คริปโต

Jump Crypto เปิดเผยช่องโหว่ที่สำคัญใน BNB Chain ของ Binance

02/13/2023
ข่าว Bitcoin Ethereum

Jump Crypto บริษัทโครงสร้างพื้นฐาน Web3 ได้ค้นพบช่องโหว่ใน BNB Beacon Chain ซึ่งจะทำให้สามารถสร้างโทเค็นตามอำเภอใจได้ไม่จำกัดจำนวน ปัญหานี้ได้รับการเปิดเผยเป็นการส่วนตัวต่อทีม BNB ทำให้สามารถพัฒนาและปรับใช้แพตช์ได้ภายใน 24 ชั่วโมง

ใน บล็อก โพสต์เมื่อวันที่ 10 กุมภาพันธ์ Jump Crypto เปิดเผยรายงานโดยละเอียดเกี่ยวกับช่องโหว่ที่พบเมื่อสองวันก่อนหน้านี้ ซึ่งอาจ "นำไปสู่การสูญเสียเงินทุนจำนวนมาก"

ภาพ

ตามรายงาน BNB Chain ประกอบด้วยสองบล็อกเชน: สมาร์ทเชนที่เข้ากันได้กับ Ethereum Virtual Machine โดยอาศัยทางแยกของ go-ethereum และ Beacon Chain ซึ่งสร้างขึ้นบน Tendermint และ Cosmos SDK

อย่างไรก็ตาม Beacon Chain ใช้ BNB fork ที่โฮสต์บน GitHub โดยมีการเปลี่ยนแปลงเฉพาะ BNB หลายอย่าง “มันเบี่ยงเบนไปจาก Cosmos SDK ต้นน้ำในหลายๆ ทาง กระตุ้นให้เราระมัดระวังเป็นพิเศษในการตรวจสอบความแตกต่าง” Jump Crypto กล่าว ซึ่งเพิ่งเริ่มความพยายามในการวิจัยในวงกว้างที่อุทิศให้กับการค้นหาและแพตช์ช่องโหว่ในโครงการต่างๆ ผ่านการเปิดเผยที่ประสานกัน

ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถสร้างโทเค็น BNB ได้เกือบไม่จำกัดจำนวนผ่านการโอนที่เป็นอันตราย ซึ่งหมายความว่าบัญชีปลายทางจะได้รับโทเค็น BNB ในจำนวนที่มากกว่าที่ผู้ส่งระบุในตอนแรก Jump Crypto ตั้งข้อสังเกต:

“ข้อบกพร่องที่อนุญาตให้สร้างสินทรัพย์ดั้งเดิมได้อย่างไร้ขีดจำกัดคือช่องโหว่ที่สำคัญที่สุดใน Web3 ดังนั้น การค้นพบนี้เป็นข้อพิสูจน์ว่าเราทุกคนต้องเฝ้าระวังและร่วมมือกันเพื่อยกระดับการรับประกันความปลอดภัยในทุกโครงการ “

ทีมงาน BNB แก้ไขปัญหาโดยเปลี่ยนไปใช้วิธีเลขคณิตป้องกันการล้นสำหรับประเภทเหรียญ SDK แพตช์จะส่งผลให้เกิดโกแลงแพนิคและธุรกรรมล้มเหลวหากการคำนวณเหรียญล้น

BNB Chain เป็นบล็อกเชนดั้งเดิมที่อยู่เบื้องหลังการแลกเปลี่ยน crypto Binance Changpeng Zhao ซีอีโอของบริษัท ขอบคุณทีมงานของ Jump Crypto ที่รายงานบั๊กบน Twitter:

ในเดือนตุลาคม 2022 เครือข่าย BNB ถูกระงับชั่วคราว หลังจากการแสวงประโยชน์ข้ามสายโซ่ได้ทำลายเงินดิจิทัลมูลค่าเกือบ 80 ล้านดอลลาร์ จุดกำเนิดของการละเมิดเกิดขึ้นบน BSC Token Hub ซึ่งส่งผลให้มีการสร้าง “BNB พิเศษ” ขึ้นในที่สุด แสดงให้เห็นว่า โพสต์อย่างเป็นทางการบน Reddit