BNB ķēde tika īslaicīgi apturēta pēc ekspluatācijas uz tās šķērsķēžu tilta. Pašreizējā ietekmes aplēse ir aptuveni 100 miljoni USD un 110 miljoni USD ekvivalents kriptovalūtai.
Saskaņā ar jaunāko atjauninājumu BNB ķēde ir atsākusi darboties kā parasti, taču paskatīsimies, kā uzlauzts, saskaņā ar populāru pētnieku.
Izmantot
Paradigmas pētnieks Sems Suns Noteikts ka uzbrucējs kaut kādā veidā pārliecināja Binance Bridge izsūtīt 1 miljonu BNB uz viņu kontrolēto adresi. Viņi atkārtoja šo soli divas reizes. Salīdzinot uzbrucēja darījumus ar likumīgām naudas izņemšanām, Sun pamanīja, ka uzbrucēja izmantotais augstums vienmēr ir bijis vienāds – 110217401. Taču likumīgās izņemšanas izmantotie augstumi bijuši daudz lielāki, piemēram, 270822321, norādīja pētnieks.
Viņš arī norādīja, ka uzbrucēja pierādījums bija ievērojami īsāks nekā likumīgā atsaukuma pierādījums, kas nozīmē, ka viņi bija atraduši veidu, kā “viltot pierādījumu” šim konkrētajam blokam — 110217401.
Binance ir īpašs priekškompilācijas līgums, kas tiek izmantots, lai pārbaudītu IAVL kokus. Kad lietotājs pārbauda IAVL koku, viņam jānorāda “operāciju” saraksts. Binance tilts parasti sagaida divus no tiem: operāciju “iavl:v” un “daudzstoreņu” darbību, norādīja Sun. Uzbrucējam izdevās izmantot Binance tilta kļūdu, kas pārbaudīja pierādījumus, kas ļāva uzbrucējiem viltot patvaļīgus ziņojumus.
Kamēr uzbrucējs viltojis tikai divus ziņojumus, pētnieks apgalvoja, ka bojājumi varēja būt daudz ļaunāki.
Tā pati dilemma
Binance izpilddirektors Changpeng Zhao apstiprināts ekspluatācija pēc tam, kad validētājiem tika lūgts uz laiku apturēt BSC darbību un tika atklāts, ka problēma ir novērsta.
"Sākotnējās aplēses par līdzekļiem, kas izņemti no BSC, ir no 100 līdz 110 miljoniem ASV dolāru. Tomēr, pateicoties kopienai un mūsu iekšējās un ārējās drošības partneriem, aptuveni 7 miljoni ASV dolāru jau ir iesaldēti. Mēs esam pazemoti par ātrumu un kopienas sadarbību, lai iesaldētu līdzekļus.
Jaunākā BNB ķēdes izmantošana un turpmākās Binance veiktās darbības, iespējams, ir kontrolējušas bojājumus, taču kopiena atkal saskaras ar to pašu dilemmu, kas saistīta ar decentralizāciju. Barteks Kiepuszewski, MakerDAO blokķēdes arhitekts, savā rakstā pauda līdzīgu nostāju. čivināt par to pašu,
"Vai mēs vēlamies vienkāršu tiltu, bet ar uzticamiem pārbaudītājiem, kas var cenzēt, iesaldēt vai arestēt līdzekļus, vai arī mēs vēlamies neuzticamu, bet ievērojami sarežģītāku infrastruktūru?"
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/