Ланцуг BNB быў часова прыпынены пасля эксплойта на яго перакрыжаваным мосце. Бягучая ацэнка ўздзеяння складае каля 100 мільёнаў долараў і 110 мільёнаў долараў у эквіваленце криптовалюты.
Згодна з апошнім абнаўленнем, сетка BNB аднавіла працу ў звычайным рэжыме, але давайце паглядзім, як адбыўся ўзлом, паводле папулярнага даследчыка.
Подзвіг
Даследчык парадыгмы Сэм Сан заявіў, што зламыснік нейкім чынам пераканаў Binance Bridge адправіць 1 мільён BNB на кантраляваны ім адрас. Яны паўтарылі крок двойчы. Пасля параўнання транзакцый зламысніка з законнымі зняццямі сродкаў Sun заўважыў, што вышыня, якую выкарыстоўваў зламыснік, заўсёды была аднолькавай - 110217401. Аднак вышыня, якая выкарыстоўвалася пры законных зняццях, была значна большай, напрыклад, 270822321, адзначыў даследчык.
Далей ён адзначыў, што доказы зламысніка былі значна карацейшымі, чым доказы законнага зняцця сродкаў, а гэта значыць, што яны знайшлі спосаб «падрабіць доказ» для гэтага канкрэтнага блока — 110217401.
У Binance ёсць спецыяльны кантракт папярэдняй кампіляцыі, які выкарыстоўваецца для праверкі дрэў IAVL. Калі карыстальнік правярае дрэва IAVL, яму трэба ўказаць спіс «аперацый». Binance Bridge звычайна чакае двух з іх: аперацыі «iavl:v» і аперацыі «multistore», удакладніў Sun. Зламысніку ўдалося выкарыстаць памылку ў Binance Bridge, якая правярала доказы, якія дазваляюць зламыснікам падрабляць адвольныя паведамленні.,
У той час як зламыснік падрабіў толькі два паведамленні, даследчык сцвярджаў, што шкода магла быць значна большай.
Тая ж самая дылема
Генеральны дырэктар Binance Changpeng Zhao пацверджаны эксплойт пасля таго, як валідатарам было прапанавана часова прыпыніць BSC і высветлілася, што праблема была ліквідавана.
«Першапачатковыя ацэнкі сродкаў, знятых з BSC, складаюць ад 100 да 110 мільёнаў долараў. Аднак, дзякуючы супольнасці і нашым унутраным і знешнім партнёрам па бяспецы, прыкладна 7 мільёнаў долараў ужо былі замарожаныя. Мы ўражаны хуткасцю і супрацоўніцтвам з боку супольнасці ў справе замарожвання сродкаў».
Апошні эксплойт BNB Chain і наступныя крокі, прынятыя Binance, маглі кантраляваць шкоду, але супольнасць зноў сутыкнулася з той жа дылемай, звязанай з дэцэнтралізацыяй. Бартэк Кепушэўскі, архітэктар блокчейнаў MakerDAO, выказаў падобныя настроі ў сваёй цвыркаюць адносна таго ж,
«Ці хочам мы просты мост, але з надзейнымі валідатарамі, якія могуць цэнзураваць, замарожваць або канфіскоўваць сродкі, ці мы хочам ненадзейную, але значна больш складаную інфраструктуру?»
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/