Łańcuch BNB został tymczasowo wstrzymany po exploitzie na jego mostku krzyżowym. Obecne szacunki wpływu wynoszą około 100 milionów dolarów i 110 milionów dolarów ekwiwalentu kryptowaluty.
Zgodnie z najnowszą aktualizacją, sieć BNB wznowiła działanie jak zwykle, ale spójrzmy, jak doszło do włamania, według popularnego badacza.
Exploit
Badacz paradygmatu Sam Sun stwierdził, że atakujący w jakiś sposób przekonał Binance Bridge do wysłania 1 miliona BNB na kontrolowany przez siebie adres. Powtórzyli ten krok dwukrotnie. Po porównaniu transakcji osoby atakującej z legalnymi wypłatami, Sun zauważył, że wysokość wykorzystywana przez atakującego była zawsze taka sama – 110217401. Jednak wysokości wykorzystywane do legalnych wypłat były znacznie większe, na przykład 270822321, jak zauważył badacz.
Ponadto zauważył, że dowód atakującego był znacznie krótszy niż dowód legalnego wycofania, co oznacza, że znaleźli sposób na „podrobienie dowodu” dla tego konkretnego bloku – 110217401.
Binance ma specjalną umowę prekompilacji, która służy do weryfikacji drzew IAVL. Gdy użytkownik weryfikuje drzewo IAVL, musi określić listę „operacji”. Binance Bridge zazwyczaj oczekuje dwóch z nich: operacji „iavl:v” i operacji „multistore”, jak określił Sun. Atakującemu udało się wykorzystać błąd w Binance Bridge, który weryfikował dowody umożliwiające atakującym fałszowanie dowolnych wiadomości.,
Podczas gdy atakujący sfałszował tylko dwie wiadomości, badacz twierdził, że szkody mogły być znacznie większe.
Ten sam dylemat
Binance CEO Changpeng Zhao Zatwierdzony exploit po tym, jak walidatorzy zostali poproszeni o tymczasowe zawieszenie BSC i ujawnili, że problem został opanowany.
„Wstępne szacunki dotyczące środków pobranych z BSC wynoszą od 100 mln USD do 110 mln USD. Jednak dzięki społeczności oraz naszym wewnętrznym i zewnętrznym partnerom w zakresie bezpieczeństwa zamrożono już około 7 milionów dolarów. Jesteśmy pokorni szybkością i współpracą społeczności w celu zamrożenia funduszy”.
Najnowszy exploit BNB Chain i kolejne kroki podjęte przez Binance mogły kontrolować szkody, ale społeczność ponownie staje przed tym samym dylematem związanym z decentralizacją. Podobny sentyment wyraził w swojej książce Bartek Kiepuszewski, architekt blockchain MakerDAO. ćwierkać dotyczące tego samego,
„czy chcemy prostego mostu, ale z zaufanymi walidatorami, które mogą cenzurować, zamrażać lub przejmować fundusze, czy też chcemy pozbawionej zaufania, ale znacznie bardziej skomplikowanej infrastruktury?”
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
- Aktualności AA
- binance
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- Crypto Aktualności
- kryptowaluta
- CryptoPotato
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
