A cadeia BNB foi temporariamente pausada após uma exploração em sua ponte de cadeia cruzada. A estimativa de impacto atual é de cerca de US$ 100 milhões e o equivalente a US$ 110 milhões em criptomoedas.
De acordo com a atualização mais recente, a BNB Chain voltou a funcionar normalmente, mas vamos dar uma olhada em como o hack aconteceu, de acordo com um pesquisador popular.
A Exploração
Pesquisador de Paradigma Sam Sun estabelecido que o invasor de alguma forma convenceu a Binance Bridge a enviar 1 milhão de BNB para um endereço que eles controlavam. Eles repetiram o passo duas vezes. Depois de comparar as transações do invasor com os saques legítimos, a Sun percebeu que a altura usada pelo invasor era sempre a mesma – 110217401. No entanto, as alturas usadas pelos saques legítimos eram muito maiores, como 270822321, apontou o pesquisador.
Ele observou ainda que a prova do invasor era notavelmente mais curta do que a prova da retirada legítima, o que significa que eles encontraram uma maneira de “forjar uma prova” para aquele bloco específico – 110217401.
A Binance tem um contrato especial de pré-compilação que é usado para verificar as árvores IAVL. Quando um usuário verifica uma árvore IAVL, ele precisa especificar uma lista de “operações”. A Binance Bridge normalmente espera duas delas: uma operação “iavl:v” e uma operação “multistore”, especificada pela Sun. O invasor conseguiu explorar o bug na Binance Bridge que verificava as provas que permitiam que os invasores falsificassem mensagens arbitrárias.,
Embora o invasor tenha forjado apenas duas mensagens, o pesquisador afirmou que o dano poderia ter sido muito pior.
O mesmo dilema
CEO da Binance, Changpeng Zhao confirmado a exploração depois que os validadores foram solicitados a suspender temporariamente o BSC e revelaram que o problema havia sido contido.
“As estimativas iniciais para os fundos retirados do BSC estão entre US$ 100 milhões e US$ 110 milhões. No entanto, graças à comunidade e aos nossos parceiros de segurança internos e externos, cerca de US$ 7 milhões já foram congelados. Estamos honrados com a velocidade e a colaboração da comunidade para congelar os fundos.”
A última exploração da BNB Chain e as etapas subsequentes tomadas pela Binance podem ter controlado os danos, mas a comunidade enfrenta o mesmo dilema em torno da descentralização mais uma vez. Bartek Kiepuszewski, arquiteto de blockchain da MakerDAO, expressou um sentimento semelhante em seu Tweet sobre o mesmo,
“Queremos uma ponte simples, mas com validadores confiáveis que possam censurar, congelar ou confiscar fundos ou queremos uma infraestrutura sem confiança, mas significativamente mais complicada?”
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
- Notícias AA
- binário
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- Crypto News
- criptomoedas
- CryptoPotato
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
