022 si sono verificati 13 attacchi noti a questi ponti cross-chain.
Finora sono stati rubati beni per un valore di circa 2 miliardi di dollari USA. Ciò corrisponde al valore di circa il 69% di tutti i furti nel settore delle criptovalute.
Il direttore senior delle indagini di Chainalysis, Erin Plante, ha avvertito da tempo che questi ponti cross-chain rappresentano una vulnerabilità della tecnologia blockchai.
I ponti cross-chain si rivelano un obiettivo attraente per gli hacker perché sono un unico punto in cui i fondi si muovono insieme e devono essere protetti da altre attività.
Seguendo i principi della finanza decentralizzata e della tecnologia blockchain, gran parte del codice che sottoscrive le transazioni è open source o pubblicamente disponibile.
Ciò contribuisce a creare fiducia nella tecnologia blockchain, ma apre anche la porta a hacker e malintenzionati per esaminare i codici alla ricerca di vulnerabilità.
Pertanto, i codici della blockchain e di tutti i progetti dovrebbero essere attentamente esaminati dalla comunità e anche da esperti di sicurezza esterni.
Ciò consentirebbe loro di scoprire ed eliminare in tempo tutte le vulnerabilità di sicurezza. Solo allora i progetti dovrebbero essere resi accessibili al pubblico.
Chainalysis ha scoperto che gran parte degli hack e degli attacchi alle blockchain e ai prodotti DeFi sono stati effettuati dall’organizzazione di hacker nordcoreana Lazarus Group.
Chi sia il responsabile di questo attacco alla blockchain BSC lo dimostreranno le indagini.
Gli hard fork come “riparazione”.
Un hard fork è uno strumento popolare per risolvere una vulnerabilità, un hack o un furto di asset da una blockchain. Può essere usato per tornare indietro nel tempo, per così dire, e tagliare l’hack dalla catena.
Tuttavia, per molti puristi, un simile intervento in una catena in corso non è compatibile con i principi della tecnologia blockchain.
Dopo tutto, la caratteristica essenziale di questa tecnologia è la decentralizzazione e il funzionamento indipendente senza interventi esterni.
Un esempio ben noto è l’hard fork che la blockchain di Ethereum ha effettuato nel 2016 dopo che un hacker ha rubato gran parte dei token Ether, per un valore di oltre 360 milioni di dollari USA.
L’hard fork in un punto della blockchain precedente all’hack ha permesso di recuperare gran parte delle attività che erano state precedentemente congelate.
La blockchain di Ethereum è stata riavviata a questo punto e da allora è in funzione.
Tuttavia, già allora, alcuni membri della comunità di Ethereum nutrivano riserve generali sull’intervento e sull’hard fork.
Non potendo ottenere il loro consenso e impedire l’hard fork, hanno abbandonato la blockchain di Ethereum e hanno fondato la loro “propria” blockchain, con il nome di Ethereum Classic.
Hard fork avvenuto con successo
AGGIORNAMENTO – Il team di Binance Smart Chain ha comunicato che l’hard fork è avvenuto con successo.
IMPORTANT UPDATE: BNB Smart Chain v1.1.16 has arrived. https://t.co/3lBZV4GGiu
— BNB Chain (@BNBCHAIN) October 12, 2022
Nel giro di poche ore la blockchain ha ripreso a funzionare normalmente e anche i depositi e i prelievi sono stati riattivati.
E a chi ha contestato la solidità e la decentralizzazione della blockchain, BNB Chain ha risposto così:
“La settimana appena trascorsa è stata molto impegnativa e ha dato molti insegnamenti, ma uno dei più positivi riguarda la prontezza e la solidità di un ecosistema che è sempre pronto ad agire nell’interesse dell’intera comunità”.