Firma e infrastrukturës Web3 Jump Crypto ka zbuluar një dobësi në zinxhirin BNB Beacon, i cili do të lejonte prodhimin e një sasie të pakufizuar argumentesh arbitrare. Çështja iu zbulua privatisht ekipit të BNB, duke mundësuar zhvillimin dhe vendosjen e një patch brenda 24 orëve.
Në një blog Postimi nga 10 shkurti, Jump Crypto zbuloi një raport të detajuar në lidhje me cenueshmërinë e gjetur dy ditë më parë, e cila mund të "kishte çuar në një humbje të madhe fondesh".
Sipas raportit, Zinxhiri BNB përbëhet nga dy zinxhirë bllokimi: Zinxhiri inteligjent i pajtueshëm me makinën virtuale Ethereum, i bazuar në një pirun go-ethereum dhe zinxhiri Beacon, i ndërtuar në krye të Tendermint dhe Cosmos SDK.
Sidoqoftë, Beacon Chain përdor një pirun BNB të pritur në GitHub me disa ndryshime specifike të BNB. "Ai devijon nga Cosmos SDK në rrjedhën e sipërme në disa mënyra, duke na motivuar që të kemi kujdes të shtuar në shqyrtimin e dallimeve," vëren Jump Crypto, i cili së fundmi filloi një përpjekje të gjerë kërkimore kushtuar zbulimit dhe korrigjimit të dobësive nëpër projekte nëpërmjet zbulimit të koordinuar.
Dobësia do t'i lejonte një sulmuesi të grumbullonte një sasi pothuajse të pakufizuar të argumenteve BNB përmes një transferimi me qëllim të keq, që do të thotë se llogaritë e destinacionit do të merrnin një numër shumë më të madh të argumenteve BNB sesa dërguesi ofroi fillimisht. Jump Crypto vuri në dukje:
“Dëmtimet që lejojnë grumbullimin e pafund të aseteve vendase janë disa nga dobësitë më kritike në Web3. Si i tillë, ky zbulim është dëshmi se ne të gjithë duhet të qëndrojmë vigjilentë dhe të bashkëpunojmë për të ngritur garancitë e sigurisë në të gjitha projektet. "
Ekipi BNB e rregulloi problemin duke kaluar në metoda aritmetike rezistente ndaj tejmbushjes për llojin e monedhës SDK. Arnimi do të rezultojë në një panik golang dhe një dështim transaksioni nëse llogaritja e monedhës tejmbushet.
Zinxhiri BNB është blockchain vendas pas shkëmbimit të kriptove Binance. CEO i kompanisë, Changpeng Zhao, falënderoi ekipin e Jump Crypto për raportimin e defektit në Twitter:
Many thanks për @jump_ për raportimin e këtij gabimi. Ata kishin një ekip të madh sigurie. Vërtet e vlerësoj. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Shkurt 10, 2023
Në tetor 2022, Zinxhiri BNB u pezullua për një kohë të shkurtër pasi një shfrytëzim i ndërthurur me zinxhir rrezikoi kriptovalutën me vlerë rreth 80 milionë dollarë. Zanafilla e shkeljes u zhvillua në BSC Token Hub, duke rezultuar përfundimisht në krijimin e një "BNB shtesë". tregon një postim zyrtar në Reddit.
Burimi: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain