Сеть BNB была временно остановлена после эксплойта на перекрестном цепном мосту. Текущая оценка воздействия составляет около 100 миллионов долларов и 110 миллионов долларов в криптовалютном эквиваленте.
Согласно последнему обновлению, сеть BNB возобновила работу в обычном режиме, но давайте посмотрим, как прошел взлом, по словам популярного исследователя.
Эксплуатация
Исследователь парадигмы Сэм Сан устала что злоумышленник каким-то образом убедил Binance Bridge отправить 1 миллион BNB на адрес, который они контролировали. Они повторили шаг дважды. Сравнив транзакции злоумышленника с законными выводами средств, Sun заметила, что высота, используемая злоумышленником, всегда была одной и той же — 110217401. Однако высоты, используемые при законных выводах средств, были намного больше, например, 270822321, указал исследователь.
Он также отметил, что доказательство злоумышленника было значительно короче, чем доказательство законного вывода средств, а это означает, что они нашли способ «подделать доказательство» для конкретного блока — 110217401.
У Binance есть специальный контракт на предварительную компиляцию, который используется для проверки деревьев IAVL. Когда пользователь проверяет дерево IAVL, он должен указать список «операций». Binance Bridge обычно ожидает два из них: операцию «iavl:v» и операцию «мультистор», указанную Sun. Злоумышленник смог использовать уязвимость в Binance Bridge в качестве проверенного доказательства, позволяющего злоумышленникам подделывать произвольные сообщения.
Хотя злоумышленник подделал только два сообщения, исследователь заявил, что ущерб мог быть намного больше.
Та же дилемма
Генеральный директор Binance Чанпэн Чжао подтвердил эксплойт после того, как валидаторам было предложено временно приостановить работу BSC, и выяснилось, что проблема решена.
«Первоначальная оценка средств, полученных от BSC, составляет от 100 до 110 миллионов долларов. Однако благодаря сообществу и нашим внутренним и внешним партнерам по безопасности около 7 миллионов долларов уже заморожено. Мы польщены скоростью и сотрудничеством сообщества. заморозить средства».
Последний эксплойт BNB Chain и последующие шаги, предпринятые Binance, могли контролировать ущерб, но сообщество снова сталкивается с той же дилеммой децентрализации. Бартек Кипушевски, архитектор блокчейна MakerDAO, выразил аналогичное мнение в своем щебетание о том же самом,
«Хотим ли мы простой мост, но с доверенными валидаторами, которые могут подвергнуть цензуре, заморозить или арестовать средства, или нам нужна ненадежная, но значительно более сложная инфраструктура?»
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!