Web3-infrastrukturfirmaet Jump Crypto har oppdaget en sårbarhet i BNB Beacon Chain, som vil tillate preging av en ubegrenset mengde vilkårlige tokens. Problemet ble avslørt privat til BNB-teamet, slik at en patch kunne utvikles og distribueres innen 24 timer.
I en blog innlegg fra 10. februar, avslørte Jump Crypto en detaljert rapport om sårbarheten funnet to dager tidligere, noe som kunne "ha ført til et stort tap av midler."
I henhold til rapporten består BNB-kjeden av to blokkkjeder: Den Ethereum Virtual Machine-kompatible Smart Chain, basert på en gaffel av go-ethereum og Beacon Chain, bygget på toppen av Tendermint og Cosmos SDK.
Imidlertid bruker Beacon Chain en BNB-gaffel som er vert på GitHub med flere BNB-spesifikke endringer. "Den avviker fra Cosmos SDK oppstrøms på flere måter, og motiverer oss til å være ekstra forsiktige med å vurdere forskjellene," bemerker Jump Crypto, som nylig startet en bred forskningsinnsats dedikert til å oppdage og lappe sårbarheter på tvers av prosjekter via koordinert avsløring.
Sårbarheten vil tillate en angriper å lage en nesten ubegrenset mengde BNB-tokens via en ondsinnet overføring, noe som betyr at destinasjonskontoer vil motta et mye større antall BNB-tokens enn avsenderen opprinnelig ga. Jump Crypto bemerket:
"Bugs som tillater uendelig preging av innfødte eiendeler er noen av de mest kritiske sårbarhetene i Web3. Som sådan er dette funnet et bevis på at vi alle må være årvåkne og samarbeide for å heve sikkerhetsgarantier på tvers av alle prosjekter. "
BNB-teamet løste problemet ved å bytte til overløpsbestandige aritmetiske metoder for SDK-mynttypen. Patchen vil resultere i en golang-panikk og en transaksjonsfeil hvis myntberegningen renner over.
BNB Chain er den opprinnelige blokkjeden bak kryptobørsen Binance. Selskapets administrerende direktør, Changpeng Zhao, takket Jump Cryptos team for å ha rapportert feilen på Twitter:
Mange takk til @hoppe_ for å rapportere denne feilen. De har et flott sikkerhetsteam. Jeg setter virkelig pris på det. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februar 10, 2023
I oktober 2022 ble BNB-kjeden ble kortvarig suspendert etter at en kjedeutnyttelse kompromitterte kryptovaluta til en verdi av nesten 80 millioner dollar. Opprinnelsen til bruddet fant sted på BSC Token Hub, noe som til slutt resulterte i opprettelsen av en "ekstra BNB," viser et offisielt innlegg på Reddit.
Kilde: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain