Chuỗi BNB đã tạm thời bị tạm dừng sau khi khai thác trên cầu nối chuỗi chéo của nó. Ước tính tác động hiện tại là khoảng 100 triệu đô la và 110 triệu đô la tương đương với tiền điện tử.
Theo bản cập nhật mới nhất, BNB Chain đã hoạt động trở lại như bình thường, nhưng chúng ta hãy xem xét vụ hack đã diễn ra như thế nào, theo một nhà nghiên cứu nổi tiếng.
Khai thác
Nhà nghiên cứu mô hình Sam Sun quy định rằng kẻ tấn công bằng cách nào đó đã thuyết phục Binance Bridge gửi 1 triệu BNB đến một địa chỉ mà chúng kiểm soát. Họ lặp lại bước hai lần. Sau khi so sánh các giao dịch của kẻ tấn công với các khoản rút tiền hợp pháp, Sun nhận thấy rằng độ cao mà kẻ tấn công sử dụng luôn bằng nhau - 110217401. Tuy nhiên, độ cao được sử dụng bởi các khoản rút tiền hợp pháp lớn hơn nhiều, chẳng hạn như 270822321, nhà nghiên cứu chỉ ra.
Ông lưu ý thêm rằng bằng chứng của kẻ tấn công ngắn hơn đáng kể so với bằng chứng của việc rút tiền hợp pháp, có nghĩa là họ đã tìm ra cách để “giả mạo bằng chứng” cho khối cụ thể đó - 110217401.
Binance có một hợp đồng tiền biên dịch đặc biệt được sử dụng để xác minh cây IAVL. Khi người dùng xác minh cây IAVL, họ cần chỉ định danh sách “hoạt động”. Cầu Binance thường mong đợi hai trong số chúng: hoạt động “iavl: v” và hoạt động “đa cửa hàng”, Sun chỉ định. Kẻ tấn công đã quản lý để khai thác lỗi trong Binance Bridge, nơi đã xác minh các bằng chứng cho phép kẻ tấn công giả mạo các tin nhắn tùy ý.,
Trong khi kẻ tấn công chỉ giả mạo hai tin nhắn, nhà nghiên cứu tuyên bố rằng thiệt hại có thể còn tồi tệ hơn nhiều.
Cùng một tình huống khó xử
Giám đốc điều hành Binance Changpeng Zhao xác nhận việc khai thác sau khi người xác nhận được yêu cầu tạm ngừng BSC và tiết lộ rằng vấn đề đã được kiểm soát.
“Ước tính ban đầu cho các khoản tiền từ BSC là từ 100 triệu - 110 triệu đô la. Tuy nhiên, nhờ cộng đồng và các đối tác bảo mật bên trong và bên ngoài của chúng tôi, ước tính khoảng 7 triệu đô la đã bị đóng băng. Chúng tôi rất hài lòng trước tốc độ và sự hợp tác từ cộng đồng để đóng băng quỹ ”.
Việc khai thác Chuỗi BNB mới nhất và các bước tiếp theo do Binance thực hiện có thể đã kiểm soát được thiệt hại, nhưng cộng đồng một lần nữa phải đối mặt với tình huống khó xử tương tự xung quanh việc phân quyền. Bartek Kiepuszewski, kiến trúc sư blockchain của MakerDAO, đã bày tỏ tình cảm tương tự trong kêu riu ríu liên quan đến giống nhau,
"Chúng ta muốn một cầu nối đơn giản nhưng với các trình xác thực đáng tin cậy có thể kiểm duyệt, đóng băng hoặc chiếm đoạt tiền hay chúng ta muốn cơ sở hạ tầng không đáng tin cậy nhưng phức tạp hơn đáng kể?"
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
Ưu đãi đặc biệt của PrimeXBT: Sử dụng liên kết này để đăng ký và nhập mã POTATO50 để nhận tới $ 7,000 khi nạp tiền.
- Tin AA
- nhị phân
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- Crypto Tin tức
- cryptocurrency
- Tiền điện tử
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- W3
- zephyrnet
