Web3 Infrastrukturfirma Jump Crypto huet eng Schwachstelle an der BNB Beacon Chain entdeckt, déi d'Minze vun enger onlimitéierter Quantitéit un arbiträren Tokens erlaben. D'Thema gouf privat dem BNB Team bekanntginn, wat et erméiglecht e Patch bannent 24 Stonnen z'entwéckelen an ofzesetzen.
an engem Blog Post vum 10. Februar, Jump Crypto huet en detailléierte Bericht iwwer d'Schwachheet, déi zwee Deeg virdrun fonnt gouf, verëffentlecht, wat "zu engem grousse Verloscht vu Fongen gefouert hätt."
Laut dem Bericht besteet d'BNB Chain aus zwee Blockchainen: D'Ethereum Virtual Machine-kompatibel Smart Chain, baséiert op enger Gabel vu go-ethereum an der Beacon Chain, gebaut uewen op Tendermint a Cosmos SDK.
Wéi och ëmmer, d'Beacon Chain benotzt eng BNB Gabel déi op GitHub gehost gëtt mat e puer BNB-spezifesch Ännerungen. "Et deviéiert vun der Cosmos SDK upstream op verschidde Manéieren, motivéiert eis extra Suergfalt ze huelen fir d'Ënnerscheeder ze iwwerpréiwen", bemierkt Jump Crypto, déi viru kuerzem eng breet Fuerschungseffort gewidmet huet fir Schwachstelle vu Projeten iwwer koordinéiert Offenbarung z'entdecken an ze patchen.
D'Schwachheet erlaabt en Ugräifer eng bal onlimitéiert Betrag vu BNB-Tokens iwwer e béiswëllegen Transfert ze minten, dat heescht datt Destinatiounskonten eng vill méi grouss Zuel vu BNB-Tokens kréien wéi de Sender ufanks geliwwert huet. Jump Crypto notéiert:
"Bugs déi onendlech Minting vun gebiertege Verméigen erlaben sinn e puer vun de kriteschste Schwachstelle am Web3. Als esou ass dës Entdeckung Beweis datt mir all waakreg musse bleiwen a kollaboréieren fir d'Sécherheetsversécherungen iwwer all Projeten z'erhéijen. "
D'BNB-Team huet d'Thema fixéiert andeems se op Iwwerflossbeständeg arithmetesch Methoden fir den SDK-Mënztyp wiesselen. De Patch wäert zu enger Golang Panik an engem Transaktiounsfehler féieren, wann d'Mënzberechnung iwwerflësseg ass.
BNB Chain ass déi gebierteg Blockchain hannert dem Krypto-Austausch Binance. De CEO vun der Firma, Changpeng Zhao, huet dem Jump Crypto säin Team Merci gesot fir de Feeler op Twitter ze berichten:
Vill merci ze @sprangen_ fir dëse Feeler ze mellen. Si hunn eng super Sécherheet Equipe. Wierklech appréciéieren et. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februar 10, 2023
Am Oktober 2022 huet d'BNB Chain gouf kuerz suspendéiert no engem Kräiz-Kette Exploit kompromittéiert bal $ 80 Millioune Wäert vun cryptocurrency. D'Genesis vum Verstouss ass um BSC Token Hub stattfonnt, wat schliisslech zu der Schafung vun engem "extra BNB" resultéiert. weist en offiziellen Post op Reddit.
Quell: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain