تم إيقاف سلسلة BNB مؤقتًا بعد استغلال على جسرها المتقاطع. يقدر التأثير الحالي بحوالي 100 مليون دولار وما يعادل 110 مليون دولار من العملة المشفرة.
وفقًا لآخر تحديث ، استأنفت سلسلة BNB العمل كالمعتاد ، ولكن دعونا نلقي نظرة على كيفية حدوث الاختراق ، وفقًا لباحث مشهور.
استغلال
الباحث النموذجي سام صن ذكر أن المهاجم بطريقة ما أقنع جسر Binance بإرسال مليون BNB إلى عنوان يسيطرون عليه. كرروا الخطوة مرتين. بعد مقارنة معاملات المهاجم مع عمليات السحب المشروعة ، لاحظ صن أن الارتفاع الذي استخدمه المهاجم كان دائمًا هو نفسه - 1. ومع ذلك ، كانت الارتفاعات المستخدمة في عمليات السحب المشروعة أكبر بكثير ، مثل 110217401 ، كما أشار الباحث.
وأشار كذلك إلى أن دليل المهاجم كان أقصر بشكل ملحوظ من إثبات الانسحاب الشرعي ، مما يعني أنهم وجدوا طريقة "لتزوير دليل" لتلك الكتلة المحددة - 110217401.
لدى Binance عقد خاص بالتجميع المسبق يتم استخدامه للتحقق من أشجار IAVL. عندما يتحقق المستخدم من شجرة IAVL ، فإنه يحتاج إلى تحديد قائمة من "العمليات". يتوقع جسر Binance عادةً اثنين منهم: عملية "iavl: v" ، وعملية "متعددة النطاقات" ، كما حددتها Sun. تمكن المهاجم من استغلال الخطأ في جسر Binance الذي تحقق من الأدلة التي تسمح للمهاجمين بتزوير رسائل عشوائية.،
بينما قام المهاجم بتزوير رسالتين فقط ، ادعى الباحث أن الضرر كان يمكن أن يكون أسوأ بكثير.
نفس المعضلة
الرئيس التنفيذي لشركة Binance تشانغبينغ تشاو مؤكد الثغرة بعد أن طُلب من المدققين تعليق BSC مؤقتًا وكشفوا أن المشكلة قد تم احتواؤها.
"التقديرات الأولية للأموال المأخوذة من BSC تتراوح بين 100 مليون دولار - 110 مليون دولار. ومع ذلك ، بفضل المجتمع وشركاء الأمن الداخليين والخارجيين لدينا ، تم بالفعل تجميد ما يقدر بـ 7 ملايين دولار. إننا نشعر بالتواضع بسبب السرعة والتعاون من المجتمع لتجميد الأموال ".
قد يكون استغلال BNB Chain الأخير والخطوات اللاحقة التي اتخذتها Binance قد سيطرت على الضرر ، لكن المجتمع يواجه نفس المعضلة المحيطة باللامركزية مرة أخرى. عبّر بارتيك كيبوشيفسكي ، مهندس blockchain لـ MakerDAO ، عن نفس المشاعر في بلده سقسقة بخصوص نفس الشيء ،
"هل نريد جسرًا بسيطًا ولكن مع مدققين موثوقين يمكنهم فرض الرقابة أو تجميد أو مصادرة الأموال أم أننا نريد بنية تحتية غير موثوق بها ولكنها أكثر تعقيدًا بشكل ملحوظ؟"
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
- AA أخبار
- binance
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- التشفير الأخبار
- العملات المشفرة
- CryptoPotato
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- آلة التعلم
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- W3
- زفيرنت
