Аналітики інфраструктурної компанії Web3 Jump Crypto виявили вразливість у Beacon Chain BNB, яка дозволяє випускати необмежену кількість токенів. Есперти повідомили про проблему команді BNB, що дало змогу розробити і розгорнути виправлення протягом 24 годин.
Згідно зі звітом Jump Crypto, BNB Chain складається з двох блокчейнів: сумісної з віртуальною машиною Ethereum Binance Smart Chain (BSC), заснованої на форку go-ethereum, і Beacon Chain, заснованої на консенсусі Tendermint та інструментарії Cosmos SDK.
Однак Beacon Chain використовує форк BNB, розміщений на GitHub, з деякими змінами, специфічними для BNB.
“Він відрізняється від вихідного Cosmos SDK за кількома параметрами, що спонукає нас проявляти особливу обережність при розгляді відмінностей”, – зазначає Jump Crypto.
Уразливість дає змогу зловмиснику випускати практично необмежену кількість токенів BNB за допомогою зловмисної передачі, а це означає, що цільові облікові записи можуть отримувати набагато більшу кількість токенів BNB, ніж спочатку надав відправник.
“Помилки, які дають змогу нескінченно випускати нативні активи, є одними з найбільш критичних вразливостей у Web3. Таким чином, цей висновок є доказом того, що ми всі повинні зберігати пильність і співпрацювати, щоб підвищити рівень безпеки у всіх проєктах”. – зазначили в Jump Crypto.
Повідомляється, що команда BNB Chain виправила проблему, переключившись на стійкі до переповнення арифметичні методи для типу монети SDK. Патч призведе до паніки голанга і збою транзакції, якщо розрахунок монети переповниться.
BNB Chain – це нативний блокчейн криптобіржі Binance. Генеральний директор компанії Чанпен Чжао подякував команді Jump Crypto за повідомлення про помилку в твіттері:
“Велике спасибі Jump Crypto за повідомлення про цю помилку. У них чудова служба безпеки. Дійсно ціную це”. – написав CZ Binance 10 лютого 2023 р.
У жовтні 2022 року мережу BNB було ненадовго призупинено після того, як крос-чейн експлойт скомпрометував криптовалюту на суму майже $80 млн. Тоді збій стався в токен-хабі BSC, що зрештою призвело до створення “додаткових BNB”.
Отримай до 5000 USDT за реєстрацію, депозит і торгівлю на біржі Bybit!
Хочете отримувати свіжі новини по темі криптовалют в месенджер? Підписуйтеся на наш Telegram!
