BNB-ketju keskeytettiin väliaikaisesti sen ketjujen välisellä sillalla tehdyn hyökkäyksen jälkeen. Tämänhetkinen vaikutusarvio on noin 100 miljoonaa dollaria ja 110 miljoonaa dollaria vastaavaa kryptovaluuttaa.
Viimeisimmän päivityksen mukaan BNB-ketju on jatkanut toimintaansa tavalliseen tapaan, mutta katsotaanpa kuinka hakkerointi putosi, suositun tutkijan mukaan.
Hyödyntäminen
Paradigman tutkija Sam Sun totesi että hyökkääjä jollain tapaa vakuutti Binance Bridgen lähettämään miljoona BNB:tä heidän hallitsemaansa osoitteeseen. He toistivat vaiheen kahdesti. Verrattuaan hyökkääjän liiketoimia laillisiin nostoihin, Sun huomasi, että hyökkääjän käyttämä korkeus oli aina sama – 1. Laillisten nostojen käyttämät korkeudet olivat kuitenkin paljon suurempia, kuten 110217401, tutkija huomautti.
Hän huomautti lisäksi, että hyökkääjän todiste oli huomattavasti lyhyempi kuin laillisen peruuttamisen todiste, mikä tarkoittaa, että he olivat löytäneet tavan "väärentää todistus" kyseiselle lohkolle - 110217401.
Binancella on erityinen esikäännössopimus, jota käytetään IAVL-puiden varmentamiseen. Kun käyttäjä vahvistaa IAVL-puun, hänen on määritettävä "toimintojen" luettelo. Binance Bridge odottaa tyypillisesti kahta niistä: "iavl:v"-operaatiota ja "multistore"-toimintoa, Sun määrittelee. Hyökkääjä onnistui hyödyntämään Binance Bridgen virhettä, joka vahvisti todisteet, joiden avulla hyökkääjät voivat väärentää mielivaltaisia viestejä.
Vaikka hyökkääjä väärensi vain kaksi viestiä, tutkija väitti, että vahinko olisi voinut olla paljon pahempi.
Sama dilemma
Binance toimitusjohtaja Changpeng Zhao vahvistettu hyväksikäyttö sen jälkeen, kun validaattoreita pyydettiin keskeyttämään väliaikaisesti BSC ja paljastettiin, että ongelma oli hillitty.
"Alkuperäiset arviot BSC:ltä poistetuille varoille ovat 100–110 miljoonaa dollaria. Yhteisön sekä sisäisten ja ulkoisten turvallisuuskumppaniemme ansiosta arviolta 7 miljoonaa dollaria on kuitenkin jo jäädytetty. Olemme nöyriä yhteisön nopeudesta ja yhteistyöstä varojen jäädyttämisessä."
Viimeisin BNB-ketjun hyväksikäyttö ja Binancen myöhemmät toimet ovat saattaneet hallita vahinkoa, mutta yhteisö kohtaa jälleen kerran saman hajauttamisen ongelman. MakerDAO:n lohkoketju-arkkitehti Bartek Kiepuszewski ilmaisi samanlaisen mielipiteen piipittää samaan liittyen,
"Haluammeko yksinkertaisen sillan, mutta luotetuilla validaattoreilla, jotka voivat sensuroida, jäädyttää tai takavarikoida varoja, vai haluammeko luotettavan mutta huomattavasti monimutkaisemman infrastruktuurin?"
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- AA -uutiset
- binance
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- Crypto News
- kryptovaluutta
- CryptoPotato
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet
