Вторник, 30 апреля, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Вот как произошел многомиллионный взлом сети BNB: исследователь Paradigm

Вольфрамовый Куб

Сеть BNB была временно приостановлена ​​из-за эксплойта на ее межцепном мосту. Текущая оценка воздействия составляет около 100 миллионов долларов и 110 миллионов долларов в эквиваленте криптовалюты.

Согласно последнему обновлению, сеть BNB возобновила нормальное функционирование, но давайте посмотрим, чем обернулся взлом, по словам известного исследователя.

Эксплойт

Исследователь Paradigm Сэм Сан сказал , что злоумышленник каким-то образом убедил Binance Bridge отправить 1 миллион BNB на адрес, который он контролировал. Они повторили шаг дважды. После сравнения транзакций злоумышленника с законным снятием средств Сан отметил, что высота, используемая злоумышленником, всегда была одинаковой: 110217401. Однако высоты, используемые для законного вывода средств, были намного больше, например, 270822321, исследователь.

Он также отметил, что тест злоумышленника был значительно короче, чем законный тест на снятие средств, а это означает, что они нашли способ «подделать доказательства» для этого конкретного блока — 110217401.

У Binance есть специальное соглашение о предварительной сборке, которое используется для проверки деревьев IAVL. Когда пользователь проверяет дерево IAVL, он должен указать список «операций». По словам Сан, Binance Bridge обычно имеет две операции: операцию «iavl: v» и операцию «multistore». Злоумышленник смог использовать ошибку в Binance Bridge, которая подтвердила доказательства, позволяющие злоумышленникам фальсифицировать произвольные сообщения.

Хотя злоумышленник подделал только два сообщения, исследователь сказал, что ущерб мог быть намного больше.

Та же дилемма

Генеральный директор Binance Чанпэн Чжао подтвердил эксплойт после того, как валидаторов попросили временно приостановить работу BSC, и выяснилось, что проблема решена.

«Первоначальная оценка средств, выведенных BSC, составляет от 100 до 110 миллионов долларов. Однако благодаря сообществу и нашим внутренним и внешним партнерам по безопасности, по оценкам, около 7 миллионов долларов уже заморожено. Мы гордимся скоростью и сотрудничеством сообщества, чтобы заморозить средства».

Последний эксплойт BNB Chain и последующие шаги, предпринятые Binance, могли контролировать ущерб, но сообщество должно снова столкнуться с той же дилеммой, связанной с децентрализацией. Бартек Кипушевски, блокчейн-архитектор MakerDAO, выразил аналогичное мнение в своем твите по поводу того же:

«Хотим ли мы простой мост, но с доверенными валидаторами, способными подвергать цензуре, замораживанию или конфискации средств, или нам нужна надежная, но значительно более сложная инфраструктура?»

Сообщение Вот как прошел многомиллионный взлом BNB Chain: Paradigm Researcher впервые появился на CryptoPotato .