Prezes Binance Changpeng ‘CZ’ Zhao podziękował firmie venture capital Jump Crypto za zgłoszenie błędu w łańcuchu BNB i docenił zespół ds. bezpieczeństwa.
CZ odpowiedział na tweeta głównego naukowca sieci BNB, V. Deweloper powiedział, że zespół bezpieczeństwa Jump Crypto powiadomił Binance o poważnej luce w sieci blockchain. Zdaniem V, zespół ds. analizy zagrożeń blockchaina bezinteresownie i profesjonalnie zajął się sytuacją.
Podatność na fałszerstwo w łańcuchu Binance
SponsoredJump Crypto opublikował raport o tym incydencie 10 lutego. Firma powiedziała, że jest to część jej wysiłków mających na celu zwiększenie bezpieczeństwa na rynku kryptowalut. Dodała, że prowadziła badania w kilku sieciach, aby odkryć i naprawić luki w zabezpieczeniach poprzez skoordynowane ujawnianie informacji.
Te działania badawcze doprowadziły do odkrycia szeregu błędów związanych z mintingiem w łańcuchu BNB. Techniczna natura łańcucha sprawiła, że odkrycie tych błędów było trudne, ponieważ łączy on w sobie inteligentny łańcuch kompatybilny z EVM i Beacon Chain.
Jump Crypto przekazało:
“Problem umożliwiłby atakującemu wybicie nieskończonej liczby dowolnych tokenów na łańcuchu BNB, co potencjalnie mogłoby doprowadzić do dużej utraty środków”.
Changpeng Zhao z Binance potwierdził, że problem został rozwiązany, aby zapewnić, że każde przekroczenie limitu w obliczeniach BNB doprowadzi do niepowodzenia transakcji. Odkrycie to podkreśla znaczenie podjęcia współpracy w przestrzeni kryptowalutowej.
Nieuczciwi gracze na celowniku
Chociaż firma Jump Crypto zdołała uchronić podatność BNB Chain przed exploitem, nieuczciwi gracze w 2022 roku ukradli około 4 miliardów dolarów w wyniku różnych włamań. Ten sam scenariusz rozegrał się w bieżącym roku, w którym kilka projektów kryptowalutowych ucierpiało w wyniku różnych włamań i exploitów.
Warto zauważyć, że nie jest to pierwszy przypadek naruszenia bezpieczeństwa w łańcuchu BNB. W październiku 2022 r. hakerowi udało się dwukrotnie przesłać 1 milion tokenów BNB. Ale udało mu się przenieść tylko 100 milionów USD środków, zanim walidatorzy wyłączyli sieć.
Walidatorzy zareagowali szybko i zdołali zapobiec kradzieży 556 milionów dolarów. Hakerowi udało się sfałszować transakcje na moście BNB, co mogło doprowadzić do większych strat.
