Компанијата за инфраструктура на Web3, Jump Crypto, откри ранливост во BNB Beacon Chain, што ќе овозможи производство на неограничено количество произволни токени. Проблемот беше приватно откриен на тимот на BNB, овозможувајќи да се развие и распореди закрпа во рок од 24 часа.
Во блог пост од 10 февруари, Jump Crypto откри детален извештај за ранливоста пронајдена два дена порано, што можеше „да доведе до голема загуба на средства“.
Според извештајот, синџирот BNB се состои од два блокчејна: Паметен синџир компатибилен со виртуелната машина Ethereum, базиран на вилушка од go-ethereum и синџирот Beacon, изграден на врвот на Tendermint и Cosmos SDK.
Сепак, Beacon Chain користи BNB вилушка хостирана на GitHub со неколку промени специфични за BNB. „Тоа отстапува од Cosmos SDK горе на неколку начини, мотивирајќи нè да водиме дополнителна грижа при прегледувањето на разликите“, забележува Jump Crypto, кој неодамна започна широк истражувачки напор посветен на откривање и поправање на ранливости низ проектите преку координирано откривање.
Ранливоста ќе му овозможи на напаѓачот да кова речиси неограничено количество BNB токени преку злонамерен трансфер, што значи дека дестинациските сметки ќе добијат многу поголем број BNB токени отколку што првично ги дал испраќачот. Jump Crypto забележа:
„Баговите што овозможуваат бесконечно копирање на природни средства се некои од најкритичните пропусти во Web3. Како такво, ова откритие е доказ дека сите ние мора да останеме будни и да соработуваме за да ги подигнеме безбедносните гаранции во сите проекти. “
Тимот на BNB го реши проблемот со префрлување на аритметички методи отпорни на прелевање за типот на монети SDK. Закрпата ќе резултира со голанг паника и неуспех на трансакцијата доколку се прелее пресметката на монетата.
BNB Chain е матичниот блокчејн зад крипто берзата Binance. Извршниот директор на компанијата, Чангпенг Жао, му се заблагодари на тимот на Jump Crypto што ја пријавил грешката на Твитер:
Голема благодарност до @jump_ за пријавување на оваа грешка. Тие добија одличен тим за обезбедување. Навистина го цениме. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Февруари 10, 2023
Во октомври 2022 година, синџирот BNB беше накратко суспендиран по искористувањето на вкрстените синџири компромитирани криптовалути во вредност од речиси 80 милиони долари. Генезата на прекршувањето се случи на BSC Token Hub, што на крајот резултираше со создавање на „дополнителен BNB“. емисии официјален пост на Reddit.
Извор: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain