На 14 февруари 2023 г. изследователите на Hacken проведоха тестове и идентифицираха грешка в системата Proof of Reserves, базирана на Binance zkSNARK.
Hacken публикува пълен доклад за оценката, обяви го на техния Twitter, и незабавно уведоми екипа на Binance за разрешаване на проблема.
Binance доказателство за надстройка за проверка на резервите
Binance обяви надграждане на своята проверка на доказателство за резерви, за да включи zk-SNARK. Очакваше се надстройката да повиши прозрачността и сигурността на системата за проверка на 10 февруари 2023 г.
- Система за доказателство за резерви, базирана на zkSNARK надграждането също така включваше добавянето на протоколи за доказателство с нулево знание към съществуващата криптография на Merkle дърво на Binance. Новите функции адресираха възможността за фалшиви акаунти и отрицателни баланси и запазиха безопасността и поверителността на потребителите по време на транзакции.
Преди това, Binance разчита на обикновена криптография на Merkle дърво за безопасност и прозрачност на системата.
Различни блокчейни приеха базираната на Merkle дърво система за доказателство за резерви, за да увеличат прозрачността на индустрията след спад на FTX. Binance също направи проекта с отворен код, за да облагодетелства цялата крипто индустрия и да увери потребителите, че се чувстват SAFU.
Идентификация на грешки
Екипът на Hacken премина през всичките 1157 зависимости на проекта и откри 42 уязвимости, като 16 бяха изложени на публична експлоатация. 20 зависимости са имали сериозна уязвимост, докато 20 са имали средна тежест.
От сериозните уязвимости екипът идентифицира два значителни недостатъка на сумираното дърво на Merkle; отрицателен баланс и поверителност.
Разработчиците на Binance незабавно отговориха на наблюдението, като генерираха zk-SNARK доказателства. Доказателствата съдържаха партиди от 864 потребители и всеки е свързан чрез хеш Poseidon.
Изследователите на Hacken също откриха това Доказателство за резервите на Binance имаше вратички, които биха могли да позволят генерирането на фалшив потребителски дълг, неоткриваем от трета страна, и възможността за създаване на фалшив дълг.
Екипът от трима изследователи по сигурността и блокчейн разработчици, водени от Luciano Ciattaglia, провериха изходния код и откриха грешка в системата, която й позволи да заобиколи твърдението totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual).
Екипът създаде доказателство за фалшифициране, като зададе BasePrice на много висока стойност, тъй като на параметъра липсваше проверка на CheckValueInRange, т.е. хакерите могат да създадат фалшиво доказателство без откриване на системата. Обратно, BasePrice е публичен обект и е лесно да се открие, когато е компрометиран.
Грешката при препълване на BasePrice означава, че човек може да промени BasePrice без откриване, което може да намали задълженията, доказани от борсата.
Отговор на Binance
Хакенс се свърза с Binance, след като откри бъговете, свързани с тяхната отдаденост за осигуряване на прозрачност в борсите. Разработчиците на Binance реагираха незабавно, като поправиха грешките и обявиха на своите официална дръжка в Twitter.
Разработчиците на Hacken предложиха Binance да добави CheckValueInRange за BasePrice, за да предотврати препълването, което екипът на Binance прегледа и обедини ангажимента на Hacken в основния клон на Binance. Binance поправи всички идентифицирани критични и средни вратички.
Въпреки това, Binance не може да потвърди нито едно доказателство, генерирано преди тестовете, като валидно, тъй като критичните грешки позволяват подправяне на общата сума на дълга. Потребителите не могат да потвърдят, че всяко доказателство преди теста не е компрометирано поради уязвимостта.
Блокчейнът също така призна работата на Hacken като изключителен пример за сила на обратната връзка от общността. Binance също така предоставя платформа, където потребителите могат докладвайте или дайте обратна връзка на всеки от продуктите на Binance.
Източник: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/