Web3 ենթակառուցվածքային ընկերությունը Jump Crypto-ն հայտնաբերել է խոցելիություն BNB Beacon Chain-ում, որը թույլ կտա անսահմանափակ քանակությամբ կամայական թոքենների հատում: Խնդիրը մասնավոր կերպով բացահայտվել է BNB-ի թիմին՝ հնարավորություն տալով 24 ժամվա ընթացքում մշակել և տեղակայել կարկատել:
Է Օրագիր Փետրվարի 10-ի գրառումը Jump Crypto-ն բացահայտեց մանրամասն զեկույց երկու օր առաջ հայտնաբերված խոցելիության մասին, որը կարող էր «հանգեցնել միջոցների մեծ կորստի»:
Զեկույցի համաձայն, BNB Chain-ը բաղկացած է երկու բլոկչեյններից՝ Ethereum վիրտուալ մեքենայի հետ համատեղելի Smart Chain, որը հիմնված է go-ethereum-ի պատառաքաղի վրա և Beacon Chain-ը, որը կառուցված է Tendermint-ի և Cosmos SDK-ի վրա:
Այնուամենայնիվ, Beacon Chain-ն օգտագործում է BNB պատառաքաղ, որը տեղակայված է GitHub-ում՝ BNB-ին հատուկ փոփոխություններով: «Այն մի քանի առումներով շեղվում է Cosmos SDK-ից վերևում՝ դրդելով մեզ լրացուցիչ զգույշ լինել տարբերությունները վերանայելու հարցում», - նշում է Jump Crypto-ն, որը վերջերս լայն հետազոտական աշխատանք է սկսել՝ նվիրված նախագծերում խոցելիության հայտնաբերմանը և շտկմանը համակարգված բացահայտման միջոցով:
Խոցելիությունը հարձակվողին թույլ կտա չարամիտ փոխանցման միջոցով հատել գրեթե անսահմանափակ քանակությամբ BNB նշաններ, ինչը նշանակում է, որ նպատակակետ հաշիվները կստանան շատ ավելի մեծ թվով BNB նշաններ, քան ուղարկողը սկզբում տրամադրել էր: Jump Crypto-ն նշել է.
«Վրիպակները, որոնք թույլ են տալիս հայրենական ակտիվների անսահման հատում, Web3-ի ամենակարևոր խոցելիություններից են: Որպես այդպիսին, այս գտածոն ապացույցն է այն բանի, որ մենք բոլորս պետք է զգոն մնանք և համագործակցենք բոլոր նախագծերում անվտանգության երաշխիքները բարձրացնելու համար: «
BNB-ի թիմը շտկեց խնդիրը՝ անցնելով SDK մետաղադրամի տեսակի համար հորդառատ թվաբանական մեթոդների: Կարկատումը կհանգեցնի գոլանգի խուճապի և գործարքի ձախողման, եթե մետաղադրամի հաշվարկը լցվի:
BNB Chain-ը կրիպտո փոխանակման Binance-ի ետևում գտնվող բնիկ բլոկչեյնն է: Ընկերության գործադիր տնօրեն Չանգպեն Չժաոն շնորհակալություն է հայտնել Jump Crypto-ի թիմին՝ Twitter-ում սխալի մասին հայտնելու համար.
Many thanks to @jump_ այս սխալի մասին հաղորդելու համար: Նրանք ստացել են անվտանգության մեծ թիմ: Իսկապես գնահատեք այն: https://t.co/bqidp5X3Y2
- CZ Binance (@ cz_binance) Փետրվարի 10, 2023
2022 թվականի հոկտեմբերին BNB ցանցը կարճ ժամանակով կասեցվել է այն բանից հետո, երբ խաչաձեւ շղթայական շահագործումը վտանգի ենթարկեց գրեթե 80 միլիոն դոլար արժողությամբ կրիպտոարժույթը: Խախտման առաջացումը տեղի ունեցավ BSC Token Hub-ում, որն ի վերջո հանգեցրեց «լրացուցիչ BNB»-ի ստեղծմանը: ցույց է տալիս, պաշտոնական գրառում Reddit-ում։
Աղբյուր՝ https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain