Zinxhiri BNB u ndërpre përkohësisht pas një shfrytëzimi në urën e tij të kryqëzuar. Vlerësimi aktual i ndikimit është rreth 100 milionë dollarë dhe 110 milionë dollarë ekuivalente të kriptomonedhës.
Sipas përditësimit të fundit, Zinxhiri BNB ka rifilluar të funksionojë si zakonisht, por le të hedhim një vështrim se si ra hakimi, sipas një studiuesi të njohur.
Shfrytëzimi
Studiuesi i Paradigmës Sam Sun deklaroi se sulmuesi në një farë mënyre e bindi Binance Bridge të dërgonte 1 milion BNB në një adresë që ata kontrollonin. Ata e përsëritën hapin dy herë. Pasi krahasoi transaksionet e sulmuesit me tërheqjet e ligjshme, Sun vuri re se lartësia e përdorur nga sulmuesi ishte gjithmonë e njëjtë – 110217401. Megjithatë, lartësitë e përdorura nga tërheqjet e ligjshme ishin shumë më të mëdha, si p.sh. 270822321, vuri në dukje studiuesi.
Ai më tej vuri në dukje se prova e sulmuesit ishte dukshëm më e shkurtër se prova e tërheqjes legjitime, që do të thotë se ata kishin gjetur një mënyrë për të "falsifikuar një provë" për atë bllok specifik - 110217401.
Binance ka një kontratë të veçantë parapërpilimi që përdoret për të verifikuar pemët IAVL. Kur një përdorues verifikon një pemë IAVL, ai duhet të specifikojë një listë të "operacioneve". Ura e Binance zakonisht pret dy prej tyre: një operacion "iavl:v" dhe një operacion "multistore", specifikoi Sun. Sulmuesi arriti të shfrytëzonte gabimin në urën Binance që verifikonte provat që i lejonin sulmuesit të falsifikonin mesazhe arbitrare.,
Ndërsa sulmuesi falsifikoi vetëm dy mesazhe, studiuesi pohoi se dëmi mund të kishte qenë shumë më i keq.
E njëjta Dilemë
Drejtori i Përgjithshëm i Binance Changpeng Zhao i konfirmuar shfrytëzimi pasi validuesve iu kërkua të pezullonin përkohësisht BSC dhe zbuluan se çështja ishte kontrolluar.
"Vlerësimet fillestare për fondet e hequra nga BSC janë midis 100 milion dollarë - 110 milion dollarë. Megjithatë, falë komunitetit dhe partnerëve tanë të brendshëm dhe të jashtëm të sigurisë, rreth 7 milion dollarë tashmë janë ngrirë. Ne jemi të përulur nga shpejtësia dhe bashkëpunimi nga komuniteti për të ngrirë fondet.”
Shfrytëzimi i fundit i Zinxhirit BNB dhe hapat pasues të ndërmarrë nga Binance mund të kenë kontrolluar dëmin, por komuniteti përballet sërish me të njëjtën dilemë rreth decentralizimit. Bartek Kiepuszewski, arkitekti i blockchain i MakerDAO, shprehu një ndjenjë të ngjashme në cicëroj në lidhje me të njëjtën,
"A duam një urë të thjeshtë, por me vërtetues të besueshëm që mund të censurojnë, ngrijnë ose kapin fondet apo duam infrastrukturë të pabesueshme, por dukshëm më të komplikuar?"
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/