Die BNB-Chain wurde nach einem Exploit auf ihrer Cross-Chain-Bridge vorübergehend pausiert. Die aktuelle Schätzung der Auswirkungen liegt bei rund 100 Millionen US-Dollar und 110 Millionen US-Dollar in Kryptowährung.
Laut dem neuesten Update hat die BNB-Kette ihre Arbeit wieder wie gewohnt aufgenommen, aber schauen wir uns an, wie der Hack laut einem bekannten Forscher ablief.
Der Exploit
Paradigmenforscher Sam Sun angegeben dass der Angreifer die Binance Bridge irgendwie überzeugt hat, 1 Million BNB an eine von ihnen kontrollierte Adresse zu senden. Sie wiederholten den Schritt zweimal. Nach dem Vergleich der Transaktionen des Angreifers mit legitimen Abhebungen bemerkte Sun, dass die vom Angreifer verwendete Höhe immer dieselbe war – 110217401. Die von legitimen Abhebungen verwendeten Höhen waren jedoch viel größer, beispielsweise 270822321, wies der Forscher darauf hin.
Er bemerkte weiter, dass der Beweis des Angreifers deutlich kürzer war als der Beweis des legitimen Widerrufs, was bedeutet, dass sie einen Weg gefunden hatten, für diesen speziellen Block – 110217401 – einen „Beweis zu fälschen“.
Binance hat einen speziellen Vorkompilierungsvertrag, der zur Überprüfung von IAVL-Bäumen verwendet wird. Wenn ein Benutzer einen IAVL-Baum verifiziert, muss er eine Liste von „Operationen“ angeben. Die Binance Bridge erwartet normalerweise zwei davon: eine „iavl:v“-Operation und eine „Multistore“-Operation, spezifizierte Sun. Dem Angreifer gelang es, den Fehler in der Binance Bridge auszunutzen, der Beweise verifizierte, die es Angreifern ermöglichten, beliebige Nachrichten zu fälschen.,
Während der Angreifer nur zwei Nachrichten fälschte, behauptete der Forscher, der Schaden hätte weitaus größer sein können.
Das gleiche Dilemma
Binance CEO Changpeng Zhao bestätigt der Exploit, nachdem die Prüfer gebeten wurden, BSC vorübergehend auszusetzen, und enthüllten, dass das Problem eingedämmt worden war.
„Erste Schätzungen für die von BSC abgezogenen Mittel liegen zwischen 100 und 110 Millionen US-Dollar. Dank der Community und unseren internen und externen Sicherheitspartnern wurden jedoch bereits geschätzte 7 Millionen US-Dollar eingefroren. Wir sind beeindruckt von der Geschwindigkeit und der Zusammenarbeit der Community beim Einfrieren von Geldern.“
Der jüngste BNB-Chain-Exploit und die anschließenden Schritte von Binance haben den Schaden vielleicht unter Kontrolle gebracht, aber die Community steht erneut vor dem gleichen Dilemma in Bezug auf die Dezentralisierung. Bartek Kiepuszewski, der Blockchain-Architekt von MakerDAO, äußerte sich ähnlich Tweet bezüglich derselben,
„Wollen wir eine einfache Brücke, aber mit vertrauenswürdigen Prüfern, die Gelder zensieren, einfrieren oder beschlagnahmen können, oder wollen wir eine vertrauenswürdige, aber wesentlich kompliziertere Infrastruktur?“
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
- AA-Nachrichten
- Binance
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- Crypto Nachrichten
- kryptowährung
- CryptoPotato
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- W3
- Zephyrnet
