Podjetje za infrastrukturo Web3 Jump Crypto je odkrilo ranljivost v verigi BNB Beacon Chain, ki bi omogočila kovanje neomejene količine poljubnih žetonov. Težava je bila zasebno razkrita ekipi BNB, kar je omogočilo razvoj in uvedbo popravka v 24 urah.
V blog objava od 10. februarja je Jump Crypto razkrila podrobno poročilo o ranljivosti, odkriti dva dni prej, ki bi lahko "povzročila veliko izgubo sredstev."
Po poročilu verigo BNB sestavljata dve verigi blokov: pametna veriga, združljiva z navideznim strojem Ethereum, ki temelji na razcepu go-ethereuma, in veriga Beacon, zgrajena na vrhu Tenderminta in Cosmos SDK.
Vendar pa Beacon Chain uporablja razcep BNB, ki gostuje na GitHubu, z več spremembami, specifičnimi za BNB. »Na več načinov odstopa od Cosmos SDK navzgor, kar nas motivira, da smo še posebej previdni pri pregledovanju razlik,« ugotavlja Jump Crypto, ki je nedavno začel obsežno raziskovalno prizadevanje, namenjeno odkrivanju in popravku ranljivosti v projektih prek usklajenega razkritja.
Ranljivost bi napadalcu omogočila kovanje skoraj neomejene količine žetonov BNB prek zlonamernega prenosa, kar pomeni, da bi ciljni računi prejeli veliko večje število žetonov BNB, kot jih je prvotno zagotovil pošiljatelj. Jump Crypto je opozoril:
»Hrošči, ki omogočajo neskončno kovanje izvornih sredstev, so nekatere najbolj kritične ranljivosti v Web3. Kot taka je ta ugotovitev dokaz, da moramo vsi ostati pozorni in sodelovati, da bi povečali varnostna zagotovila v vseh projektih. “
Ekipa BNB je odpravila težavo s preklopom na aritmetične metode, odporne na prelivanje, za vrsto kovanca SDK. Popravek bo povzročil golang paniko in neuspeh transakcije, če se izračun kovancev preliva.
BNB Chain je izvorna veriga blokov za kripto borzo Binance. Izvršni direktor podjetja, Changpeng Zhao, se je ekipi Jump Crypto zahvalil za prijavo napake na Twitterju:
Najlepša hvala @jump_ za prijavo te napake. Imajo odlično varnostno ekipo. Resnično cenim to. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februar 10, 2023
Oktobra 2022 je veriga BNB je bil za kratek čas prekinjen potem ko je medverižno izkoriščanje ogrozilo kriptovaluto v vrednosti skoraj 80 milijonov dolarjev. Začetek vdora se je zgodil v BSC Token Hubu, kar je na koncu povzročilo ustvarjanje "dodatnega BNB", oddaj uradna objava na Redditu.
Vir: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain