De BNB Chain werd tijdelijk gepauzeerd na een exploit op zijn cross-chain bridge. De huidige schatting van de impact is ongeveer $ 100 miljoen en $ 110 miljoen equivalent aan cryptocurrency.
Volgens de laatste update werkt de BNB Chain weer zoals gewoonlijk, maar laten we eens kijken hoe de hack is verlopen, aldus een populaire onderzoeker.
De exploitatie
Paradigma-onderzoeker Sam Sun bepaald dat de aanvaller op de een of andere manier de Binance Bridge overtuigde om 1 miljoen BNB te sturen naar een adres dat ze controleerden. Ze herhaalden de stap twee keer. Na het vergelijken van de transacties van de aanvaller met legitieme opnames, merkte Sun dat de hoogte die door de aanvaller werd gebruikt altijd hetzelfde was - 110217401. De hoogtes die werden gebruikt door legitieme opnames waren echter veel groter, zoals 270822321, merkte de onderzoeker op.
Hij merkte verder op dat het bewijs van de aanvaller aanzienlijk korter was dan het bewijs van de legitieme terugtrekking, wat betekent dat ze een manier hadden gevonden om "een bewijs te vervalsen" voor dat specifieke blok - 110217401.
Binance heeft een speciaal precompileercontract dat wordt gebruikt om IAVL-bomen te verifiëren. Wanneer een gebruiker een IAVL-structuur verifieert, moet hij een lijst met "bewerkingen" opgeven. De Binance Bridge verwacht er meestal twee: een "iavl:v" -bewerking en een "multistore" -bewerking, specificeerde Sun. De aanvaller slaagde erin de bug in de Binance Bridge te misbruiken die bewijzen verifieerde waardoor aanvallers willekeurige berichten konden vervalsen.,
Terwijl de aanvaller slechts twee berichten vervalste, beweerde de onderzoeker dat de schade veel groter had kunnen zijn.
Hetzelfde dilemma
Binance CEO Changpeng Zhao bevestigd de exploit nadat de validators werden gevraagd om BSC tijdelijk op te schorten en onthulden dat het probleem onder controle was.
“De aanvankelijke schattingen voor fondsen die van BSC zijn afgenomen, liggen tussen $ 100 miljoen en $ 110 miljoen. Dankzij de community en onze interne en externe beveiligingspartners is er echter al naar schatting $ 7 miljoen bevroren. We zijn nederig door de snelheid en samenwerking van de gemeenschap om fondsen te bevriezen.”
De nieuwste BNB Chain-exploit en de daaropvolgende stappen van Binance hebben de schade mogelijk onder controle gehouden, maar de gemeenschap staat opnieuw voor hetzelfde dilemma rond decentralisatie. Bartek Kiepuszewski, de blockchain-architect van MakerDAO, sprak een soortgelijk gevoel uit in zijn tweet over hetzelfde,
"willen we een eenvoudige brug maar met vertrouwde validators die fondsen kunnen censureren, bevriezen of in beslag nemen, of willen we een betrouwbare maar aanzienlijk gecompliceerdere infrastructuur?"
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
- AA Nieuws
- binance
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- crypto Nieuws
- cryptogeld
- CryptoPotato
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
