A BNB-láncot ideiglenesen leállították a láncok közötti hídon történt exploit után. A jelenlegi hatásbecslés körülbelül 100 millió dollár és 110 millió dollárnak megfelelő kriptovaluta.
A legfrissebb frissítés szerint a BNB-lánc a megszokott módon folytatta működését, de nézzük meg, hogyan sikerült a hack egy népszerű kutató szerint.
Az Exploit
Sam Sun paradigmakutató meghatározott hogy a támadó valahogy meggyőzte a Binance Bridge-et, hogy küldjenek ki 1 millió BNB-t egy általuk ellenőrzött címre. Kétszer megismételték a lépést. Miután összehasonlította a támadó tranzakcióit a jogos pénzkivonásokkal, Sun észrevette, hogy a támadó által használt magasság mindig ugyanaz – 110217401. A jogos pénzkivonásokhoz használt magasságok azonban sokkal nagyobbak voltak, például 270822321 – mutatott rá a kutató.
Megjegyezte továbbá, hogy a támadó bizonyítéka lényegesen rövidebb volt, mint a jogos visszavonás bizonyítéka, ami azt jelenti, hogy megtalálták a módját, hogy „bizonyítást hamisítsanak” az adott blokkra – 110217401.
A Binance speciális előfordítási szerződéssel rendelkezik, amely az IAVL fák ellenőrzésére szolgál. Amikor a felhasználó ellenőriz egy IAVL-fát, meg kell adnia a „műveletek” listáját. A Binance Bridge általában kettőt vár el közülük: egy „iavl:v” műveletet és egy „multistore” műveletet, a Sun szerint. A támadónak sikerült kihasználnia a Binance Bridge hibáját, amely olyan bizonyítékokat igazolt, amelyek lehetővé teszik a támadók számára, hogy tetszőleges üzeneteket hamisítsanak.
Míg a támadó csak két üzenetet hamisított, a kutató azt állította, hogy a kár sokkal súlyosabb is lehetett volna.
Ugyanaz a dilemma
A Binance vezérigazgatója, Changpeng Zhao megerősített a kizsákmányolás, miután az érvényesítőket arra kérték, hogy ideiglenesen függesszék fel a BSC-t, és kiderült, hogy a probléma megszűnt.
„A BSC-ből kivont alapok kezdeti becslései 100 és 110 millió dollár között mozognak. A közösségnek, valamint belső és külső biztonsági partnereinknek köszönhetően azonban becslések szerint 7 millió dollárt már befagyasztottak. Alázatosak vagyunk a közösség gyorsasága és együttműködése miatt a pénzeszközök befagyasztása érdekében.”
Lehet, hogy a BNB Chain legújabb kizsákmányolása és a Binance azt követő lépései kontrollálták a károkat, de a közösség ismét ugyanazzal a dilemmával néz szembe a decentralizáció körül. Bartek Kiepuszewski, a MakerDAO blokklánc-építésze hasonló véleményt fogalmazott meg csipog ugyanezzel kapcsolatban,
"egyszerű hidat akarunk, de megbízható validátorokkal, amelyek cenzúrázzák, befagyasztják vagy lefoglalják a pénzeszközöket, vagy megbízhatatlan, de lényegesen bonyolultabb infrastruktúrát akarunk?"
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/