Lanac BNB-a privremeno je pauziran nakon eksploatacije na svom lančanom mostu. Trenutačna procjena utjecaja je oko 100 milijuna dolara i 110 milijuna dolara u ekvivalentu kriptovalute.
Prema najnovijem ažuriranju, BNB lanac je nastavio s radom kao i obično, ali pogledajmo kako je do hakiranja došlo, prema popularnom istraživaču.
Iskorištavanje
Istraživač paradigmi Sam Sun navedeno da je napadač nekako uvjerio Binance Bridge da pošalje 1 milijun BNB-a na adresu koju kontroliraju. Dvaput su ponovili korak. Nakon usporedbe napadačevih transakcija s legitimnim povlačenjima, Sun je primijetio da je visina koju koristi napadač uvijek ista – 110217401. Međutim, visine koje koriste legitimna povlačenja bile su mnogo veće, poput 270822321, istaknuo je istraživač.
Nadalje je primijetio da je napadačev dokaz znatno kraći od dokaza legitimnog povlačenja, što znači da su pronašli način da "krivotvore dokaz" za taj specifični blok - 110217401.
Binance ima poseban ugovor o predkompiliranju koji se koristi za provjeru IAVL stabala. Kada korisnik provjeri IAVL stablo, mora navesti popis "operacija". Binance Bridge obično očekuje dvije od njih: operaciju "iavl:v" i operaciju "multistore", naveo je Sun. Napadač je uspio iskoristiti grešku u Binance Bridgeu koja je potvrdila dokaze koji napadačima omogućuju lažiranje proizvoljnih poruka.,
Dok je napadač krivotvorio samo dvije poruke, istraživač je tvrdio da je šteta mogla biti daleko gora.
Ista dilema
Direktor Binancea Changpeng Zhao potvrđen iskorištavanje nakon što je od validatora zatraženo da privremeno obustave BSC i otkrilo da je problem zaustavljen.
“Početne procjene za sredstva skinuta s BSC-a su između 100 i 110 milijuna dolara. Međutim, zahvaljujući zajednici i našim unutarnjim i vanjskim sigurnosnim partnerima, procijenjenih 7 milijuna dolara već je zamrznuto. Ponizni smo brzinom i suradnjom zajednice u zamrzavanju sredstava.”
Najnovija eksploatacija BNB Chaina i naknadni koraci koje je poduzeo Binance možda su kontrolirali štetu, ali zajednica se ponovno suočava s istom dilemom oko decentralizacije. Bartek Kiepuszewski, MakerDAO-ov blockchain arhitekt, izrazio je sličan osjećaj u svom c u vezi istog,
"Želimo li jednostavan most, ali s pouzdanim validatorima koji mogu cenzurirati, zamrznuti ili zaplijeniti sredstva ili želimo nepovjerljivu, ali znatno kompliciraniju infrastrukturu?"
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/