BNB 체인은 크로스 체인 브리지에 대한 익스플로잇 이후 일시적으로 일시 중지되었습니다. 현재 영향 추정치는 약 100억 달러와 암호화폐에 해당하는 110억 XNUMX천만 달러입니다.
최신 업데이트에 따르면 BNB Chain은 평소와 같이 작동을 재개했지만 한 인기 연구원에 따르면 해킹이 어떻게 되었는지 살펴보겠습니다.
익스플로잇
패러다임 연구원 삼선 정해진 공격자가 어떻게든 바이낸스 브리지를 설득하여 그들이 제어하는 주소로 1만 BNB를 보내도록 했습니다. 그들은 단계를 두 번 반복했습니다. 공격자의 거래와 합법적인 출금을 비교한 결과, Sun은 공격자가 사용하는 높이가 항상 110217401이라는 사실을 발견했습니다. 그러나 합법적인 출금에 사용된 높이는 270822321과 같이 훨씬 더 큽니다. 연구원은 지적했습니다.
그는 또한 공격자의 증거가 합법적인 출금의 증거보다 현저히 짧기 때문에 해당 특정 블록(110217401)에 대한 "증명 위조" 방법을 찾았음을 의미합니다.
Binance에는 IAVL 트리를 확인하는 데 사용되는 특별한 사전 컴파일 계약이 있습니다. 사용자가 IAVL 트리를 확인할 때 "작업" 목록을 지정해야 합니다. Binance Bridge는 일반적으로 Sun이 지정한 "iavl:v" 작업과 "multistore" 작업의 두 가지를 예상합니다. 공격자는 공격자가 임의의 메시지를 위조할 수 있는 증거를 확인한 바이낸스 브리지의 버그를 악용했습니다.,
공격자는 두 개의 메시지만 위조했지만 연구원은 피해가 훨씬 더 심했을 수 있다고 주장했습니다.
같은 딜레마
Binance CEO Changpeng Zhao 확인 된 검증인에게 BSC를 일시적으로 중단하도록 요청하고 문제가 포함되었음을 밝힌 후의 익스플로잇.
“BSC에서 빼낸 자금의 초기 추정치는 100억 달러에서 110억 7천만 달러 사이입니다. 그러나 커뮤니티와 내부 및 외부 보안 파트너 덕분에 약 XNUMX백만 달러가 이미 동결되었습니다. 우리는 자금을 동결하기 위한 커뮤니티의 속도와 협력에 겸허하게 생각합니다.”
최신 BNB Chain 익스플로잇과 Binance가 취한 후속 조치는 피해를 통제했을 수 있지만 커뮤니티는 탈중앙화를 둘러싼 동일한 딜레마에 다시 한번 직면합니다. MakerDAO의 블록체인 설계자인 Bartek Kiepuszewski도 비슷한 감정을 자신의 짹짹 같은 것에 대해,
"간단한 다리를 원하지만 자금을 검열, 동결 또는 압류할 수 있는 신뢰할 수 있는 검증인을 원합니까? 아니면 신뢰할 수 없지만 훨씬 더 복잡한 인프라를 원합니까?"