Синџирот BNB беше привремено паузиран по експлоатација на неговиот мост со вкрстени синџири. Тековната проценка на влијанието е околу 100 милиони долари и 110 милиони долари еквивалент на криптовалута.
Според најновото ажурирање, синџирот BNB продолжи да работи како и обично, но ајде да погледнеме како падна хакирањето, според еден популарен истражувач.
Експлоатацијата
Истражувач на парадигма Сем Сан изјави дека напаѓачот некако го убедил Binance Bridge да испрати 1 милион BNB на адресата што ја контролирале. Тие го повторија чекорот двапати. Откако ги спореди трансакциите на напаѓачот со легитимните повлекувања, Sun забележа дека висината што ја користел напаѓачот била секогаш иста – 110217401. Сепак, висините што ги користеле легитимните повлекувања биле многу поголеми, како што е 270822321, истакна истражувачот.
Тој понатаму истакна дека доказот на напаѓачот бил значително пократок од доказот за легитимното повлекување, што значи дека тие нашле начин да „фалсификуваат доказ“ за тој специфичен блок – 110217401.
Binance има специјален договор за прекомпајлирање кој се користи за проверка на IAVL дрвјата. Кога корисникот ќе потврди IAVL дрво, тој треба да наведе список на „операции“. Мостот Binance обично очекува две од нив: операција „iavl:v“ и операција „multistore“, прецизира Sun. Напаѓачот успеал да ја искористи грешката на Binance Bridge што ги потврдува доказите што им дозволуваат на напаѓачите да фалсификуваат произволни пораки.
Додека напаѓачот фалсификувал само две пораки, истражувачот тврди дека штетата можела да биде многу полоша.
Истата дилема
Главниот извршен директор на Binance, Changpeng haао потврди експлоатот откако од валидаторите беше побарано привремено да го суспендираат BSC и открија дека проблемот е содржан.
„Првичните проценки за средствата одземени од BSC се помеѓу 100 и 110 милиони долари. Сепак, благодарение на заедницата и нашите внатрешни и надворешни безбедносни партнери, околу 7 милиони американски долари веќе се замрзнати. Понизни сме од брзината и соработката од заедницата за замрзнување на средствата“.
Најновата експлоатација на BNB Chain и последователните чекори преземени од Binance можеби ја контролираа штетата, но заедницата повторно се соочува со истата дилема околу децентрализацијата. Bartek Kiepuszewski, блокчејн архитект на MakerDAO, изрази слично чувство во неговата чуруликам во врска со истото,
„Дали сакаме едноставен мост, но со доверливи валидатори кои можат да цензурираат, замрзнат или одземаат средства или сакаме недоверлива, но значително покомплицирана инфраструктура?
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/