Web3 altyapı şirketi Jump Crypto, BNB Beacon Chain'de sınırsız miktarda keyfi token basılmasına izin verecek bir güvenlik açığı keşfetti. Sorun, BNB ekibine özel olarak açıklandı ve 24 saat içinde bir yamanın geliştirilip dağıtılmasına olanak sağlandı.
İçinde blog 10 Şubat tarihli gönderide Jump Crypto, iki gün önce bulunan ve "büyük bir fon kaybına yol açabilecek" güvenlik açığı hakkında ayrıntılı bir rapor açıkladı.
Rapora göre, BNB Zinciri iki blok zincirden oluşuyor: Go-ethereum çatalına dayanan Ethereum Sanal Makine uyumlu Akıllı Zincir ve Tendermint ve Cosmos SDK üzerine inşa edilen Beacon Zinciri.
Ancak Beacon Chain, GitHub'da barındırılan ve BNB'ye özgü çeşitli değişikliklerle birlikte bir BNB çatalı kullanıyor. Yakın zamanda koordineli açıklama yoluyla projelerdeki güvenlik açıklarını keşfetmeye ve yamalamaya adanmış geniş bir araştırma çabası başlatan Jump Crypto, "Cosmos SDK'nın yukarı akışından çeşitli şekillerde sapıyor ve bu da bizi farklılıkları gözden geçirirken daha fazla özen göstermeye motive ediyor" diyor.
Bu güvenlik açığı, bir saldırganın kötü niyetli bir transfer yoluyla neredeyse sınırsız miktarda BNB tokeni basmasına olanak tanıyacak; bu da hedef hesapların, gönderenin başlangıçta sağladığından çok daha fazla sayıda BNB tokeni alacağı anlamına geliyor. Jump Crypto şunları kaydetti:
“Yerel varlıkların sonsuz sayıda basılmasına izin veren hatalar Web3'teki en kritik güvenlik açıklarından bazılarıdır. Dolayısıyla bu bulgu, hepimizin uyanık kalması ve tüm projelerde güvenlik güvencelerini yükseltmek için işbirliği yapması gerektiğinin kanıtıdır. “
BNB ekibi, SDK coin türü için taşmaya dayanıklı aritmetik yöntemlere geçerek sorunu çözdü. Yama, madeni para hesaplamasının taşması durumunda golang paniğine ve işlem başarısızlığına neden olacaktır.
BNB Chain, kripto borsası Binance'in arkasındaki yerel blockchaindir. Şirketin CEO'su Changpeng Zhao, hatayı Twitter'da bildirdiği için Jump Crypto ekibine teşekkür etti:
Birçok sayesinde @zıplamak_ Bu hatayı bildirdiğiniz için. Harika bir güvenlik ekibi var. Gerçekten takdir ediyorum. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Şubat 10, 2023
Ekim 2022'de BNB Zinciri kısa süreliğine durduruldu Zincirler arası bir istismarın ardından yaklaşık 80 milyon dolar değerindeki kripto para birimi tehlikeye girdi. İhlalin başlangıcı BSC Token Merkezinde gerçekleşti ve sonunda "ekstra bir BNB" yaratılmasıyla sonuçlandı. gösterileri Reddit'te resmi bir gönderi.
Kaynak: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain