Rantai BNB dihentikan sementara setelah eksploitasi pada jembatan lintas rantainya. Perkiraan dampak saat ini adalah sekitar $100 juta dan $110 juta setara dengan cryptocurrency.
Menurut pembaruan terbaru, Rantai BNB telah kembali berfungsi seperti biasa, tetapi mari kita lihat bagaimana peretasan terjadi, menurut seorang peneliti populer.
Eksploitasi
Peneliti Paradigma Sam Sun menyatakan bahwa penyerang entah bagaimana meyakinkan Jembatan Binance untuk mengirimkan 1 juta BNB ke alamat yang mereka kendalikan. Mereka mengulangi langkah itu dua kali. Setelah membandingkan transaksi penyerang dengan penarikan yang sah, Sun memperhatikan bahwa ketinggian yang digunakan oleh penyerang selalu sama – 110217401. Namun, ketinggian yang digunakan oleh penarikan yang sah jauh lebih besar, seperti 270822321, peneliti menunjukkan.
Dia lebih lanjut mencatat bahwa bukti penyerang lebih pendek dari bukti penarikan yang sah, yang berarti bahwa mereka telah menemukan cara untuk "memalsukan bukti" untuk blok tertentu – 110217401.
Binance memiliki kontrak prakompilasi khusus yang digunakan untuk memverifikasi pohon IAVL. Saat pengguna memverifikasi pohon IAVL, mereka perlu menentukan daftar "operasi." Jembatan Binance biasanya mengharapkan dua di antaranya: operasi "iavl:v", dan operasi "multistore", yang ditentukan oleh Sun. Penyerang berhasil mengeksploitasi bug di Jembatan Binance yang memverifikasi bukti yang memungkinkan penyerang memalsukan pesan sewenang-wenang.,
Sementara penyerang hanya memalsukan dua pesan, peneliti mengklaim bahwa kerusakannya bisa jauh lebih buruk.
Dilema yang Sama
CEO Binance Changpeng Zhao dikonfirmasi eksploitasi setelah validator diminta untuk menangguhkan sementara BSC dan mengungkapkan bahwa masalah telah diatasi.
“Perkiraan awal untuk dana yang diambil dari BSC adalah antara $100M – $110M. Namun, berkat komunitas dan mitra keamanan internal dan eksternal kami, sekitar $7 juta telah dibekukan. Kami tersanjung dengan kecepatan dan kolaborasi dari masyarakat untuk membekukan dana.”
Eksploitasi Rantai BNB terbaru dan langkah selanjutnya yang diambil oleh Binance mungkin telah mengendalikan kerusakan, tetapi komunitas menghadapi dilema yang sama seputar desentralisasi sekali lagi. Bartek Kiepuszewski, arsitek blockchain MakerDAO, mengungkapkan sentimen serupa dalam karyanya menciak mengenai hal yang sama,
“Apakah kita menginginkan jembatan sederhana tetapi dengan validator tepercaya yang dapat menyensor, membekukan, atau menyita dana atau apakah kita menginginkan infrastruktur tanpa kepercayaan tetapi jauh lebih rumit?”
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
- Berita AA
- binansi
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- Berita Kripto
- cryptocurrency
- KriptoKentang
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
