La chaîne BNB a été temporairement interrompue après un exploit sur son pont inter-chaînes. L'estimation actuelle de l'impact est d'environ 100 millions de dollars et 110 millions de dollars équivalents de crypto-monnaie.
Selon la dernière mise à jour, la chaîne BNB a repris son fonctionnement habituel, mais regardons comment le piratage s'est déroulé, selon un chercheur populaire.
L'exploit
Le chercheur en paradigme Sam Sun A déclaré que l'attaquant a en quelque sorte convaincu le pont Binance d'envoyer 1 million de BNB à une adresse qu'il contrôlait. Ils ont répété l'étape deux fois. Après avoir comparé les transactions de l'attaquant avec des retraits légitimes, Sun a remarqué que la hauteur utilisée par l'attaquant était toujours la même - 110217401. Cependant, les hauteurs utilisées par les retraits légitimes étaient beaucoup plus grandes, comme 270822321, a souligné le chercheur.
Il a en outre noté que la preuve de l'attaquant était nettement plus courte que la preuve du retrait légitime, ce qui signifie qu'ils avaient trouvé un moyen de "forger une preuve" pour ce bloc spécifique - 110217401.
Binance a un contrat de précompilation spécial qui est utilisé pour vérifier les arborescences IAVL. Lorsqu'un utilisateur vérifie une arborescence IAVL, il doit spécifier une liste d'"opérations". Le pont Binance en attend généralement deux : une opération "iavl:v" et une opération "multistore", a précisé Sun. L'attaquant a réussi à exploiter le bogue du pont Binance qui vérifiait les preuves permettant aux attaquants de falsifier des messages arbitraires.,
Alors que l'attaquant n'a falsifié que deux messages, le chercheur a affirmé que les dégâts auraient pu être bien pires.
Le même dilemme
Binance PDG Changpeng Zhao confirmé l'exploit après que les validateurs ont été invités à suspendre temporairement BSC et ont révélé que le problème avait été contenu.
«Les estimations initiales des fonds retirés de BSC se situent entre 100 et 110 millions de dollars. Cependant, grâce à la communauté et à nos partenaires de sécurité internes et externes, environ 7 millions de dollars ont déjà été gelés. Nous sommes honorés par la rapidité et la collaboration de la communauté pour geler les fonds. »
Le dernier exploit de BNB Chain et les mesures ultérieures prises par Binance ont peut-être contrôlé les dégâts, mais la communauté est à nouveau confrontée au même dilemme concernant la décentralisation. Bartek Kiepuszewski, l'architecte blockchain de MakerDAO, a exprimé un sentiment similaire dans son Tweet concernant le même,
"voulons-nous un pont simple mais avec des validateurs de confiance qui peuvent censurer, geler ou saisir des fonds ou voulons-nous une infrastructure sans confiance mais beaucoup plus compliquée ?"
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
Offre spéciale PrimeXBT: Utilisez ce lien pour vous inscrire et entrer le code POTATO50 pour recevoir jusqu'à 7,000 XNUMX $ sur vos dépôts.
- Nouvelles des AA
- binance
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- Crypto Nouvelles
- crypto-monnaie
- CryptoPotato
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet