यहां बताया गया है कि मल्टी-मिलियन बीएनबी चेन हैक कैसे हुआ: प्रतिमान शोधकर्ता

क्रॉस-चेन ब्रिज पर एक कारनामे के बाद बीएनबी श्रृंखला को अस्थायी रूप से रोक दिया गया था। वर्तमान प्रभाव अनुमान क्रिप्टोक्यूरेंसी के लगभग $ 100 मिलियन और $ 110 मिलियन के बराबर है।

नवीनतम अपडेट के अनुसार, बीएनबी चेन ने हमेशा की तरह काम करना शुरू कर दिया है, लेकिन आइए एक नजर डालते हैं कि एक लोकप्रिय शोधकर्ता के अनुसार हैक कैसे हुआ।

शोषण

प्रतिमान शोधकर्ता सैम सुन वर्णित कि हमलावर ने किसी तरह बिनेंस ब्रिज को उनके द्वारा नियंत्रित पते पर 1 मिलियन बीएनबी भेजने के लिए मना लिया। उन्होंने दो बार कदम दोहराया। वैध निकासी के साथ हमलावर के लेन-देन की तुलना करने के बाद, सन ने देखा कि हमलावर द्वारा उपयोग की जाने वाली ऊंचाई हमेशा समान थी - 110217401। हालांकि, वैध निकासी द्वारा उपयोग की जाने वाली ऊंचाई बहुत बड़ी थी, जैसे कि 270822321, शोधकर्ता ने बताया।

उन्होंने आगे कहा कि हमलावर का सबूत वैध निकासी के सबूत से काफी छोटा था, जिसका अर्थ है कि उन्हें उस विशिष्ट ब्लॉक - 110217401 के लिए "एक सबूत बनाने" का एक तरीका मिल गया था।

Binance का एक विशेष प्रीकंपाइल अनुबंध है जिसका उपयोग IAVL पेड़ों को सत्यापित करने के लिए किया जाता है। जब कोई उपयोगकर्ता IAVL ट्री की पुष्टि करता है, तो उन्हें "ऑपरेशंस" की एक सूची निर्दिष्ट करने की आवश्यकता होती है। बिनेंस ब्रिज आमतौर पर उनमें से दो की अपेक्षा करता है: एक "आईएवीएल: वी" ऑपरेशन, और एक "मल्टीस्टोर" ऑपरेशन, सन निर्दिष्ट। हमलावर ने बिनेंस ब्रिज में बग का फायदा उठाने में कामयाबी हासिल की, जिसने सबूतों को सत्यापित किया जिससे हमलावरों को मनमाना संदेश बनाने की अनुमति मिली।

जबकि हमलावर ने केवल दो संदेश जाली थे, शोधकर्ता ने दावा किया कि क्षति कहीं अधिक हो सकती थी।

वही दुविधा

बिनेंस के सीईओ चांगपेंग झाओ की पुष्टि की शोषण के बाद सत्यापनकर्ताओं को अस्थायी रूप से BSC को निलंबित करने के लिए कहा गया और पता चला कि इस मुद्दे को समाहित कर लिया गया था।

"बीएससी से निकाले गए फंड का प्रारंभिक अनुमान $ 100M - $ 110M के बीच है। हालांकि, समुदाय और हमारे आंतरिक और बाहरी सुरक्षा भागीदारों के लिए धन्यवाद, अनुमानित $7M पहले ही जमे हुए हैं। हम धन जमा करने के लिए समुदाय से गति और सहयोग से विनम्र हैं। ”

नवीनतम बीएनबी चेन शोषण और बिनेंस द्वारा उठाए गए बाद के कदमों ने नुकसान को नियंत्रित किया हो सकता है, लेकिन समुदाय को एक बार फिर विकेंद्रीकरण के आसपास उसी दुविधा का सामना करना पड़ता है। मेकरडीएओ के ब्लॉकचेन आर्किटेक्ट बारटेक कीपुस्ज़ेव्स्की ने भी इसी तरह की भावना व्यक्त की कलरव उसी के संबंध में,

"क्या हम एक सरल पुल चाहते हैं, लेकिन विश्वसनीय सत्यापनकर्ताओं के साथ जो फंड को सेंसर, फ्रीज या जब्त कर सकते हैं या क्या हम भरोसेमंद लेकिन काफी जटिल बुनियादी ढांचा चाहते हैं?"