زنجیره BNB پس از یک سوء استفاده در پل زنجیره ای آن به طور موقت متوقف شد. برآورد تأثیر فعلی حدود 100 میلیون دلار و معادل 110 میلیون دلار ارز دیجیتال است.
طبق آخرین به روز رسانی، زنجیره BNB مانند همیشه کار خود را از سر گرفته است، اما به گفته یک محقق محبوب، بیایید نگاهی به نحوه شکست این هک بیندازیم.
بهره برداری
سام سان، محقق پارادایم اظهار داشت: که مهاجم به نحوی پل Binance را متقاعد کرده است که 1 میلیون BNB را به آدرسی که تحت کنترل آنها است ارسال کند. آنها مرحله را دو بار تکرار کردند. پس از مقایسه تراکنشهای مهاجم با برداشتهای قانونی، Sun متوجه شد که ارتفاع استفاده شده توسط مهاجم همیشه یکسان است - 110217401. با این حال، ارتفاعات استفاده شده توسط برداشتهای قانونی بسیار بزرگتر بود، مانند 270822321، محقق اشاره کرد.
او همچنین خاطرنشان کرد که مدرک مهاجم به طور قابلتوجهی کوتاهتر از اثبات عقبنشینی مشروع بود، به این معنی که آنها راهی برای «جعل مدرک» برای آن بلوک خاص پیدا کردهاند - 110217401.
Binance یک قرارداد پیش کامپایل ویژه دارد که برای تأیید درختان IAVL استفاده می شود. هنگامی که کاربر درخت IAVL را تأیید می کند، باید فهرستی از «عملیات» را مشخص کند. Sun مشخص کرد که پل بایننس معمولاً دو مورد از آنها را انتظار دارد: یک عملیات "iavl:v" و یک عملیات "multistore". مهاجم موفق شد از باگ موجود در پل بایننس که شواهدی را تأیید می کرد که به مهاجمان امکان جعل پیام های دلخواه را می داد، سوء استفاده کند.
در حالی که مهاجم فقط دو پیام جعل کرده است، محقق ادعا می کند که آسیب می تواند بسیار بدتر باشد.
همان معضل
مدیر عامل شرکت Binance Changpeng ژائو تایید شده این اکسپلویت پس از اینکه از اعتباردهنده ها خواسته شد تا به طور موقت BSC را به حالت تعلیق درآورند و نشان دادند که این مشکل مهار شده است.
برآوردهای اولیه برای وجوه خارج شده از BSC بین 100 تا 110 میلیون دلار است. با این حال، به لطف جامعه و شرکای امنیتی داخلی و خارجی ما، حدود 7 میلیون دلار قبلا مسدود شده است. ما از سرعت و همکاری جامعه برای مسدود کردن وجوه متواضع هستیم.»
آخرین بهره برداری زنجیره BNB و اقدامات بعدی توسط بایننس ممکن است آسیب را کنترل کرده باشد، اما جامعه بار دیگر با همان معضل در مورد تمرکززدایی مواجه است. Bartek Kiepuszewski، معمار بلاک چین MakerDAO، احساسات مشابهی را در خود بیان کرد. صدای جیر جیر در رابطه با همین،
«آیا ما یک پل ساده اما با اعتبارسنجیهای قابل اعتماد میخواهیم که بتواند وجوه را سانسور، مسدود یا توقیف کند یا زیرساختهای غیرقابل اعتماد اما بسیار پیچیدهتر میخواهیم؟»
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
- اخبار AA
- بنیان
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- رمزنگاری اخبار
- کریپتو کارنسی (رمز ارزها )
- cryptopotato
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- W3
- زفیرنت