Jump Crypto آسیب پذیری حیاتی را در زنجیره BNB بایننس فاش می کند

امیر کرمی
فوریه 11, 2023
8:27 ب.ظ
بدون نظر
بازدید: 180

نقص امنیتی اجازه می دهد تا مقدار نامحدودی از سکه های دلخواه ضرب شود. این موضوع به صورت خصوصی برای تیم BNB فاش شد.

شرکت زیرساخت Web3 Jump Crypto یک آسیب‌پذیری را در زنجیره بایننس BNB Beacon کشف کرده است که امکان صدور تعداد نامحدودی از توکن‌های تصادفی را فراهم می‌کند. این مشکل به صورت خصوصی برای تیم BNB فاش شد و اجازه می‌داد تا یک پچ در عرض 24 ساعت توسعه داده شود.

در یک پست وبلاگی در 10 فوریه، Jump Crypto گزارش مفصلی در مورد آسیب پذیری کشف شده دو روز پیش منتشر کرد که “می تواند منجر به از دست دادن سرمایه زیادی شود.”

طبق این گزارش، زنجیره BNB از دو بلاک چین تشکیل شده است – زنجیره هوشمند سازگار با EVM (BSC) مبتنی بر فورک go-ethereum و زنجیره Beacon ساخته شده بر روی Tendermint و Cosmos SDK.

با این حال، Beacon Chain از فورک BNB میزبانی شده در GitHub با چندین تغییر خاص BNB استفاده می کند. Jump Crypto که اخیراً یک تلاش تحقیقاتی گسترده را برای کشف و رفع آسیب‌پذیری‌ها در پروژه‌ها از طریق افشای هماهنگ راه‌اندازی کرده است، می‌گوید: «از جهات مختلف از Cosmos SDK بالادست منحرف می‌شود، که ما را تشویق می‌کند تا هنگام بررسی تفاوت‌ها دقت بیشتری داشته باشیم.

این آسیب‌پذیری به مهاجم اجازه می‌دهد تا مقدار تقریباً نامحدودی از توکن‌های BNB را از طریق یک انتقال مخرب ضرب کند، به این معنی که حساب‌های هدف تعداد بسیار بیشتری از توکن‌های BNB را نسبت به فرستنده اولیه دریافت خواهند کرد. Jump Crypto خاطرنشان کرد:

“خطاهایی که امکان چاپ بی نهایت از دارایی های محلی را فراهم می کند، برخی از مهم ترین آسیب پذیری ها در web3 هستند. بنابراین، این یافته دلیلی بر این است که همه ما باید هوشیار باشیم و برای بالا بردن تضمین های امنیتی در همه پروژه ها همکاری کنیم.”

تیم BNB با تغییر روش‌های محاسباتی ضد سرریز برای نوع sdk.Coin مشکل را حل کرد. در صورت سرریز شدن محاسبه Coin، وصله باعث وحشت گلانگ و شکست تراکنش خواهد شد.

BNB Chain، بلاک چین بومی پشت صرافی ارز دیجیتال Binance است. Changpeng Zhao، مدیر عامل شرکت، از تیم Jump Crypto برای گزارش این اشکال در توییتر تشکر کرد:

خیلی ممنون @bounce_ برای گزارش این باگ آنها یک تیم امنیتی عالی دارند. من واقعا آن را قدردانی می کنم. https://t.co/bqidp5X3Y2

– CZ Binance (@cz_binance) 10 فوریه 2023

در اکتبر 2022، زنجیره BNB برای مدت کوتاهی به حالت تعلیق درآمد، زیرا یک اکسپلویت متقابل زنجیره‌ای به ارزش نزدیک به 80 میلیون دلار ارز دیجیتال را به خطر انداخت. یک پست رسمی در Reddit نشان می دهد که وقوع این نقض در BSC Token Hub رخ داد و در نهایت منجر به ایجاد یک “BNB اضافی” شد.

نویسنده: Ana Paula Pereira

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.