Το BNB Chain τέθηκε προσωρινά σε παύση μετά από μια εκμετάλλευση στη γέφυρα διασταυρούμενης αλυσίδας. Η τρέχουσα εκτίμηση επιπτώσεων είναι περίπου 100 εκατομμύρια δολάρια και 110 εκατομμύρια δολάρια ισοδύναμο κρυπτονομίσματος.
Σύμφωνα με την πιο πρόσφατη ενημέρωση, η αλυσίδα BNB άρχισε να λειτουργεί ως συνήθως, αλλά ας ρίξουμε μια ματιά στο πώς κατέρρευσε το hack, σύμφωνα με έναν δημοφιλή ερευνητή.
Η εκμετάλλευση
Ερευνητής παραδείγματος Sam Sun δήλωσε ότι ο εισβολέας έπεισε με κάποιο τρόπο τη γέφυρα Binance να στείλει 1 εκατομμύριο BNB σε μια διεύθυνση που έλεγχε. Επανέλαβαν το βήμα δύο φορές. Αφού συνέκρινε τις συναλλαγές του εισβολέα με τις νόμιμες αναλήψεις, η Sun παρατήρησε ότι το ύψος που χρησιμοποιούσε ο εισβολέας ήταν πάντα το ίδιο – 110217401. Ωστόσο, τα ύψη που χρησιμοποιήθηκαν από τις νόμιμες αναλήψεις ήταν πολύ μεγαλύτερα, όπως 270822321, επεσήμανε ο ερευνητής.
Σημείωσε επίσης ότι η απόδειξη του εισβολέα ήταν σημαντικά μικρότερη από την απόδειξη της νόμιμης απόσυρσης, πράγμα που σημαίνει ότι είχαν βρει έναν τρόπο να «πλαστογραφήσουν μια απόδειξη» για το συγκεκριμένο μπλοκ – 110217401.
Το Binance έχει ένα ειδικό συμβόλαιο προμεταγλώττισης που χρησιμοποιείται για την επαλήθευση των δέντρων IAVL. Όταν ένας χρήστης επαληθεύει ένα δέντρο IAVL, πρέπει να καθορίσει μια λίστα "λειτουργιών". Η γέφυρα Binance συνήθως αναμένει δύο από αυτές: μια λειτουργία "iavl:v" και μια λειτουργία "multistore", προσδιορίζει η Sun. Ο εισβολέας κατάφερε να εκμεταλλευτεί το σφάλμα στη γέφυρα Binance που επαλήθευε αποδείξεις που επέτρεπαν στους εισβολείς να πλαστογραφούν αυθαίρετα μηνύματα.,
Ενώ ο εισβολέας πλαστογράφησε μόνο δύο μηνύματα, ο ερευνητής ισχυρίστηκε ότι η ζημιά θα μπορούσε να ήταν πολύ χειρότερη.
Το ίδιο δίλημμα
Διευθύνων Σύμβουλος της Binance Changpeng Zhao επιβεβαίωσε το exploit αφού ζητήθηκε από τους επικυρωτές να αναστείλουν προσωρινά την BSC και αποκάλυψαν ότι το ζήτημα είχε περιοριστεί.
«Οι αρχικές εκτιμήσεις για τα κεφάλαια που αφαιρούνται από την BSC είναι μεταξύ 100 και 110 εκατομμυρίων $. Ωστόσο, χάρη στην κοινότητα και τους εσωτερικούς και εξωτερικούς συνεργάτες μας σε θέματα ασφάλειας, εκτιμάται ότι έχουν ήδη παγώσει περίπου 7 εκατομμύρια δολάρια. Είμαστε ταπεινωμένοι από την ταχύτητα και τη συνεργασία από την κοινότητα για το πάγωμα των κεφαλαίων».
Το τελευταίο BNB Chain exploit και τα επακόλουθα βήματα που έλαβε η Binance μπορεί να έλεγξαν τη ζημιά, αλλά η κοινότητα αντιμετωπίζει για άλλη μια φορά το ίδιο δίλημμα σχετικά με την αποκέντρωση. Ο Bartek Kiepuszewski, ο αρχιτέκτονας blockchain του MakerDAO, εξέφρασε παρόμοια αίσθηση στο τιτίβισμα σχετικά με το ίδιο,
«Θέλουμε μια απλή γέφυρα αλλά με αξιόπιστους επικυρωτές που μπορούν να λογοκρίνουν, να παγώσουν ή να κατασχέσουν κεφάλαια ή θέλουμε άπιστη αλλά πολύ πιο περίπλοκη υποδομή;»
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
- Ειδήσεις ΑΑ
- Binance
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- Crypto Νέα
- cryptocurrency
- Κρυπτοπατάτα
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet
