BNB チェーンは、クロスチェーン ブリッジでエクスプロイトが発生した後、一時的に停止されました。 現在の影響の見積もりは、約 100 億ドルで、暗号通貨に相当するのは 110 億 XNUMX 万ドルです。
最新の更新によると、BNB チェーンは通常どおり機能を再開しましたが、人気のある研究者によると、ハッキングがどのように行われたかを見てみましょう。
エクスプロイト
パラダイム研究者サム・サン 明記 攻撃者はどうにかしてバイナンス ブリッジに 1 万 BNB を彼らが管理するアドレスに送信するよう説得した。 彼らはそのステップを 110217401 回繰り返しました。 攻撃者のトランザクションを正当な出金と比較した後、Sun は、攻撃者が使用する高さが常に同じであることに気付きました – 270822321.しかし、正当な出金で使用される高さは、XNUMX のように、はるかに大きいと研究者は指摘しました.
彼はさらに、攻撃者の証拠は正当な引き出しの証拠よりも著しく短いことを指摘しました。これは、攻撃者がその特定のブロック 110217401 の「証拠を偽造する」方法を見つけたことを意味します。
Binance には、IAVL ツリーの検証に使用される特別なプリコンパイル コントラクトがあります。 ユーザーが IAVL ツリーを検証するときは、「操作」のリストを指定する必要があります。 バイナンス ブリッジは通常、「iavl:v」操作と「マルチストア」操作の XNUMX つを想定していると Sun は述べています。 攻撃者は、攻撃者が任意のメッセージを偽造できる証拠を検証する Binance Bridge のバグを悪用することに成功しました。
攻撃者が偽造したメッセージは XNUMX つだけでしたが、研究者は被害がもっと深刻だった可能性があると主張しました。
同じジレンマ
Binance CEO Changpeng Zhao 確認された バリデーターが BSC を一時的に停止するよう求められ、問題が封じ込められたことが明らかになった後の悪用。
「BSC から取得した資金の当初の見積もりは、100 億ドルから 110 億 7 万ドルの間です。 しかし、コミュニティと社内外のセキュリティ パートナーのおかげで、推定 XNUMX 万ドルが既に凍結されています。 資金を凍結するコミュニティからの迅速さと協力に恐縮しています。」
最新の BNB チェーンのエクスプロイトとバイナンスによるその後の措置により、被害は抑えられたかもしれませんが、コミュニティは分散化をめぐる同じジレンマに再び直面しています。 MakerDAO のブロックチェーン アーキテクトである Bartek Kiepuszewski 氏は、彼の記事で同様の感情を表明しました。 ツイート 同じことに関して、
「単純なブリッジが必要で、資金を検閲、凍結、押収できる信頼できるバリデーターが必要なのか、それとも信頼できないがはるかに複雑なインフラストラクチャが必要なのか?」
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録してPOTATO50コードを入力すると、最大$ 7,000のデポジットを受け取ることができます。
