14 лютага 2023 г. даследчыкі Hacken правялі тэсты і выявілі памылку ў сістэме Proof of Reserves на базе Binance zkSNARK.
Hacken апублікаваў поўны справаздачу аб ацэнцы, абвясціў пра гэта на іх Twitter, і неадкладна паінфармаваў каманду Binance аб вырашэнні праблемы.
Абнаўленне праверкі доказаў рэзерваў Binance
Binance абвясціла аб мадэрнізацыі праверкі доказаў рэзерваў, каб уключыць zk-SNARK. Чакалася, што абнаўленне павысіць празрыстасць і бяспеку сістэмы праверкі 10 лютага 2023 г.
,en Сістэма доказаў рэзерваў на аснове zkSNARK абнаўленне таксама ўключала ў сябе даданне пратаколаў доказу з нулявым веданнем да існуючай крыптаграфіі Merkle на дрэве Binance. Новыя функцыі ліквідавалі магчымасць ілжывых уліковых запісаў і адмоўнага балансу, а таксама захавалі бяспеку і прыватнасць карыстальнікаў падчас транзакцый.
Раней, Binance абапіралася на звычайную крыптаграфію Merkle для бяспекі і празрыстасці сістэмы.
Розныя блокчэйны перанялі сістэму пацверджання рэзерваў на аснове дрэва Merkle для павышэння празрыстасці галіны пасля падзенне FTX. Binance таксама зрабіла праект з адкрытым зыходным кодам, каб прынесці карысць усёй крыптаіндустрыі і пераканаць карыстальнікаў адчуваць сябе SAFU.
Ідэнтыфікацыя памылак
Каманда Hacken прагледзела ўсе 1157 залежнасцей праекта і выявіла 42 уразлівасці, 16 з якіх падвяргаюцца публічнай эксплуатацыі. 20 залежнасцей мелі сур'ёзную ўразлівасць, а 20 - сярэднюю.
З сур'ёзных уразлівасцяў каманда вызначыла два істотныя недахопы ў дрэве сум Меркла; адмоўны баланс і прыватнасць.
Распрацоўшчыкі Binance неадкладна адрэагавалі на гэтае назіранне, стварыўшы доказы zk-SNARK. Доказы ўтрымлівалі групы з 864 карыстальнікаў, і кожны з іх звязаны праз хэш Poseidon.
Даследчыкі Hacken таксама выявілі гэта Доказ запасаў Binance былі шчыліны, якія маглі дазволіць стварэнне фальшывай запазычанасці карыстальніка, якую трэці бок не выявіць, і магчымасць стварэння фальшывай запазычанасці.
Каманда з трох даследчыкаў бяспекі і распрацоўшчыкаў блокчейна пад кіраўніцтвам Лучана Чаталліі праверыла зыходны код і выявіла памылку ў сістэме, якая дазволіла абыйсці зацвярджэнне totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual).
Каманда стварыла абарону ад падробак, усталяваўшы BasePrice на вельмі высокае значэнне, таму што параметр не меў праверкі CheckValueInRange, г.зн. хакеры могуць стварыць падробку без выяўлення сістэмы. Наадварот, BasePrice з'яўляецца публічнай арганізацыяй, і яе лёгка выявіць, калі яна ўзламаная.
Памылка перапаўнення BasePrice азначае, што можна змяніць BasePrice без выяўлення, што можа знізіць пацверджаныя біржай абавязацельствы.
Адказ Binance
Хакенс звязаўся з Binance пасля таго, як выявіў памылкі, звязаныя з іх прыхільнасцю да забеспячэння празрыстасці біржаў. Распрацоўшчыкі Binance неадкладна адрэагавалі, выправіўшы памылкі і абвясціўшы аб іх афіцыйная ручка Twitter.
Распрацоўшчыкі Hacken прапанавалі Binance дадаць CheckValueInRange для BasePrice, каб прадухіліць перапаўненне, каманда Binance разгледзела гэта і аб'яднала фіксацыю Hacken у галоўную галіну Binance. Binance выправіў усе выяўленыя крытычныя і сярэдняй ступені цяжкасці шчыліны.
Тым не менш, Binance не можа праверыць сапраўдныя доказы, атрыманыя перад тэстамі, паколькі крытычныя памылкі дазволілі падтасаваць агульную суму доўгу. Карыстальнікі не могуць пацвердзіць, што якое-небудзь доказ перад тэстам не скампраметавана з-за ўразлівасці.
Блокчэйн таксама прызнаў працу Хакена выдатным прыкладам магчымасці зваротнай сувязі ў супольнасці. Binance таксама забяспечвае платформу, дзе карыстальнікі могуць паведаміць або даць водгук на любы з прадуктаў Binance.
Крыніца: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/