Web3-infrastructuurbedrijf Jump Crypto heeft een kwetsbaarheid ontdekt in de BNB Beacon Chain, waardoor een onbeperkt aantal willekeurige tokens kan worden uitgegeven. Het probleem werd privé bekendgemaakt aan het BNB-team, waardoor een patch binnen 24 uur kon worden ontwikkeld en geïmplementeerd.
In een blog post van 10 februari, onthulde Jump Crypto een gedetailleerd rapport over de kwetsbaarheid die twee dagen eerder was gevonden, wat had kunnen leiden tot een groot verlies van geld.
Volgens het rapport bestaat de BNB Chain uit twee blockchains: de Ethereum Virtual Machine-compatibele Smart Chain, gebaseerd op een fork van go-ethereum en de Beacon Chain, gebouwd bovenop Tendermint en Cosmos SDK.
De Beacon Chain gebruikt echter een BNB-vork die wordt gehost op GitHub met verschillende BNB-specifieke wijzigingen. "Het wijkt op verschillende manieren af van de Cosmos SDK stroomopwaarts, wat ons motiveert om extra voorzichtig te zijn bij het beoordelen van de verschillen", merkt Jump Crypto op, dat onlangs een brede onderzoeksinspanning startte gericht op het ontdekken en patchen van kwetsbaarheden in projecten via gecoördineerde openbaarmaking.
Door de kwetsbaarheid zou een aanvaller een bijna onbeperkt aantal BNB-tokens kunnen verdienen via een kwaadaardige overdracht, wat betekent dat bestemmingsaccounts een veel groter aantal BNB-tokens zouden ontvangen dan de afzender aanvankelijk had verstrekt. Jump Crypto merkte op:
“Bugs die oneindige minting van native assets mogelijk maken, zijn enkele van de meest kritieke kwetsbaarheden in Web3. Als zodanig is deze bevinding het bewijs dat we allemaal waakzaam moeten blijven en moeten samenwerken om de veiligheidsgaranties in alle projecten te verbeteren. “
Het BNB-team loste het probleem op door over te schakelen op overloopbestendige rekenmethoden voor het SDK-munttype. De patch zal resulteren in een golang-paniek en een transactiemislukking als de muntberekening overstroomt.
BNB Chain is de native blockchain achter de crypto-uitwisseling Binance. De CEO van het bedrijf, Changpeng Zhao, bedankte het team van Jump Crypto voor het melden van de bug op Twitter:
Veel dank aan @springen_ voor het melden van deze bug. Ze hebben een geweldig beveiligingsteam. Waardeer het erg. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) 10 februari 2023
In oktober 2022 komt de BNB Keten werd kort geschorst nadat een cross-chain exploit bijna $ 80 miljoen aan cryptocurrency in gevaar had gebracht. Het ontstaan van de inbreuk vond plaats op de BSC Token Hub, wat uiteindelijk resulteerde in de creatie van een "extra BNB". shows een officieel bericht op Reddit.
Bron: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain