שרשרת ה-BNB הושהתה זמנית לאחר ניצול על הגשר הצולב שלה. אומדן ההשפעה הנוכחי הוא בסביבות 100 מיליון דולר ושווי ערך של 110 מיליון דולר למטבע קריפטוגרפי.
על פי העדכון האחרון, רשת BNB חזרה לעבוד כרגיל, אבל בואו נסתכל איך הפריצה ירדה, על פי חוקר פופולרי.
הניצול
חוקר הפרדיגמות סם סאן אמור שהתוקף שכנע איכשהו את גשר Binance לשלוח מיליון BNB לכתובת שבשליטתם. הם חזרו על הצעד פעמיים. לאחר השוואה בין העסקאות של התוקף למשיכות לגיטימיות, סאן הבחינה שהגובה בו השתמש התוקף היה תמיד זהה - 1. עם זאת, הגבהים שבהם השתמשו משיכות לגיטימיות היו הרבה יותר גדולים, כמו 110217401, ציין החוקר.
עוד הוא ציין שההוכחה של התוקף הייתה קצרה יותר מהוכחת הנסיגה הלגיטימית, כלומר הם מצאו דרך "לזייף הוכחה" עבור הבלוק הספציפי הזה - 110217401.
ל-Binance יש חוזה הידור מיוחד המשמש לאימות עצי IAVL. כאשר משתמש מאמת עץ IAVL, הוא צריך לציין רשימה של "פעולות". ה-Binance Bridge מצפה בדרך כלל לשניים מהם: פעולת "iavl:v" ופעולת "ריבוי מאגרים", ציין Sun. התוקף הצליח לנצל את הבאג בגשר Binance שאימת הוכחות המאפשרות לתוקפים לזייף הודעות שרירותיות.,
בעוד שהתוקף זייף רק שתי הודעות, החוקר טען שהנזק יכול היה להיות הרבה יותר גרוע.
אותה דילמה
בינאנס מנכ"ל Changpeng Zhao מאושר הניצול לאחר שהמאמתים התבקשו להשעות זמנית את BSC וחשפו כי הבעיה הוכלה.
"הערכות ראשוניות לקרנות שהורדו מ-BSC הן בין 100-110 מיליון דולר. עם זאת, הודות לקהילה ולשותפי האבטחה הפנימיים והחיצוניים שלנו, מוערך של 7 מיליון דולר כבר הוקפא. אנחנו צנועים מהמהירות ושיתוף הפעולה מהקהילה להקפאת כספים".
הניצול האחרון של BNB Chain והצעדים הבאים שנקטה Binance אולי שלטו בנזק, אבל הקהילה מתמודדת שוב עם אותה דילמה סביב ביזור. Bartek Kiepuszewski, אדריכל הבלוקצ'יין של MakerDAO, הביע תחושה דומה שלו ציוץ לגבי אותו הדבר,
"האם אנחנו רוצים גשר פשוט אבל עם מאמתים מהימנים שיכולים לצנזר, להקפיא או לתפוס כספים או שאנחנו רוצים תשתית חסרת אמון אך מסובכת משמעותית?"
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
