De 14. Februar 2023 hunn Hacken Fuerscher Tester gemaach an e Feeler am Binance zkSNARK-baséierte Proof of Reserves System identifizéiert.
Hacken publizéiert eng komplett Rapport iwwert d'Bewäertung, annoncéiert et op hiren Twitter, an huet direkt d'Binance-Team appréciéiert fir de Problem ze léisen.
Binance Beweis vu Reserven Verifikatioun Upgrade
Binance huet en Upgrade op seng Beweis-vun-Reserve Verifizéierung ugekënnegt fir zk-SNARKs ze enthalen. Den Upgrade gouf erwaart d'Transparenz a Sécherheet vum Verifizéierungssystem den 10. Februar 2023 ze stäerken.
d' zkSNARK-baséiert Beweis vu Reserven System Upgrade enthält och d'Zousatz vun Null-Wëssen Beweis Protokoller zu Binance d'bestehend Merkle Bam cryptography. Déi nei Fonctiounen adresséiert d'Méiglechkeet vu gefälschte Konten an negativ Salden a bewahrt Benotzersécherheet a Privatsphär während Transaktiounen.
virdrun, Binance huet op einfach Merkle Bam Kryptografie vertraut fir System Sécherheet an Transparenz.
Verschidde Blockchainen hunn de Merkle-Bam-baséiert Beweis-vun-Reserve System ugeholl fir d'Industrie Transparenz no der Hierscht vun FTX. Binance huet och de Projet Open Source gemaach fir d'ganz Kryptoindustrie ze profitéieren an d'Benotzer sécher ze fillen SAFU.
Bug Identifikatioun
D'Hacken-Team ass duerch all d'1157 Ofhängegkeete vum Projet duerchgaang an hunn 42 Schwachstelle fonnt, mat 16 op ëffentlech Ausbeutung ausgesat. 20 Ofhängegkeeten haten eng schwéier Schwachstelle, während 20 mëttel Schwieregkeet haten.
Vun de schwéiere Schwachstelle identifizéiert d'Team zwee bedeitend Mängel um Merkle Sum Bam; negativ Gläichgewiicht a Privatsphär.
D'Binance Entwéckler hunn direkt op d'Observatioun reagéiert andeems se zk-SNARK Beweiser generéieren. D'Beweiser enthalen Chargen vun 864 Benotzer, an all verbonne mat engem Poseidon Hash.
D'Hacken Fuerscher hunn dat och entdeckt Binance's Beweis vu Reserven hat Schleifen, déi d'Generatioun vu gefälschten Benotzerscholden, déi vun enger Drëtt Partei ondetektabel sinn, erlaben an d'Méiglechkeet vu gefälschte Scholden ze kreéieren.
D'Team vun dräi Sécherheetsfuerscher a Blockchain Entwéckler gefouert vum Luciano Ciattaglia huet de Quellcode iwwerpréift an entdeckt e Feeler am System, deen et erlaabt huet totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual) Behaaptung ëmzegoen.
D'Team huet e Fälschungsbeständeg erstallt andeems de BasePrice op e ganz héije Wäert gesat huet, well de Parameter eng CheckValueInRange Validatioun fehlt, dh Hacker kënne gefälschte Beweis ouni Systemerkennung erstellen. Am Géigendeel ass de BasePrice eng ëffentlech Entitéit, an et ass einfach z'entdecken wann et kompromittéiert ass.
De BasePrice Iwwerschwemmungsfehler bedeit datt een de BasePrice ouni Detektioun kéint änneren, wat d'Austausch-bewährte Verbëndlechkeete kéint reduzéieren.
Binance Äntwert
Hackens kontaktéiert Binance nodeems se d'Bugs entdeckt hunn, déi hir Engagement halen fir Transparenz an den Austausch ze garantéieren. Binance Entwéckler hunn direkt geäntwert andeems se d'Bugs fixéieren an hir annoncéieren offiziellen Twitter Handle.
D'Hacken Entwéckler hu virgeschloen datt Binance CheckValueInRange fir BasePrice derbäigesat fir den Iwwerfluss ze vermeiden, wat d'Binance Team iwwerpréift an dem Hacken seng Engagement an d'Haaptzweig vun Binance fusionéiert huet. Binance fixéiert all déi identifizéiert kritesch a mëttel Schwieregkeetsschleifen.
Wéi och ëmmer, Binance kann kee Beweis, deen virun den Tester generéiert ass, als gëlteg verifizéieren, well déi kritesch Bugs erlaabt hunn de Gesamtscholdbetrag ze manipuléieren. D'Benotzer kënnen net bestätegen datt all Beweis virum Test net kompromittéiert ass wéinst der Schwachstelle.
De Blockchain huet och dem Hacken seng Aarbecht als en aussergewéinlecht Beispill vu Gemeinschaftsfeedback Muecht unerkannt. Binance bitt och eng Plattform wou d'Benotzer kënnen mellen oder Feedback ginn op ee vun de Binance Produkter.
Quell: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/