Web3-infrastrukturfirmaet Jump Crypto har opdaget en sårbarhed i BNB Beacon Chain, som ville tillade prægning af en ubegrænset mængde vilkårlige tokens. Problemet blev afsløret privat til BNB-teamet, hvilket gjorde det muligt at udvikle og implementere en patch inden for 24 timer.
I en blog indlæg fra 10. februar, afslørede Jump Crypto en detaljeret rapport om sårbarheden fundet to dage tidligere, hvilket kunne "have ført til et stort tab af midler."
Ifølge rapporten omfatter BNB Chain to blockchains: Den Ethereum Virtual Machine-kompatible Smart Chain, baseret på en gaffel af go-ethereum og Beacon Chain, bygget oven på Tendermint og Cosmos SDK.
Beacon Chain bruger dog en BNB-gaffel hostet på GitHub med flere BNB-specifikke ændringer. "Det afviger fra Cosmos SDK upstream på flere måder, hvilket motiverer os til at være ekstra forsigtige med at gennemgå forskellene," bemærker Jump Crypto, som for nylig startede en bred forskningsindsats dedikeret til at opdage og lappe sårbarheder på tværs af projekter via koordineret afsløring.
Sårbarheden ville give en angriber mulighed for at præge et næsten ubegrænset antal BNB-tokens via en ondsindet overførsel, hvilket betyder, at destinationskonti vil modtage et meget større antal BNB-tokens, end afsenderen oprindeligt leverede. Jump Crypto bemærkede:
"Bug, der tillader uendelig udmøntning af indfødte aktiver, er nogle af de mest kritiske sårbarheder i Web3. Som sådan er denne konstatering et bevis på, at vi alle skal være årvågne og samarbejde for at højne sikkerhedsgarantier på tværs af alle projekter. “
BNB-teamet løste problemet ved at skifte til overløbsbestandige aritmetiske metoder for SDK-mønttypen. Patchen vil resultere i en golang-panik og en transaktionsfejl, hvis møntberegningen løber over.
BNB Chain er den oprindelige blockchain bag kryptobørsen Binance. Virksomhedens administrerende direktør, Changpeng Zhao, takkede Jump Cryptos team for at rapportere fejlen på Twitter:
Mange tak til @hoppe_ for at rapportere denne fejl. De har et fantastisk sikkerhedsteam. Sætter virkelig pris på det. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februar 10, 2023
I oktober 2022 blev BNB-kæden blev kortvarigt suspenderet efter en cross-chain udnyttelse kompromitterede næsten 80 millioner dollars i kryptovaluta. Tilblivelsen af bruddet fandt sted på BSC Token Hub, hvilket til sidst resulterede i oprettelsen af en "ekstra BNB", viser et officielt indlæg på Reddit.
Kilde: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain