BNB Zinciri, çapraz zincir köprüsündeki bir açıktan sonra geçici olarak duraklatıldı. Mevcut etki tahmini yaklaşık 100 milyon dolar ve kripto para biriminin 110 milyon dolar eşdeğeri.
En son güncellemeye göre, BNB Zinciri her zamanki gibi çalışmaya devam etti, ancak popüler bir araştırmacıya göre hack'in nasıl düştüğüne bir göz atalım.
İstismar
Paradigma Araştırmacısı Sam Sun belirtilen Saldırganın Binance Bridge'i kontrol ettikleri bir adrese 1 milyon BNB göndermesi için bir şekilde ikna ettiğini. Adımı iki kez tekrarladılar. Saldırganın işlemlerini meşru para çekme işlemleriyle karşılaştırdıktan sonra Sun, saldırgan tarafından kullanılan yüksekliğin her zaman aynı olduğunu fark etti – 110217401. Ancak, araştırmacı, meşru para çekme işlemlerinde kullanılan yüksekliklerin 270822321 gibi çok daha büyük olduğunu belirtti.
Ayrıca, saldırganın kanıtının, meşru geri çekmenin kanıtından belirgin şekilde daha kısa olduğunu, yani söz konusu blok için “sahte bir kanıt oluşturmanın” bir yolunu bulduklarını belirtti – 110217401.
Binance, IAVL ağaçlarını doğrulamak için kullanılan özel bir ön derleme sözleşmesine sahiptir. Bir kullanıcı bir IAVL ağacını doğruladığında, bir "işlemler" listesi belirlemesi gerekir. Binance Bridge tipik olarak bunlardan ikisini bekler: Sun'ın belirttiği gibi bir "iavl:v" işlemi ve bir "çoklu mağaza" işlemi. Saldırgan, Binance Bridge'deki, saldırganların rastgele mesajlar oluşturmasına izin veren kanıtları doğrulayan hatadan yararlanmayı başardı.,
Saldırgan sadece iki mesaj gönderirken, araştırmacı hasarın çok daha kötü olabileceğini iddia etti.
Aynı İkilem
Binance CEO'su Changpeng Zhao onaylı Doğrulayıcılardan BSC'yi geçici olarak askıya almaları istendikten ve sorunun kontrol altına alındığı ortaya çıktıktan sonraki istismar.
“BSC'den alınan fonlar için ilk tahminler 100 milyon dolar ile 110 milyon dolar arasında. Bununla birlikte, topluluk ve iç ve dış güvenlik ortaklarımız sayesinde, tahminen 7 milyon dolar zaten donduruldu. Topluluğun fonları dondurmak için gösterdiği hız ve işbirliği bizi utandırıyor.”
En son BNB Zinciri istismarı ve Binance tarafından atılan sonraki adımlar hasarı kontrol etmiş olabilir, ancak topluluk bir kez daha ademi merkeziyetçiliği çevreleyen aynı ikilemle karşı karşıya. MakerDAO'nun blok zinciri mimarı Bartek Kiepuszewski, benzer bir duyguyu ifade etti. Retweet aynı konuda,
"Basit bir köprü ama sansürleyebilen, dondurabilen veya fonlara el koyabilen güvenilir doğrulayıcılarla mı yoksa güvenilir olmayan ancak önemli ölçüde daha karmaşık bir altyapı mı istiyoruz?"
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
- AA Haberleri
- binance
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- kripto Haberleri
- cryptocurrency
- CryptoPotato
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- zefirnet
