Pansamantalang na-pause ang BNB Chain pagkatapos ng pagsasamantala sa cross-chain bridge nito. Ang kasalukuyang pagtatantya ng epekto ay humigit-kumulang $100 milyon at $110 milyon na katumbas ng cryptocurrency.
Ayon sa pinakahuling update, ang BNB Chain ay muling gumana tulad ng dati, ngunit tingnan natin kung paano bumaba ang hack, ayon sa isang tanyag na mananaliksik.
Ang Pagsamantala
Paradigm Researcher na si Sam Sun naglalagay na kahit papaano ay nakumbinsi ng umaatake ang Binance Bridge na magpadala ng 1 milyong BNB sa isang address na kinokontrol nila. Dalawang beses nilang inulit ang hakbang. Matapos ihambing ang mga transaksyon ng umaatake sa mga lehitimong pag-withdraw, napansin ng Sun na ang taas na ginamit ng umaatake ay palaging pareho – 110217401. Gayunpaman, ang mga taas na ginamit ng mga lehitimong withdrawal ay mas malaki, tulad ng 270822321, itinuro ng mananaliksik.
Binanggit pa niya na ang patunay ng umaatake ay kapansin-pansing mas maikli kaysa sa patunay ng lehitimong pag-withdraw, ibig sabihin, nakahanap sila ng paraan para “magpeke ng patunay” para sa partikular na bloke na iyon – 110217401.
May espesyal na precompile na kontrata ang Binance na ginagamit para i-verify ang mga puno ng IAVL. Kapag na-verify ng user ang isang IAVL tree, kailangan nilang tumukoy ng listahan ng "mga operasyon." Karaniwang inaasahan ng Binance Bridge ang dalawa sa kanila: isang "iavl:v" na operasyon, at isang "multistore" na operasyon, tinukoy ng Sun. Nagawa ng attacker na samantalahin ang bug sa Binance Bridge na nag-verify ng mga patunay na nagpapahintulot sa mga attacker na gumawa ng mga arbitrary na mensahe.,
Habang ang umaatake ay peke lamang ng dalawang mensahe, sinabi ng mananaliksik na ang pinsala ay maaaring mas malala.
Ang Parehong Dilemma
Binance CEO Changpeng Zhao mapag- ang pagsasamantala matapos hilingin sa mga validator na pansamantalang suspindihin ang BSC at isiniwalat na ang isyu ay nakapaloob.
“Ang mga paunang pagtatantya para sa mga pondong inalis sa BSC ay nasa pagitan ng $100M – $110M. Gayunpaman, salamat sa komunidad at sa aming panloob at panlabas na mga kasosyo sa seguridad, tinatayang $7M ang na-freeze na. Napapakumbaba kami sa bilis at pakikipagtulungan ng komunidad para i-freeze ang mga pondo.”
Ang pinakahuling pagsasamantala sa BNB Chain at ang mga kasunod na hakbang na ginawa ng Binance ay maaaring nakontrol ang pinsala, ngunit ang komunidad ay nahaharap muli sa parehong dilemma sa paligid ng desentralisasyon. Si Bartek Kiepuszewski, ang blockchain architect ng MakerDAO, ay nagpahayag ng katulad na damdamin sa kanyang tiririt tungkol sa pareho,
"Gusto ba natin ng simpleng tulay ngunit may mga pinagkakatiwalaang validator na maaaring mag-censor, mag-freeze o mang-agaw ng mga pondo o gusto ba natin ng walang tiwala ngunit mas kumplikadong imprastraktura?"
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/