BNB-kjeden ble midlertidig stoppet etter en utnyttelse på broen med krysskjede. Det nåværende innvirkningsestimatet er rundt 100 millioner dollar og 110 millioner dollar tilsvarende kryptovaluta.
Ifølge den siste oppdateringen har BNB-kjeden gjenopptatt å fungere som vanlig, men la oss ta en titt på hvordan hacket gikk ned, ifølge en populær forsker.
Utnyttelsen
Paradigmeforsker Sam Sun uttalte at angriperen på en eller annen måte overbeviste Binance Bridge til å sende ut 1 million BNB til en adresse de kontrollerte. De gjentok trinnet to ganger. Etter å ha sammenlignet angriperens transaksjoner med legitime uttak, la Sun merke til at høyden brukt av angriperen alltid var den samme – 110217401. Høydene som ble brukt av legitime uttak var imidlertid mye større, for eksempel 270822321, påpekte forskeren.
Han bemerket videre at angriperens bevis var vesentlig kortere enn beviset for den legitime tilbaketrekkingen, noe som betyr at de hadde funnet en måte å "smi et bevis" for den spesifikke blokken – 110217401.
Binance har en spesiell forhåndskompileringskontrakt som brukes til å verifisere IAVL-trær. Når en bruker bekrefter et IAVL-tre, må de spesifisere en liste over «operasjoner». Binance Bridge forventer vanligvis to av dem: en «iavl:v»-operasjon og en «multistore»-operasjon, spesifisert av Sun. Angriperen klarte å utnytte feilen i Binance Bridge som bekreftet bevis som tillater angripere å forfalske vilkårlige meldinger.,
Mens angriperen bare forfalsket to meldinger, hevdet forskeren at skaden kunne vært langt verre.
Samme dilemma
Binance administrerende direktør Changpeng Zhao bekreftet utnyttelsen etter at validatorene ble bedt om å midlertidig suspendere BSC og avslørte at problemet var inneholdt.
"Innledende estimater for midler som er tatt fra BSC er mellom $100M – $110M. Men takket være fellesskapet og våre interne og eksterne sikkerhetspartnere, har anslagsvis $7 millioner allerede blitt frosset. Vi er ydmyke over hastigheten og samarbeidet fra samfunnet for å fryse midler."
Den siste BNB Chain-utnyttelsen og de påfølgende trinnene tatt av Binance kan ha kontrollert skaden, men samfunnet står overfor det samme dilemmaet rundt desentralisering igjen. Bartek Kiepuszewski, MakerDAOs blokkjedearkitekt, uttrykte en lignende følelse i sin tweet om det samme,
"vil vi ha en enkel bro, men med pålitelige validatorer som kan sensurere, fryse eller beslaglegge midler, eller vil vi ha tillitsløs, men betydelig mer komplisert infrastruktur?"
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi POTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- AA Nyheter
- binance
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- Crypto Nyheter
- cryptocurrency
- Kryptopotet
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet
