Μια πρόσφατη ευπάθεια στην αλυσίδα BNB επιδιορθώθηκε με επιτυχία με το σκληρό πιρούνι Moran.
ΕΝΗΜΕΡΩΣΗ: Επίσημο BNB Chain Response.
Είμαστε ταπεινωμένοι από την υποστήριξη, τη σκληρή δουλειά και την αφοσίωση από την κοινότητα της οποίας είμαστε περήφανοι που είμαστε μέρος.https://t.co/r0TcZYxFzJ
— Αλυσίδα BNB (@BNBCHAIN) Οκτώβριος 7, 2022
Ο επιθετικός ξεφεύγει με 100 εκατομμύρια δολάρια
Η έξυπνη αλυσίδα Binance σταμάτησε προσωρινά στις 6 Οκτωβρίου αφού η Binance παρατήρησε παράτυπες δραστηριότητες στην πλατφόρμα έξυπνων συμβολαίων της. Αυτό κατέστη δυνατό επικοινωνώντας με όλους τους 26 κόμβους επικύρωσης του BSC, έναν προς έναν, και ζητώντας τους να αναστείλουν το blockchain.
Σύντομα αποδείχθηκε ότι η παράτυπη δραστηριότητα ήταν το αποτέλεσμα μιας εκμετάλλευσης κατά την οποία δημιουργήθηκαν συνολικά 2 εκατομμύρια BNB (~540 εκατομμύρια USD) από τον αέρα.
Σύμφωνα με ανάλυση χρήστη του Twitter @samczsun, ο εισβολέας κατάφερε να πλαστογραφήσει μια απόδειξη ότι κατέθεσε τα χρήματα στο BSC Token Hub, το οποίο γεφυρώνει την κληρονομική αλυσίδα Binance Beacon και την Binance Smart Chain.
Συνοπτικά, υπήρχε ένα σφάλμα στον τρόπο με τον οποίο το Binance Bridge επαλήθευε αποδείξεις που θα μπορούσαν να επέτρεπαν στους εισβολείς να πλαστογραφήσουν αυθαίρετα μηνύματα. Ευτυχώς, ο εισβολέας εδώ πλαστογράφησε μόνο δύο μηνύματα, αλλά η ζημιά θα μπορούσε να ήταν πολύ χειρότερη.
Ωστόσο, αντί να πετάξει το παράνομα BNB του και να κινήσει αμέσως τις υποψίες στον εαυτό του, τα κατέθεσε σε πολλά πρωτόκολλα DeFi στο BSC, για να δανείσει άλλα token, τα οποία στη συνέχεια γεφύρωσε από το BSC. Υπολογίζεται ότι ο εισβολέας έκλεψε πάνω από 100 εκατομμύρια δολάρια με αυτόν τον τρόπο.
Μετά το πάγωμα των κεφαλαίων του επιτιθέμενου στο BSC, η αλυσίδα ξανάρχισε τις κανονικές της δραστηριότητες περίπου οκτώ ώρες αργότερα.
Το σκληρό πιρούνι Moran ενεργοποιήθηκε με επιτυχία
Ως επείγουσα επιδιόρθωση, η Binance κυκλοφόρησε μια αναβάθμιση δικτύου με την έκδοση 1.1.16, η οποία ενεργοποιήθηκε μέσω hard fork σήμερα σε ύψος μπλοκ 22,107,423. Η αναβάθμιση, που ονομάστηκε Moran, διορθώνει την ευπάθεια στον κατακερματισμό του iavl που εκμεταλλεύτηκε ο εισβολέας για να πλαστογραφήσει τις αποδείξεις κατάθεσης του.
Αν και δεν απαιτείται περαιτέρω ενέργεια για τακτικούς χρήστες BSC, οι κόμβοι επικύρωσης θα πρέπει να υλοποιήσουν την αναβάθμιση όσο το δυνατόν γρηγορότερα, εκτός εάν το έχουν ήδη κάνει.
- Altcoin News
- Binance
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- Blockchain News
- Αλυσίδα BNB
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- Crypto Hack
- εξόρυξη κρυπτογράφησης
- Ειδήσεις CryptoCoin
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ντέφι Νέα
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- Εκμεταλλεύομαι
- σκληρό πιρούνι
- μάθηση μηχανής
- νέα
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet