Веригата BNB беше временно спряна след експлойт на нейния междуверижен мост. Текущата оценка на въздействието е около 100 милиона долара и еквивалент на 110 милиона долара в криптовалута.
Според последната актуализация веригата BNB е възобновила работата си както обикновено, но нека да разгледаме как се е случило хакването, според популярен изследовател.
Експлойтът
Изследователят на парадигмата Сам Сън посочен че нападателят по някакъв начин е убедил Binance Bridge да изпрати 1 милион BNB на контролиран от тях адрес. Те повториха стъпката два пъти. След като сравнява транзакциите на нападателя с легитимните тегления, Sun забелязва, че височината, използвана от нападателя, е винаги една и съща – 110217401. Въпреки това, височините, използвани от легитимните тегления, са много по-големи, като 270822321, посочи изследователят.
Освен това той отбеляза, че доказателството на нападателя е значително по-кратко от доказателството за легитимно теглене, което означава, че са намерили начин да „фалшифицират доказателство“ за този конкретен блок – 110217401.
Binance има специален договор за предварително компилиране, който се използва за проверка на IAVL дървета. Когато потребителят проверява IAVL дърво, той трябва да посочи списък с „операции“. Binance Bridge обикновено очаква две от тях: операция „iavl:v“ и операция „multistore“, уточни Sun. Нападателят успя да използва грешката в Binance Bridge, която потвърди доказателства, позволяващи на нападателите да фалшифицират произволни съобщения.,
Докато нападателят е фалшифицирал само две съобщения, изследователят твърди, че щетите биха могли да бъдат много по-лоши.
Същата дилема
Изпълнителен директор на Binance Changpeng Zhao потвърди експлойта, след като валидаторите бяха помолени да спрат временно BSC и разкриха, че проблемът е овладян.
„Първоначалните прогнози за средствата, изтеглени от BSC, са между 100 и 110 милиона долара. Въпреки това, благодарение на общността и нашите вътрешни и външни партньори по сигурността, около 7 милиона долара вече са замразени. Смирени сме от бързината и сътрудничеството на общността за замразяване на средства.“
Последният експлойт на BNB Chain и последващите стъпки, предприети от Binance, може да са контролирали щетите, но общността отново е изправена пред същата дилема около децентрализацията. Бартек Кепушевски, блокчейн архитект на MakerDAO, изрази подобно мнение в своя чуруликане относно същото,
„Искаме ли прост мост, но с доверени валидатори, които могат да цензурират, замразят или конфискуват средства, или искаме надеждна, но значително по-сложна инфраструктура?“
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/