زنجیره بایننس جان سالم به در برد
شرکت زیرساخت وب 3 Jump Crypto یک آسیبپذیری را در زنجیره بیکن بایننس کشف کرده است که اجازه میدهد تعداد نامحدودی از توکنهای دلخواه را استخراج کند. این مشکل به صورت خصوصی برای تیم BNB مطرح شد و این امکان را فراهم کرد که یک پچ در عرض 24 ساعت توسعه داده شود و آپدیت شود.
در یک پست وبلاگ از 10 فوریه، Jump Crypto گزارش مفصلی درباره آسیبپذیری که دو روز قبل پیدا شده بود، افشا کرد که میتوانست «به از دست دادن زیادی سرمایه منجر شود».طبق این گزارش، زنجیره بایننس از دو بلاک چین تشکیل شده است، زنجیره هوشمند سازگار با EVM (BSC)، که بر اساس فورکی از go-ethereum و زنجیره بیکن که بر روی تندرمینت و Cosmos SDK ساخته شده است.
با این حال، بیکن چین از یک فورک BNB میزبانی شده در گیت هاب با چندین تغییر خاص BNB استفاده می کند. Jump Crypto، که اخیراً یک تلاش تحقیقاتی گسترده را برای کشف و اصلاح آسیبپذیریها در پروژهها از طریق افشای هماهنگ آغاز کرده است. این آسیبپذیری به هکرها اجازه میدهد تا مقدار تقریباً نامحدودی از توکنهای بایننس کوین را از طریق یک انتقال مخرب ضرب کند، به این معنی که حسابهای مقصد تعداد بسیار بیشتری از توکنهای BNB را نسبت به فرستنده اولیه دریافت میکنند. Jump Crypto خاطرنشان کرد:
“اشکالاتی که امکان برش نامحدود داراییهای بومی را فراهم میکنند، برخی از حیاتیترین آسیبپذیریها در web3 هستند. به این ترتیب، این یافته دلیلی بر این است که همه ما باید هوشیار باشیم و برای بالا بردن تضمینهای امنیتی در همه پروژهها همکاری کنیم.”
تیم BNB با تغییر روشهای محاسباتی مقاوم در برابر سرریز برای نوع sdk.Coin مشکل را برطرف کرد. در صورت سرریز شدن محاسبات کوین، پچ منجر به باطل شدن تراکنش خواهد شد. زنجیره BNB، بلاک چین بومی تحت مدیریت صرافی ارز دیجیتال بایننس است. مدیر عامل شرکت، چانگ پنگ ژائو، از تیم Jump Crypto برای گزارش این اشکال در توییتر تشکر کرد:
با تشکر فراوان از جامپ کریپتو برای گزارش این اشکال. آنها یک تیم امنیتی عالی دارند. واقعا قدرش را بدانید.
در اکتبر 2022، زنجیره BNB پس از اینکه یک اکسپلویت بین زنجیره ای نزدیک به 80 میلیون دلار ارز دیجیتال را به خطر انداخت، برای مدت کوتاهی به حالت تعلیق درآمد. پیدایش نقض در BSC Token Hub رخ داد.
