A BNB Chain concluiu uma atualização de hard fork chamada Moran em uma tentativa de recuperar e proteger a infraestrutura após um grande hack na semana passada.
O novo hard fork na blockchain implementa uma grande mudança no software subjacente da rede, que foi executado com sucesso na manhã de hoje, quarta-feira. Ele foi executado principalmente para implementar um patch de software que resolveu uma vulnerabilidade crítica explorada por um invasor desconhecido para roubar mais de US$ 100 milhões da ponte de cadeia cruzada do BNB Chain na última sexta-feira.
A equipe de desenvolvedores anunciou a atualização com um post no GitHub na terça-feira, dizendo que realizaria um hard fork para implantar um patch e reativar a “infraestrutura de cadeia cruzada” da rede.
Essa ponte de cadeia cruzada permite que os usuários transfiram ativos entre as duas blockchains separadas que se enquadram na rede BNB Chain: Beacon Chain e Smart Chain. Enquanto o BNB Beacon Chain lida com a governança e o staking da rede, o Smart Chain é usado como uma plataforma de contrato inteligente compatível com Ethereum Virtual Machine para implantar aplicativos. Ambas as cadeias podem se conectar a outras cadeias de terceiros com a ajuda da ponte Token Hub também.
Durante a exploração, o criminoso forjou provas de segurança, aproveitando uma vulnerabilidade vinculada à “verificação de hash iavl”, uma verificação de segurança inserida na ponte. Dessa forma, o hacker conseguiu cunhar 2 milhões de tokens BNB do nada, no valor de cerca de US$ 560 milhões na época. Dados on-chain mostram que o hacker transferiu mais de US$ 100 milhões para redes de terceiros, incluindo Ethereum, Fantom, Polygon, Avalanche e Arbitrum. A maioria dos ativos afetados quase US$ 430 milhões, permaneceu na carteira do hacker na própria BNB Chain.
O mais recente hard fork de hoje ajudará o BNB Chain a reiniciar as operações completas da ponte e proteger a infraestrutura geral da rede. Com esse hard fork, espera-se que a equipe avance para seu próximo plano de ação, que é realizar votações de governança para decidir se congela os fundos mantidos no endereço do hacker na BNB Chain e os “autoqueima”, de acordo com um recente postagem da equipe.