Web3 инфраструктурната фирма Jump Crypto откри уязвимост във веригата BNB Beacon Chain, която би позволила сеченето на неограничено количество произволни токени. Проблемът беше частно разкрит на екипа на БНБ, което позволи разработването и внедряването на корекция в рамките на 24 часа.
В блог публикация от 10 февруари, Jump Crypto разкри подробен доклад за уязвимостта, открита два дни по-рано, която може да „е довела до голяма загуба на средства“.
Според доклада BNB Chain се състои от две блокчейни: Ethereum Virtual Machine-съвместима интелигентна верига, базирана на разклонение на go-ethereum и Beacon Chain, изградена върху Tendermint и Cosmos SDK.
Въпреки това Beacon Chain използва разклонение на BNB, хоствано на GitHub с няколко специфични за BNB промени. „Той се отклонява от Cosmos SDK нагоре по няколко начина, което ни мотивира да полагаме допълнителни грижи при прегледа на разликите“, отбелязва Jump Crypto, който наскоро започна широки изследователски усилия, посветени на откриването и коригирането на уязвимости в проекти чрез координирано разкриване.
Уязвимостта би позволила на атакуващ да изсече почти неограничено количество BNB токени чрез злонамерен трансфер, което означава, че дестинационните акаунти ще получат много по-голям брой BNB токени, отколкото изпращачът първоначално е предоставил. Jump Crypto отбеляза:
„Грешките, които позволяват безкрайно копаене на нативни активи, са едни от най-критичните уязвимости в Web3. Като такова, това откритие е доказателство, че всички ние трябва да останем бдителни и да си сътрудничим, за да повишим гаранции за сигурност във всички проекти. “
Екипът на БНБ отстрани проблема, като премина към устойчиви на препълване аритметични методи за типа монета SDK. Пачът ще доведе до голанг паника и неуспешна транзакция, ако изчислението на монетата препълни.
BNB Chain е естественият блокчейн зад крипто борсата Binance. Изпълнителният директор на компанията, Changpeng Zhao, благодари на екипа на Jump Crypto за докладването на грешката в Twitter:
Много благодаря на @jump_ за докладване на тази грешка. Имат страхотен екип за сигурност. Наистина го оценявам. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Февруари 10, 2023
През октомври 2022 г. Веригата на БНБ беше спряно за кратко след експлойт между веригата, компрометира криптовалута на стойност близо 80 милиона долара. Генезисът на пробива се случи в BSC Token Hub, което в крайна сметка доведе до създаването на „допълнителен BNB“, предавания официална публикация в Reddit.
Източник: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain