BNB Chain-ը ժամանակավորապես դադարեցվել է իր խաչաձև շղթայական կամրջի շահագործումից հետո: Ներկայիս ազդեցության գնահատումը կազմում է շուրջ 100 միլիոն դոլար և 110 միլիոն դոլարին համարժեք կրիպտոարժույթ:
Համաձայն վերջին թարմացման՝ BNB Chain-ը վերսկսել է աշխատել սովորականի պես, բայց եկեք տեսնենք, թե ինչպես է կոտրվել հաքերը՝ ըստ հայտնի հետազոտողի:
Շահագործումը
Պարադիգմային հետազոտող Սեմ Սուն ասել որ հարձակվողը ինչ-որ կերպ համոզել է Binance Bridge-ին ուղարկել 1 միլիոն BNB իրենց վերահսկած հասցեով: Նրանք կրկնեցին քայլը երկու անգամ։ Հարձակվողի գործարքները օրինական դուրսբերումների հետ համեմատելուց հետո Sun-ը նկատեց, որ հարձակվողի կողմից օգտագործվող բարձրությունը միշտ նույնն է եղել՝ 110217401: Այնուամենայնիվ, օրինական դուրսբերումների կողմից օգտագործված բարձրությունները շատ ավելի մեծ էին, օրինակ՝ 270822321, նկատեց հետազոտողը:
Նա այնուհետև նշեց, որ հարձակվողի ապացույցը զգալիորեն ավելի կարճ է, քան օրինական դուրսբերման ապացույցը, ինչը նշանակում է, որ նրանք գտել են այդ կոնկրետ բլոկի համար «ապացույց կեղծելու» միջոց՝ 110217401:
Binance-ն ունի հատուկ նախնական կոմպիլյացիոն պայմանագիր, որն օգտագործվում է IAVL ծառերը ստուգելու համար: Երբ օգտվողը ստուգում է IAVL ծառը, նա պետք է նշի «գործառնությունների» ցանկը: Binance Bridge-ը սովորաբար ակնկալում է դրանցից երկուսը` «iavl:v» գործողություն և «multistore» գործողություն, նշել է Sun-ը: Հարձակվողին հաջողվել է օգտագործել Binance Bridge-ի սխալը, որը ստուգել է ապացույցները, որոնք թույլ են տալիս հարձակվողներին կամայական հաղորդագրություններ կեղծել:
Մինչ հարձակվողը միայն երկու հաղորդագրություն է կեղծել, հետազոտողը պնդում է, որ վնասը կարող էր շատ ավելի վատ լինել:
Նույն երկընտրանքը
Binance- ի գլխավոր տնօրեն Changpeng Zhao- ն հաստատել շահագործումը այն բանից հետո, երբ վավերացնողներին խնդրեցին ժամանակավորապես կասեցնել BSC-ն և պարզեցին, որ խնդիրը պարունակվել է:
«BSC-ից հանված միջոցների նախնական գնահատականները կազմում են 100-110 միլիոն դոլար: Այնուամենայնիվ, համայնքի և անվտանգության մեր ներքին և արտաքին գործընկերների շնորհիվ մոտ 7 մլն դոլար արդեն սառեցվել է: Մենք խոնարհված ենք համայնքի կողմից միջոցները սառեցնելու արագությամբ և համագործակցությամբ»:
BNB Chain-ի վերջին շահագործումը և Binance-ի կողմից ձեռնարկված հետագա քայլերը կարող են վերահսկել վնասը, սակայն համայնքը կրկին կանգնած է նույն երկընտրանքի հետ՝ կապված ապակենտրոնացման հետ: MakerDAO-ի բլոկչեյն ճարտարապետ Բարտեկ Կիեպուշևսկին նման կարծիք է հայտնել իր գրքում. ծլվլոց նույնի վերաբերյալ,
«Մենք ուզում ենք պարզ կամուրջ, բայց վստահելի վավերացնողներով, որոնք կարող են գրաքննել, սառեցնել կամ բռնագրավել ֆոնդերը, թե՞ մենք ուզում ենք անվստահ, բայց զգալիորեն ավելի բարդ ենթակառուցվածք»:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/