Hard Fork bei BSC nach Hack
Das Wichtigste in Kürze
- Binance Smart Chain wurde am 6. Oktober nach Hack ausgesetzt, bei dem Kryptowährungen im Wert von etwa 100 Millionen US-Dollar abgezogen wurden
- Zur Behebung der Schwachstelle wird heute am 12. Oktober ein Hard Fork der BSC Blockchain erfolgen
- Ein- und Auszahlungen sind während der Dauer des Hard Fork ausgesetzt
Warum ein Hard Fork der BSC – Was war passiert?
Der Hackerangriff vom 6. Oktober auf die Binance Smart Chain BSC erfolgte durch einen Angriff auf die native Cross-Chain-Brücke zwischen der Binance Beacon Chain (BEP2) und der Binance Smart Chain (auch bekannt als BSC Token Hub).
Durch eine ausgeklügelte Umformung des Binance Low-Level-Beweises in eine gemeinsame Bibliothek konnten die Hacker 2 Millionen BNB aus der Blockchain abzweigen.
Glücklicherweise hatten die Sicherheitsexperten und Prüfer aller Binance-Projekte den Hack schnell entdeckt, sodass „nur“ 2 Millionen BNB angezogen werden konnten, bevor die Blockchain angehalten wurde.
Die überwiegende Menge an Vermögenswerten blieb immer unter Kontrolle der BSC Blockchain. Diese Sicherheitslücke wurde schnell geschlossen, und die BSC Blockchain konnte rasch wieder gestartet werden.
Um eingefrorene Vermögenswerte wieder einzusammeln und die Sicherheitslücke endgültig zu schließen, wird heute, am 12. Oktober, ein Hard Fork der BSC Blockchain erfolgen.
Der Handel mit Token wird weiterlaufen, auch während des Hard Fork. Nur Ein- und Auszahlungen waren während der Dauer des Hard Fork ausgesetzt und mittlerweile wieder reaktiviert.
Deposits and withdrawals for #BNB Smart Chain (BEP20) network have now resumed following the network upgrade & hard fork.
Thank you for your patience and apologies for any inconvenience caused.
— Binance (@binance) October 12, 2022
Zukunftspläne von Binance
Auch in diesem Fall hat das Anhalten der Blockchain und der jetzige Hard Fork zu Unstimmigkeiten in der BSC-Community gesorgt.
Klar, dezentralisierte Blockchains sind nicht darauf ausgelegt, gestoppt zu werden. Das ist auch Changpeng Zhao, Mitbegründer und Chief Executive Officer von Binance, dem Betreiber der BSC Blockchain, bewusst.
Daher wird es Änderungen in der BSC-Community geben, um in Zukunft einen höheren Konsens zu erreichen.
Es soll eine On-Chain-Governance-Abstimmung darüber geben, wie zukünftig in solchen Fällen zu verfahren ist.
Abgestimmt werden soll über diese vier Maßnahmen:
- Was tun mit den gehackten Geldern: einfrieren oder nicht einfrieren?
- Soll BNB Auto-Burn verwendet werden, um die verbleibenden gehackten Gelder abzudecken, oder nicht?
- Soll es ein Whitehat-Programm für zukünftig gefundene Fehler, 1 Million US-Dollar für jeden gefundenen signifikanten Fehler?
- Sollen Prämien für das Fangen von Hackern gezahlt werden, etwa bis zu 10 % der zurückgewonnenen Gelder?
Eine entsprechende Validator-Voting-Funktion für allgemeine Meinungen wird in den nächsten Tagen über ein Upgrade der BNB Beacon Chain zugefügt werden.
Ein neuer On-Chain-Governance-Mechanismus soll auf der BNB Blockchain eingeführt werden, um zukünftige mögliche Angriffe zu bekämpfen und zu verteidigen.
Die Zahl der Validatoren soll deutlich erhöht werden, von derzeit 44 Validatoren. Und die Anzahl wird im Zuge der weiteren Dezentralisierung und der Web3-Zukunft immer weiter ansteigen.
Sobald der letzte Vorfall vom 6. Oktober genau analysiert worden ist, wird es einen genauen Bericht über den Hack und den Folgen sowie den getroffenen Maßnahmen geben, der in der Community offen geteilt werden wird.
Nicht der einzige Hack dieser Art
Laut der führenden Blockchain-Analysefirma Chainanalysis gab es in diesem Jahr 2022 bisher 13 bekannte Angriffe auf solche Cross-Chain-Brücken.
Dabei wurden bisher Vermögenswerte in Höhe von etwa 2 Milliarden US-Dollar gestohlen. Dies entspricht dem Wert von etwa 69 % aller Diebstähle in der Krypto-Branche.
Der Senior Director of Investigations von Chainalysis, Erin Plante, warnt schon seit Längerem davor, dass diese Cross-Chain-Brücken eine Schwachstelle in der Blockchain-Technologie darstellen.
Cross-Chain Bridges erweisen sich als attraktives Ziel für Hacker, weil sie ein einziger Punkt sind, an dem sich Gelder zusammen bewegen und sie durch andere Vermögenswerte abgesichert werden müssen.
Den Grundsätzen der dezentralen Finanzen und der Blockchain-Technologie folgend, sind ein Großteil der Codes, die die Transaktionen unterschreiben, Open Source oder öffentlich zugänglich.
Dies unterstützt den Aufbau von Vertrauen in die Blockchain-Technologie, aber öffnet auch Hackern und bösen Akteuren eine Tür, um die Codes nach Schwachstellen zu untersuchen.
Daher müssten die Codes der Blockchain und aller Projekte durch die Community und ebenfalls von externen Sicherheitsexperten genauestens geprüft werden.
So könnten sie sämtliche Sicherheitslücken rechtzeitig aufdecken und eliminieren. Erst danach sollten die Projekte der Öffentlichkeit zugänglich gemacht werden.
Chainalysis hat herausgefunden, dass ein großer Teil der Hacks und Angriffe auf Blockchains und DeFi Produkte von der nordkoreanischen Hacker Organisation Lazarus Gruppe durchgeführt wurden.
Und diese Gruppe hat direkte Beziehungen zur nordkoreanischen Regierung oder stellt wahrscheinlich sogar eine nordkoreanische Regierungsorganisation dar.
Wer hinter diesem Angriff auf die BSC-Blockchain verantwortlich ist, werden die Untersuchungen zeigen. Gut möglich, dass es ebenfalls die Lazarus Gruppe war.
Hard Forks ein beliebtes Mittel zur „Wiedergutmachung“
Ein Hard Fork ist ein beliebtes Werkzeug, um eine Schwachstelle, einen Hack oder Diebstahl von Vermögenswerten aus einer Blockchain zu beheben. Damit kann man sozusagen die Zeit zurückdrehen, und den Hack aus der Kette ausschneiden.
Allerdings ist ein solcher Eingriff in eine laufende Kette für viele Puristen nicht mit den Grundsätzen der Blockchain-Technologie vereinbar.
Denn schließlich ist das wesentliche Merkmal dieser Technologie, die Dezentralisierung und der eigenständige Ablauf ohne Eingriffe von außen.
Ein bekanntes Beispiel ist der Hard Fork, den die Ethereum Blockchain im Jahr 2016 durchgeführt hatte, nachdem durch einen Hack ein Großteil der Ether-Token im Wert von über 360 Millionen US-Dollar entwendet wurden.
Durch den Hard Fork an einer Stelle in der Blockchain vor dem Hack konnten große Teile der Vermögenswerte, die zuvor eingefroren wurden, wieder eingesammelt werden.
Die Ethereum-Blockchain wurde an dieser Stelle neu gestartet und läuft seitdem weiter.
Allerdings hatten auch damals einige Mitglieder der Ethereum Community generelle Bedenken gegen den Eingriff und den Hard Fork.
Aber weil sie sich nicht durchsetzen und den Hard Fork nicht verhindern konnten, hatten sie die geforkte Ethereum-Blockchain verlassen und eine „eigene“ Blockchain gegründet, unter dem Namen Ethereum Classic.