&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Web3 infrastrukturna tvrtka Jump Crypto otkrila je ranjivost u Binance BNB Beacon Chain, koja bi omogućila kovanje neograničene količine proizvoljnih tokena. Problem je privatno otkriven timu BNB-a, što je omogućilo razvoj i implementaciju zakrpe u roku od 24 sata.
U objavi na blogu od 10. veljače, Jump Crypto je otkrio detaljno izvješće o ranjivosti pronađenoj dva dana ranije, koja je mogla “dovesti do velikog gubitka sredstava”.
Prema izvješću, BNB lanac se sastoji od dva blockchaina – EVM kompatibilnog Smart Chaina (BSC), koji se temelji na forku go-ethereuma i Beacon Chaina, izgrađenog na Tendermintu i Cosmos SDK-u.
Međutim, Beacon Chain koristi BNB fork koji se nalazi na GitHubu s nekoliko promjena specifičnih za BNB. “Odstupa od Cosmos SDK-a uzvodno na nekoliko načina, što nas motivira da budemo posebno oprezni u pregledu razlika”, napominje Jump Crypto, koji je nedavno započeo opsežna istraživanja posvećena otkrivanju i krpanju ranjivosti u projektima putem koordiniranog otkrivanja.
Ranjivost bi omogućila napadaču da iskuje gotovo neograničenu količinu BNB tokena putem zlonamjernog prijenosa, što znači da bi odredišni računi primili puno veći broj BNB tokena nego što je pošiljatelj prvobitno dostavio. Jump Crypto je primijetio:
“Bugovi koji dopuštaju beskonačno kovanje izvornih sredstava neke su od najkritičnijih ranjivosti u web3. Kao takvo, ovo je otkriće dokaz da svi moramo ostati na oprezu i surađivati kako bismo podigli sigurnosna jamstva u svim projektima.”
Tim BNB-a riješio je problem prelaskom na aritmetičke metode otporne na preljev za vrstu sdk.Coin. Zakrpa će rezultirati golang panikom i neuspjehom transakcije ako se izračun novčića prelije.
BNB lanac je izvorni blockchain iza kripto burze Binance. Izvršni direktor tvrtke, Changpeng Zhao, zahvalio je Jump Crypto timu što su prijavili grešku na Twitteru:
U listopadu 2022. BNB lanac nakratko je suspendiran nakon što je unakrsna eksploatacija kompromitirala kriptovalute u vrijednosti od gotovo 80 milijuna dolara. Nastanak provale dogodio se na BSC Token Hubu, što je na kraju rezultiralo stvaranjem “dodatnog BNB-a”, pokazuje službena objava na Redditu.
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
