Lanțul BNB a fost întrerupt temporar după o exploatare pe puntea sa transversală. Estimarea actuală a impactului este de aproximativ 100 de milioane de dolari și echivalentul a 110 de milioane de dolari în criptomonede.
Potrivit celei mai recente actualizări, lanțul BNB a reluat funcționarea ca de obicei, dar să aruncăm o privire la cum a mers hack-ul, potrivit unui cercetător popular.
Exploit-ul
Paradigm Researcher Sam Sun stabilit că atacatorul a convins cumva Binance Bridge să trimită 1 milion BNB la o adresă controlată de ei. Au repetat pasul de două ori. După ce a comparat tranzacțiile atacatorului cu retragerile legitime, Sun a observat că înălțimea folosită de atacator a fost întotdeauna aceeași – 110217401. Cu toate acestea, înălțimile folosite de retragerile legitime au fost mult mai mari, cum ar fi 270822321, a subliniat cercetătorul.
El a mai menționat că dovada atacatorului a fost în mod semnificativ mai scurtă decât dovada retragerii legitime, ceea ce înseamnă că au găsit o modalitate de a „falsifica o dovadă” pentru acel bloc specific – 110217401.
Binance are un contract special de precompilare care este folosit pentru a verifica arborii IAVL. Când un utilizator verifică un arbore IAVL, trebuie să specifice o listă de „operații”. Binance Bridge se așteaptă de obicei la două dintre ele: o operațiune „iavl:v” și o operațiune „multistore”, a specificat Sun. Atacatorul a reușit să exploateze bug-ul din Binance Bridge care a verificat dovezi care le permit atacatorilor să falsifice mesaje arbitrare.,
În timp ce atacatorul a falsificat doar două mesaje, cercetătorul a susținut că daunele ar fi putut fi mult mai grave.
Aceeași dilemă
CEOul Binance, Changpeng Zhao confirmat exploit-ul după ce validatorii au fost rugați să suspende temporar BSC și au dezvăluit că problema a fost reținută.
„Estimările inițiale pentru fondurile scoase din BSC sunt între 100 de milioane de dolari – 110 de milioane de dolari. Cu toate acestea, datorită comunității și partenerilor noștri de securitate interni și externi, aproximativ 7 milioane de dolari au fost deja înghețați. Suntem umiliți de viteza și colaborarea din partea comunității de a îngheța fondurile.”
Cel mai recent exploat BNB Chain și pașii următori luați de Binance ar fi putut controla daunele, dar comunitatea se confruntă din nou cu aceeași dilemă în jurul descentralizării. Bartek Kiepuszewski, arhitectul blockchain al MakerDAO, și-a exprimat un sentiment similar în tweet referitor la acelasi lucru,
„dorim o punte simplă, dar cu validatori de încredere care pot cenzura, îngheța sau confisca fonduri sau vrem o infrastructură fără încredere, dar mult mai complicată?”
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Știri AA
- binance
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cripto News
- cryptocurrency
- Criptocartofi
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet
