.
En nylig sårbarhed i BNB-kæden er blevet rettet med den hårde Moran-gaffel.
OPDATERING: Officielt BNB Chain Response.
Vi er ydmyge over støtten, hårdt arbejde og dedikation fra samfundet, som vi er stolte af at være en del af.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktober 7, 2022
Angriberen slipper af sted med 100 millioner USD
Binance Smart Chain blev midlertidigt stoppet den 6. oktober, efter at Binance bemærkede uregelmæssige aktiviteter på sin smarte kontraktplatform. Dette var muligt ved at kontakte alle BSC's 26 delegerede valideringsnoder, én efter én, og bede dem om at suspendere blockchain.
Det viste sig hurtigt, at den irregulære aktivitet var resultatet af en udnyttelse, hvor i alt 2 millioner BNB (~540 millioner USD) blev skabt ud af den blå luft.
Ifølge en analyse fra Twitter-bruger @samczsun, lykkedes det angriberen at skabe et bevis på, at han indsatte pengene i BSC Token Hub, som bygger bro mellem den gamle Binance Beacon Chain og Binance Smart Chain.
Sammenfattende var der en fejl i den måde, Binance Bridge verificerede beviser, som kunne have tilladt angribere at forfalske vilkårlige beskeder. Heldigvis forfalskede angriberen her kun to beskeder, men skaden kunne have været langt værre.
Men i stedet for at dumpe sin dårligt skaffede BNB og straks vække mistanke til sig selv, deponerede han dem i flere DeFi-protokoller på BSC for at udlåne andre tokens, som han derefter lagde bro over fra BSC. Det anslås, at angriberen stjal over 100 millioner USD på denne måde.
Efter at angriberens penge var blevet frosset på BSC, genoptog kæden sin normale drift omkring otte timer senere.
Moran hard fork aktiveret
Som et hotfix har Binance udgivet en netværksopgradering med version 1.1.16, som blev aktiveret via hard fork i dag i blokhøjde 22,107,423. Opgraderingen, kaldet Moran, retter sårbarheden i iavl-hash-tjekket, som angriberen udnyttede til at forfalske sine indbetalingsbeviser.
Selvom der ikke kræves yderligere handling for almindelige BSC-brugere, bør validatorknudepunkter implementere opgraderingen så hurtigt som muligt, medmindre de allerede har gjort det.
- Altcoin News
- binance
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Blockchain News
- BNB kæde
- coinbase
- coingenius
- Konsensus
- kryptokonference
- Krypto hack
- krypto minedrift
- CryptoCoin nyheder
- cryptocurrency
- decentral
- Defi
- Defi Nyheder
- Digitale aktiver
- ethereum
- Exploit
- hård gaffel
- machine learning
- nyheder
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet
