D'BNB Chain gouf temporär gestoppt no engem Exploit op senger Kräizkettebréck. Déi aktuell Impakt Schätzung ass ongeféier $ 100 Milliounen an $ 110 Milliounen Äquivalent vun der Krypto Währung.
Laut dem leschten Update huet d'BNB Chain erëm ugefaang wéi gewinnt ze schaffen, awer loosst eis kucken wéi den Hack erofgaang ass, laut engem populäre Fuerscher.
Den Exploit
Paradigme Fuerscher Sam Sun dohinnergestallt datt den Ugräifer iergendwéi d'Binance Bridge iwwerzeegt huet 1 Millioun BNB op eng Adress ze schécken déi se kontrolléiert hunn. Si hunn de Schrëtt zweemol widderholl. Nodeem d'Transaktioune vum Ugräifer mat legitimen Réckzuch vergläicht, huet d'Sonn gemierkt datt d'Héicht, déi vum Ugräifer benotzt gouf, ëmmer d'selwecht war - 110217401. Allerdéngs waren d'Héichten, déi vu legitimen Réckzuch benotzt goufen, vill méi grouss, wéi 270822321, huet de Fuerscher drop higewisen.
Hien huet weider bemierkt datt de Beweis vum Ugräifer notamment méi kuerz war wéi de Beweis vum legitimen Réckzuch, dat heescht datt se e Wee fonnt hunn fir "e Beweis ze verschmëlzen" fir dee spezifesche Block - 110217401.
Binance huet e spezielle Precompile Kontrakt dee benotzt gëtt fir IAVL Beem z'iwwerpréiwen. Wann e Benotzer en IAVL Bam verifizéiert, musse se eng Lëscht vun "Operatiounen" spezifizéieren. D'Binance Bridge erwaart typesch zwee vun hinnen: eng "iavl: v" Operatioun, an eng "Multistore" Operatioun, Sonn spezifizéiert. Den Ugräifer huet et fäerdeg bruecht de Käfer an der Binance Bridge auszenotzen, déi Beweiser verifizéiert hunn, déi Ugräifer erlaabt arbiträr Messagen ze verschmëlzen.,
Wärend den Ugräifer nëmmen zwee Messagen gefälscht huet, huet de Fuerscher behaapt datt de Schued vill méi schlëmm gewiescht wier.
Datselwecht Dilemma
Binance CEO Changpeng Zhao bestätegt gouf den Exploit nodeems d'Validateure gefrot goufen BSC temporär z'ënnerbriechen an ze weisen datt d'Thema enthale war.
"Ufanks Schätzunge fir Fongen ofgeholl BSC sinn tëscht $ 100M - $ 110M. Wéi och ëmmer, dank der Gemeinschaft an eisen internen an externe Sécherheetspartner, sinn eng geschätzte $ 7M scho gefruer ginn. Mir sinn bescheiden vun der Geschwindegkeet an Zesummenaarbecht vun der Gemeinschaft fir Fongen ze afréieren.
Déi lescht BNB Chain Exploit an déi spéider Schrëtt vu Binance hu vläicht de Schued kontrolléiert, awer d'Gemeinschaft steet nach eng Kéier mam selwechten Dilemma ronderëm Dezentraliséierung. De Bartek Kiepuszewski, MakerDAO's Blockchain Architekt, huet en ähnlecht Gefill a sengem Jeffrey iwwer datselwecht,
"Wëlle mir eng einfach Bréck, awer mat vertrauenswürdege Valideuren, déi Fongen zenséieren, afréieren oder befaassen oder wëlle mir eng vertrauenslos awer wesentlech méi komplizéiert Infrastruktur?"
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/