BNB-kæden blev midlertidigt sat på pause efter en udnyttelse på dens tværkædede bro. Det nuværende effektestimat er omkring $100 millioner og $110 millioner svarende til kryptovaluta.
Ifølge den seneste opdatering er BNB-kæden genoptaget at fungere som normalt, men lad os se på, hvordan hacket gik ned, ifølge en populær forsker.
Udnyttelsen
Paradigmeforsker Sam Sun erklærede at angriberen på en eller anden måde overbeviste Binance Bridge om at sende 1 million BNB ud til en adresse, de kontrollerede. De gentog trinnet to gange. Efter at have sammenlignet angriberens transaktioner med legitime hævninger, bemærkede Sun, at den højde, angriberen brugte, altid var den samme – 110217401. Højderne, der blev brugt ved lovlige hævninger, var dog meget større, såsom 270822321, påpegede forskeren.
Han bemærkede endvidere, at angriberens bevis var væsentligt kortere end den legitime tilbagetræknings bevis, hvilket betyder, at de havde fundet en måde at "smede et bevis" for den specifikke blok – 110217401.
Binance har en speciel prækompileringskontrakt, der bruges til at verificere IAVL-træer. Når en bruger verificerer et IAVL-træ, skal de angive en liste over "operationer". Binance Bridge forventer typisk to af dem: en "iavl:v"-operation og en "multistore"-operation, specificeret af Sun. Angriberen formåede at udnytte fejlen i Binance Bridge, der verificerede beviser, der tillader angribere at forfalske vilkårlige meddelelser.,
Mens angriberen kun forfalskede to beskeder, hævdede forskeren, at skaden kunne have været langt værre.
Samme dilemma
Binance administrerende direktør Changpeng Zhao bekræftet udnyttelsen, efter at validatorerne blev bedt om midlertidigt at suspendere BSC og afslørede, at problemet var blevet indeholdt.
"Oprindelige estimater for midler taget fra BSC er mellem $100M – $110M. Men takket være fællesskabet og vores interne og eksterne sikkerhedspartnere er anslået $7 millioner allerede blevet frosset. Vi er ydmyge over hastigheden og samarbejdet fra samfundet for at indefryse midler."
Den seneste udnyttelse af BNB Chain og de efterfølgende skridt, som Binance har taget, kan have kontrolleret skaden, men samfundet står igen over for det samme dilemma omkring decentralisering. Bartek Kiepuszewski, MakerDAOs blockchain-arkitekt, udtrykte en lignende følelse i sin tweet om det samme,
"Ønsker vi en enkel bro, men med pålidelige validatorer, der kan censurere, indefryse eller beslaglægge midler, eller vil vi have tillidsfri, men betydeligt mere kompliceret infrastruktur?"
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- AA nyheder
- binance
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- Crypto Nyheder
- cryptocurrency
- CryptoPotato
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
