Natuklasan ng kumpanya ng imprastraktura ng Web3 na Jump Crypto ang isang kahinaan sa BNB Beacon Chain, na magbibigay-daan sa pag-mint ng walang limitasyong dami ng mga arbitrary na token. Ang isyu ay pribado na isiniwalat sa BNB team, na nagbibigay-daan sa isang patch na mabuo at ma-deploy sa loob ng 24 na oras.
Sa isang Blog post mula Peb. 10, isiniwalat ng Jump Crypto ang isang detalyadong ulat tungkol sa kahinaan na natagpuan dalawang araw bago ito, na maaaring "nagdulot ng malaking pagkawala ng mga pondo."
Ayon sa ulat, ang BNB Chain ay binubuo ng dalawang blockchain: Ang Ethereum Virtual Machine-compatible na Smart Chain, batay sa isang tinidor ng go-ethereum at ang Beacon Chain, na binuo sa ibabaw ng Tendermint at Cosmos SDK.
Gayunpaman, ang Beacon Chain ay gumagamit ng BNB fork na naka-host sa GitHub na may ilang mga pagbabagong partikular sa BNB. "Ito ay lumihis mula sa Cosmos SDK upstream sa maraming paraan, na nag-uudyok sa amin na mag-ingat sa pagsusuri ng mga pagkakaiba," ang sabi ng Jump Crypto, na kamakailan ay nagsimula ng isang malawak na pagsisikap sa pananaliksik na nakatuon sa pagtuklas at pag-aayos ng mga kahinaan sa mga proyekto sa pamamagitan ng coordinated disclosure.
Ang kahinaan ay magbibigay-daan sa isang umaatake na mag-mint ng halos walang limitasyong halaga ng mga token ng BNB sa pamamagitan ng isang nakakahamak na paglilipat, ibig sabihin, ang mga patutunguhang account ay makakatanggap ng mas malaking bilang ng mga token ng BNB kaysa sa unang ibinigay ng nagpadala. Nabanggit ng Jump Crypto:
“Ang mga bug na nagbibigay-daan sa walang katapusang pag-minting ng mga katutubong asset ay ilan sa mga pinaka-kritikal na kahinaan sa Web3. Dahil dito, ang paghahanap na ito ay patunay na dapat tayong lahat ay manatiling mapagbantay at magtulungan upang itaas ang mga kasiguruhan sa seguridad sa lahat ng mga proyekto. “
Inayos ng BNB team ang isyu sa pamamagitan ng paglipat sa mga overflow-resistant na arithmetic na pamamaraan para sa uri ng SDK coin. Ang patch ay magreresulta sa isang golang panic at isang pagkabigo sa transaksyon kung ang pagkalkula ng barya ay umapaw.
Ang BNB Chain ay ang katutubong blockchain sa likod ng crypto exchange na Binance. Ang CEO ng kumpanya, si Changpeng Zhao, ay nagpasalamat sa koponan ng Jump Crypto para sa pag-uulat ng bug sa Twitter:
Maraming salamat sa @jump_ para sa pag-uulat ng bug na ito. Mayroon silang mahusay na security team. Talagang pinahahalagahan ito. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Pebrero 10, 2023
Noong Oktubre 2022, ang BNB Chain ay panandaliang nasuspinde matapos ang isang cross-chain exploit na nakompromiso ang halos $80 milyon na halaga ng cryptocurrency. Ang simula ng paglabag ay naganap sa BSC Token Hub, na kalaunan ay nagresulta sa paglikha ng isang "dagdag na BNB," Ipinapakita ng isang opisyal na post sa Reddit.
Pinagmulan: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain