زنجیره بایننس جان سالم به در برد

زنجیره بایننس جان سالم به در برد

شرکت زیرساخت وب ۳ Jump Crypto یک آسیب‌پذیری را در زنجیره بیکن بایننس کشف کرده است که اجازه می‌دهد تعداد نامحدودی از توکن‌های دلخواه را استخراج کند. این مشکل به صورت خصوصی برای تیم BNB مطرح شد و این امکان را فراهم کرد که یک پچ در عرض ۲۴ ساعت توسعه داده شود و آپدیت شود.

در یک پست وبلاگ از ۱۰ فوریه، Jump Crypto  گزارش مفصلی درباره آسیب‌پذیری که دو روز قبل پیدا شده بود، افشا کرد که می‌توانست «به از دست دادن زیادی سرمایه منجر شود».طبق این گزارش، زنجیره بایننس از دو بلاک چین تشکیل شده است، زنجیره هوشمند سازگار با EVM (BSC)، که بر اساس فورکی از go-ethereum و زنجیره بیکن که بر روی تندرمینت و Cosmos SDK ساخته شده است.

با این حال، بیکن چین از یک فورک BNB میزبانی شده در گیت هاب با چندین تغییر خاص BNB استفاده می کند. Jump Crypto، که اخیراً یک تلاش تحقیقاتی گسترده را برای کشف و اصلاح آسیب‌پذیری‌ها در پروژه‌ها از طریق افشای هماهنگ آغاز کرده است. این آسیب‌پذیری به هکرها اجازه می‌دهد تا مقدار تقریباً نامحدودی از توکن‌های بایننس کوین را از طریق یک انتقال مخرب ضرب کند، به این معنی که حساب‌های مقصد تعداد بسیار بیشتری از توکن‌های BNB را نسبت به فرستنده اولیه دریافت می‌کنند. Jump Crypto خاطرنشان کرد:

“اشکالاتی که امکان برش نامحدود دارایی‌های بومی را فراهم می‌کنند، برخی از حیاتی‌ترین آسیب‌پذیری‌ها در web3 هستند. به این ترتیب، این یافته دلیلی بر این است که همه ما باید هوشیار باشیم و برای بالا بردن تضمین‌های امنیتی در همه پروژه‌ها همکاری کنیم.”

تیم BNB با تغییر روش‌های محاسباتی مقاوم در برابر سرریز برای نوع sdk.Coin مشکل را برطرف کرد. در صورت سرریز شدن محاسبات کوین، پچ منجر به باطل شدن تراکنش خواهد شد. زنجیره BNB، بلاک چین بومی تحت مدیریت صرافی ارز دیجیتال بایننس است. مدیر عامل شرکت، چانگ پنگ ژائو، از تیم Jump Crypto  برای گزارش این اشکال در توییتر تشکر کرد:

با تشکر فراوان از  جامپ کریپتو برای گزارش این اشکال. آنها یک تیم امنیتی عالی دارند. واقعا قدرش را بدانید.

در اکتبر ۲۰۲۲، زنجیره BNB پس از اینکه یک اکسپلویت بین زنجیره ای نزدیک به ۸۰ میلیون دلار ارز دیجیتال را به خطر انداخت، برای مدت کوتاهی به حالت تعلیق درآمد. پیدایش نقض در BSC Token Hub رخ داد.