BNB kett peatati ajutiselt pärast rünnakut selle ahelatevahelisel sillal. Praegune mõjuhinnang on umbes 100 miljonit dollarit ja krüptovaluuta 110 miljoni dollari ekvivalent.
Viimase värskenduse kohaselt on BNB kett jätkanud tööd nagu tavaliselt, kuid vaatame populaarse teadlase sõnul, kuidas häkkimine läks.
Kasutada
Paradigma uurija Sam Sun väljendatud et ründaja veenis kuidagi Binance Bridge'i saatma 1 miljon BNB nende kontrollitud aadressile. Nad kordasid seda sammu kaks korda. Võrreldes ründaja tehinguid legitiimsete väljavõtmistega, märkas Sun, et ründaja kasutatav kõrgus oli alati sama – 110217401. Legitiimsete väljavõtete puhul kasutatud kõrgused olid aga palju suuremad, näiteks 270822321, tõi uurija välja.
Lisaks märkis ta, et ründaja tõend oli märkimisväärselt lühem kui seadusliku tagasivõtmise tõend, mis tähendab, et nad olid leidnud viisi selle konkreetse ploki jaoks tõendi võltsimiseks – 110217401.
Binance'il on spetsiaalne eelkompileerimisleping, mida kasutatakse IAVL-i puude kontrollimiseks. Kui kasutaja kontrollib IAVL-i puud, peab ta määrama "toimingute" loendi. Binance Bridge eeldab tavaliselt kahte neist: operatsiooni "iavl:v" ja "multistore" operatsiooni, täpsustas Sun. Ründajal õnnestus ära kasutada Binance Bridge'i viga, mis kontrollis tõendeid, mis võimaldasid ründajatel suvalisi sõnumeid võltsida.
Kui ründaja võltsis vaid kahte sõnumit, siis uurija väitis, et kahju oleks võinud olla palju suurem.
Sama dilemma
Binance'i tegevjuht Changpeng Zhao kinnitatud ärakasutamine pärast seda, kui valideerijatel paluti BSC ajutiselt peatada ja selgus, et probleem oli piiritletud.
"BSC-lt maha võetud vahendite esialgsed hinnangud on vahemikus 100–110 miljonit dollarit. Kuid tänu kogukonnale ning meie sise- ja välisturbepartneritele on hinnanguliselt 7 miljonit dollarit juba külmutatud. Oleme alandlikud kogukonna kiiruse ja koostöö üle rahaliste vahendite külmutamisel.
Viimane BNB-ahela ärakasutamine ja sellele järgnenud Binance'i sammud võisid kahju kontrolli all hoida, kuid kogukond seisab taas silmitsi sama detsentraliseerimise dilemmaga. MakerDAO plokiahela arhitekt Bartek Kiepuszewski väljendas samasugust suhtumist oma piiksuma sama kohta,
"Kas me tahame lihtsat silda, kuid usaldusväärsete valideerijatega, mis suudavad raha tsenseerida, külmutada või arestida, või tahame usaldusväärset, kuid oluliselt keerulisemat infrastruktuuri?"
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
- AA uudised
- binants
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- krüpto mineerimine
- Crypto News
- cryptocurrency
- Krüptokartul
- Detsentraliseeritud
- Defi
- Digitaalsed varad
- ethereum
- masinõpe
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
