Web3 taristuettevõte Jump Crypto avastas BNB Beacon Chain'is haavatavuse, mis võimaldab vermida piiramatul hulgal suvalisi žetoone. Probleem avalikustati privaatselt BNB meeskonnale, võimaldades plaastri väljatöötamist ja juurutamist 24 tunni jooksul.
Aastal blogi 10. veebruari postituses avaldas Jump Crypto üksikasjaliku aruande kaks päeva varem leitud haavatavuse kohta, mis oleks võinud kaasa tuua suure rahakaotuse.
Aruande kohaselt koosneb BNB kett kahest plokiahelast: Ethereumi virtuaalmasinaga ühilduvast nutikast, mis põhineb go-ethereumi kahvlil ja Beacon Chainil, mis on ehitatud Tenderminti ja Cosmos SDK peale.
Kuid Beacon Chain kasutab GitHubis hostitud BNB kahvlit koos mitme BNB-spetsiifilise muudatusega. "See erineb mitmel viisil Cosmos SDK-st ülesvoolu, motiveerides meid olema erinevuste ülevaatamisel eriti ettevaatlik," märgib Jump Crypto, mis alustas hiljuti ulatuslikku uurimistööd, mis on pühendatud projektide haavatavuste avastamisele ja parandamisele koordineeritud avalikustamise kaudu.
See haavatavus võimaldaks ründajal pahatahtliku ülekande kaudu vermida peaaegu piiramatul hulgal BNB märke, mis tähendab, et sihtkontod saavad palju suurema hulga BNB märke, kui saatja algselt esitas. Jump Crypto märkis:
„Vead, mis võimaldavad lõputult omavarasid vermida, on Web3 ühed kõige kriitilisemad haavatavused. Sellisena on see järeldus tõestuseks, et me kõik peame olema valvsad ja tegema koostööd, et tõsta turvatagatisi kõigis projektides. “
BNB meeskond lahendas probleemi, lülitades SDK münditüübi puhul ülevoolukindlatele aritmeetikameetoditele. Plaaster põhjustab golangi paanika ja tehingu ebaõnnestumise, kui mündi arvutamine läheb üle.
BNB Chain on krüptobörsi Binance taga olev plokiahel. Ettevõtte tegevjuht Changpeng Zhao tänas Jump Crypto meeskonda Twitteris veast teatamise eest:
Suured tänud @jump_ veast teatamise eest. Neil on suurepärane turvameeskond. Hindan seda väga. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Veebruar 10, 2023
2022. aasta oktoobris BNB kett peatati korraks pärast seda, kui ahelatevaheline ärakasutamine ohustas ligi 80 miljoni dollari väärtuses krüptovaluutat. Rikkumine leidis aset BSC Token Hubis, mille tulemusena loodi lõpuks "lisa-BNB", näitab ametlik postitus Redditis.
Allikas: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain