Мережа BNB була тимчасово призупинена після експлойту на її перехресному мосту. Поточна оцінка впливу становить близько 100 мільйонів доларів США та 110 мільйонів доларів США в еквіваленті криптовалюти.
Відповідно до останнього оновлення мережа BNB відновила роботу у звичному режимі, але давайте подивимося, як стався злом, за словами популярного дослідника.
Експлойт
Дослідник парадигм Сем Сан заявив, що зловмисник якимось чином переконав Binance Bridge надіслати 1 мільйон BNB на контрольовану ними адресу. Вони повторили крок двічі. Порівнявши транзакції зловмисника з законними вилученнями, Sun помітив, що висота, яку використовував зловмисник, завжди була однаковою – 110217401. Однак висоти, які використовувалися для законних вилучень, були набагато більшими, наприклад 270822321, зазначив дослідник.
Крім того, він зазначив, що доказ зловмисника був значно коротшим, ніж доказ законного виведення коштів, а це означає, що вони знайшли спосіб «підробити доказ» для цього конкретного блоку – 110217401.
Binance має спеціальний договір попередньої компіляції, який використовується для перевірки дерев IAVL. Коли користувач перевіряє дерево IAVL, йому потрібно вказати список «операцій». Binance Bridge зазвичай очікує двох із них: операції «iavl:v» і операції «multistore», зазначив Sun. Зловмиснику вдалося використати помилку в Binance Bridge, яка підтвердила докази, що дозволяють зловмисникам підробляти довільні повідомлення.,
Хоча зловмисник підробив лише два повідомлення, дослідник стверджував, що збитки могли бути набагато гіршими.
Та сама дилема
Генеральний директор Binance Changpeng Zhao підтверджений експлойт після того, як валідатори попросили тимчасово призупинити BSC і виявили, що проблему було усунено.
«Початкові оцінки коштів, вилучених з BSC, становлять від 100 до 110 мільйонів доларів. Однак завдяки спільноті та нашим внутрішнім і зовнішнім партнерам із безпеки вже було заморожено приблизно 7 мільйонів доларів. Ми вражені швидкістю та співпрацею з боку спільноти щодо заморожування коштів».
Останній експлойт BNB Chain і наступні кроки, вжиті Binance, могли контролювати збитки, але спільнота знову стикається з тією ж дилемою щодо децентралізації. Бартек Кепушевський, архітектор блокчейну MakerDAO, висловив подібні почуття у своїй чірікать щодо того ж,
«Чи хочемо ми простий міст, але з надійними валідаторами, які можуть цензурувати, заморожувати або вилучати кошти, чи ми хочемо надійну, але значно складнішу інфраструктуру?»
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Новини АА
- бінанду
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- Crypto Новини
- криптовалюта
- Криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- зефірнет
