Інфраструктурная кампанія Web3 Jump Crypto выявіла ўразлівасць у BNB Beacon Chain, якая дазваляе чаканіць неабмежаваную колькасць адвольных токенаў. Праблема была раскрыта ў прыватным парадку камандзе BNB, што дазволіла распрацаваць і разгарнуць патч на працягу 24 гадзін.
ў блог У паведамленні ад 10 лютага Jump Crypto раскрыла падрабязную справаздачу аб уразлівасці, знойдзенай двума днямі раней, якая магла «прывесці да вялікай страты сродкаў».
Згодна са справаздачай, BNB Chain складаецца з двух блокчейнов: Smart Chain, сумяшчальнага з віртуальнай машынай Ethereum, заснаванага на форку go-ethereum, і Beacon Chain, пабудаванага на аснове Tendermint і Cosmos SDK.
Аднак Beacon Chain выкарыстоўвае форк BNB, размешчаны на GitHub, з некалькімі спецыфічнымі зменамі BNB. «Ён адрозніваецца ад Cosmos SDK некалькімі спосабамі, што прымушае нас праяўляць асаблівую асцярожнасць пры праглядзе адрозненняў», — адзначае Jump Crypto, які нядаўна пачаў шырокае даследаванне, прысвечанае выяўленню і выпраўленню ўразлівасцяў у праектах праз скаардынаванае раскрыццё інфармацыі.
Уразлівасць дазволіць зламысніку чаканіць амаль неабмежаваную колькасць токенаў BNB з дапамогай зламыснай перадачы, што азначае, што ўліковыя запісы прызначэння атрымаюць значна большую колькасць токенаў BNB, чым першапачаткова прадстаўленая адпраўшчыкам. Jump Crypto адзначыў:
«Памылкі, якія дазваляюць бясконца чаканіць уласныя актывы, з'яўляюцца аднымі з самых крытычных уразлівасцяў у Web3. Такім чынам, гэта адкрыццё з'яўляецца доказам таго, што мы ўсе павінны захоўваць пільнасць і супрацоўнічаць, каб павысіць гарантыі бяспекі ва ўсіх праектах. «
Каманда BNB выправіла праблему, перайшоўшы на метады арыфметыкі, устойлівыя да перапаўнення, для тыпу манеты SDK. Патч прывядзе да панікі golang і збою транзакцыі, калі разлік манет перапоўніцца.
BNB Chain - гэта родны блокчэйн, які стаіць за крыптабіржай Binance. Генеральны дырэктар кампаніі Чанпэн Чжао падзякаваў камандзе Jump Crypto за паведамленне пра памылку ў Twitter:
Вялікі дзякуй @jump_ за паведамленне аб гэтай памылцы. У іх ёсць выдатная каманда бяспекі. Вельмі цаню гэта. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Люты 10, 2023
У кастрычніку 2022 г. сетка BNB быў ненадоўга прыпынены пасля таго, як крос-ланцуговы эксплойт скампраметаваў крыптавалюту на суму амаль 80 мільёнаў долараў. Генезіс узлому адбыўся на BSC Token Hub, што ў выніку прывяло да стварэння «дадатковага BNB», шоу афіцыйны пост на Reddit.
Крыніца: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain