BNB-kedjan pausades tillfälligt efter en exploatering på dess tvärkedjebrygga. Den nuvarande effektuppskattningen är cirka 100 miljoner dollar och 110 miljoner dollar motsvarande kryptovaluta.
Enligt den senaste uppdateringen har BNB-kedjan återupptagit att fungera som vanligt, men låt oss ta en titt på hur hacket gick till, enligt en populär forskare.
Utnyttjandet
Paradigmforskaren Sam Sun anges att angriparen på något sätt övertygade Binance Bridge att skicka ut 1 miljon BNB till en adress som de kontrollerade. De upprepade steget två gånger. Efter att ha jämfört angriparens transaktioner med legitima uttag, märkte Sun att höjden som angriparen använde alltid var densamma – 110217401. Men höjderna som användes av legitima uttag var mycket större, som 270822321, påpekade forskaren.
Han noterade vidare att angriparens bevis var avsevärt kortare än det legitima tillbakadragandets bevis, vilket betyder att de hade hittat ett sätt att "förfalska ett bevis" för det specifika blocket – 110217401.
Binance har ett speciellt förkompileringskontrakt som används för att verifiera IAVL-träd. När en användare verifierar ett IAVL-träd måste de ange en lista med "operationer". Binance Bridge förväntar sig vanligtvis två av dem: en "iavl:v"-operation och en "multistore"-operation, specificerade Sun. Angriparen lyckades utnyttja buggen i Binance Bridge som verifierade bevis som tillåter angripare att förfalska godtyckliga meddelanden.,
Medan angriparen bara förfalskade två meddelanden, hävdade forskaren att skadan kunde ha varit mycket värre.
Samma dilemma
Binance VD Changpeng Zhao bekräftade utnyttjandet efter att validerarna ombads att tillfälligt stänga av BSC och avslöjade att problemet hade åtgärdats.
"Initiala uppskattningar för fonder som tagits bort från BSC är mellan $100M – $110M. Men tack vare communityn och våra interna och externa säkerhetspartners har uppskattningsvis 7 miljoner USD redan frysts. Vi är ödmjuka över hastigheten och samarbetet från samhället för att frysa pengar.”
Den senaste exploateringen av BNB Chain och de efterföljande stegen som Binance vidtog kan ha kontrollerat skadan, men samhället står återigen inför samma dilemma kring decentralisering. Bartek Kiepuszewski, MakerDAO:s blockchain-arkitekt, uttryckte en liknande känsla i sin tweet angående detsamma,
"vill vi ha en enkel bro men med pålitliga validatorer som kan censurera, frysa eller lägga beslag på pengar eller vill vi ha tillitslös men betydligt mer komplicerad infrastruktur?"
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
- AA Nyheter
- binance
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- crypto News
- kryptovaluta
- Kryptopotatis
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- zephyrnet
