La catena BNB è stata temporaneamente sospesa dopo un exploit sul suo ponte cross-chain. L'attuale stima dell'impatto è di circa $ 100 milioni e $ 110 milioni equivalenti a criptovaluta.
Secondo l'ultimo aggiornamento, la BNB Chain ha ripreso a funzionare normalmente, ma diamo un'occhiata a come è andato a finire l'hack, secondo un famoso ricercatore.
L'exploit
Il ricercatore di paradigma Sam Sun ha dichiarato che l'attaccante in qualche modo ha convinto Binance Bridge a inviare 1 milione di BNB a un indirizzo che controllava. Hanno ripetuto il passaggio due volte. Dopo aver confrontato le transazioni dell'attaccante con i prelievi legittimi, Sun ha notato che l'altezza utilizzata dall'attaccante era sempre la stessa: 110217401. Tuttavia, le altezze utilizzate dai prelievi legittimi erano molto più grandi, come 270822321, ha sottolineato il ricercatore.
Ha inoltre osservato che la prova dell'attaccante era notevolmente più breve della prova del legittimo ritiro, il che significa che avevano trovato un modo per "contraffare una prova" per quel blocco specifico - 110217401.
Binance ha uno speciale contratto di precompilazione che viene utilizzato per verificare gli alberi IAVL. Quando un utente verifica un albero IAVL, deve specificare un elenco di "operazioni". Il Binance Bridge in genere ne prevede due: un'operazione "iavl:v" e un'operazione "multistore", ha specificato Sun. L'attaccante è riuscito a sfruttare il bug nel Binance Bridge che ha verificato le prove consentendo agli aggressori di falsificare messaggi arbitrari.,
Mentre l'attaccante ha falsificato solo due messaggi, il ricercatore ha affermato che il danno avrebbe potuto essere molto peggiore.
Lo stesso dilemma
Il CEO di Binance Changpeng Zhao confermato l'exploit dopo che ai validatori è stato chiesto di sospendere temporaneamente BSC e hanno rivelato che il problema era stato contenuto.
“Le stime iniziali per i fondi prelevati da BSC sono comprese tra $ 100 milioni e $ 110 milioni. Tuttavia, grazie alla community e ai nostri partner di sicurezza interni ed esterni, si stima che siano già stati congelati circa 7 milioni di dollari. Siamo onorati dalla velocità e dalla collaborazione della comunità per congelare i fondi".
L'ultimo exploit della BNB Chain e i successivi passi intrapresi da Binance potrebbero aver controllato il danno, ma la comunità deve affrontare ancora una volta lo stesso dilemma che circonda il decentramento. Bartek Kiepuszewski, l'architetto blockchain di MakerDAO, ha espresso un sentimento simile nel suo Tweet per quanto riguarda lo stesso,
“vogliamo un ponte semplice ma con validatori fidati in grado di censurare, congelare o sequestrare fondi o vogliamo infrastrutture affidabili ma significativamente più complicate?”
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
- Notizie AA
- binance
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- Notizie Cripto
- criptovaluta
- CryptoPotato
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
