Web3 infrastruktūras uzņēmums Jump Crypto ir atklājis ievainojamību BNB Beacon Chain, kas ļautu iegūt neierobežotu daudzumu patvaļīgu marķieru. Problēma tika privāti atklāta BNB komandai, ļaujot izstrādāt un izvietot ielāpu 24 stundu laikā.
Jo blog 10. februāra ziņa, Jump Crypto atklāja detalizētu ziņojumu par ievainojamību, kas tika atklāta divas dienas iepriekš, kas varētu būt "notikusi liela līdzekļu zaudējuma dēļ".
Saskaņā ar ziņojumu BNB ķēdē ir divas blokķēdes: ar Ethereum virtuālo mašīnu saderīgā viedā ķēde, kuras pamatā ir go-ethereum dakša, un Beacon ķēde, kas veidota uz Tendermint un Cosmos SDK.
Tomēr Beacon Chain izmanto BNB dakšiņu, kas mitināta GitHub ar vairākām BNB specifiskām izmaiņām. "Tas vairākos veidos atšķiras no Cosmos SDK iepriekšējā posmā, motivējot mūs būt īpaši uzmanīgiem, pārskatot atšķirības," atzīmē Jump Crypto, kas nesen sāka plašu pētījumu, kas veltīts projektu ievainojamību atklāšanai un lāpīšanai, izmantojot koordinētu izpaušanu.
Ievainojamība ļautu uzbrucējam izveidot gandrīz neierobežotu daudzumu BNB marķieru, izmantojot ļaunprātīgu pārsūtīšanu, kas nozīmē, ka galamērķa konti saņems daudz lielāku BNB marķieru skaitu, nekā sūtītājs sākotnēji nodrošināja. Jump Crypto atzīmēja:
“Kļūdas, kas ļauj bezgalīgi kalt vietējos līdzekļus, ir dažas no vissvarīgākajām Web3 ievainojamībām. Tādējādi šis atklājums ir pierādījums tam, ka mums visiem ir jāsaglabā modrība un jāsadarbojas, lai paaugstinātu drošības garantijas visos projektos. "
BNB komanda novērsa problēmu, pārejot uz pārplūdes izturīgām aritmētiskām metodēm SDK monētu tipam. Ja monētu aprēķins pārpildīsies, ielāps izraisīs golang paniku un darījuma kļūmi.
BNB ķēde ir vietējā blokķēde, kas ir aiz kriptovalūtu biržas Binance. Uzņēmuma izpilddirektors Changpeng Zhao pateicās Jump Crypto komandai par ziņošanu par kļūdu vietnē Twitter:
Liels paldies @jump_ lai ziņotu par šo kļūdu. Viņiem ir lieliska drošības komanda. Tiešām novērtēju to. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februāris 10, 2023
2022. gada oktobrī BNB ķēde uz īsu brīdi tika apturēta pēc tam, kad starpķēžu izmantošana apdraudēja gandrīz 80 miljonus ASV dolāru vērtu kriptovalūtu. Pārkāpuma rašanās notika BSC Token Hub, kā rezultātā tika izveidots papildu BNB. šovi oficiāls ieraksts vietnē Reddit.
Avots: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain