Web3-infrastrukturföretaget Jump Crypto har upptäckt en sårbarhet i BNB Beacon Chain, som skulle tillåta prägel av en obegränsad mängd godtyckliga tokens. Problemet avslöjades privat för BNB-teamet, vilket gjorde att en patch kunde utvecklas och distribueras inom 24 timmar.
I en blogg inlägg från 10 februari, avslöjade Jump Crypto en detaljerad rapport om sårbarheten som hittades två dagar tidigare, vilket kunde "ha lett till en stor förlust av pengar."
Enligt rapporten består BNB-kedjan av två blockkedjor: Den Ethereum Virtual Machine-kompatibla Smart Chain, baserad på en gaffel av go-ethereum och Beacon Chain, byggd ovanpå Tendermint och Cosmos SDK.
Beacon Chain använder dock en BNB-gaffel som finns på GitHub med flera BNB-specifika ändringar. "Det avviker från Cosmos SDK uppströms på flera sätt, vilket motiverar oss att vara extra noggranna när vi granskar skillnaderna", konstaterar Jump Crypto, som nyligen startade en bred forskningssatsning dedikerad till att upptäcka och korrigera sårbarheter över projekt via samordnad avslöjande.
Sårbarheten skulle tillåta en angripare att skapa en nästan obegränsad mängd BNB-tokens via en skadlig överföring, vilket innebär att destinationskonton skulle få ett mycket större antal BNB-tokens än vad avsändaren ursprungligen angav. Jump Crypto noterade:
"Buggar som tillåter oändlig utgjutning av inhemska tillgångar är några av de mest kritiska sårbarheterna i Web3. Som sådan är detta fynd ett bevis på att vi alla måste vara vaksamma och samarbeta för att höja säkerhetsgarantierna i alla projekt. "
BNB-teamet löste problemet genom att byta till överflödningssäkra aritmetiska metoder för mynttypen SDK. Plåstret kommer att resultera i en golang-panik och ett transaktionsfel om myntberäkningen svämmar över.
BNB Chain är den ursprungliga blockkedjan bakom kryptobörsen Binance. Företagets VD, Changpeng Zhao, tackade Jump Cryptos team för att de rapporterade felet på Twitter:
Stort tack till @hoppa_ för att rapportera detta fel. De har ett bra säkerhetsteam. Uppskattar det verkligen. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Februari 10, 2023
I oktober 2022, BNB-kedjan avbröts under kort tid efter en cross-chain exploatering äventyrade nästan 80 miljoner dollar i kryptovaluta. Uppkomsten av intrånget ägde rum på BSC Token Hub, vilket så småningom resulterade i skapandet av en "extra BNB", visar ett officiellt inlägg på Reddit.
Källa: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain