.
Hiljutine haavatavus BNB-ahelas on Morani kõvakahvliga edukalt parandatud.
VÄRSKENDUS: ametlik BNB keti vastus.
Oleme alandlikud kogukonna toetuse, raske töö ja pühendumise üle, mille osaliseks oleme uhked.https://t.co/r0TcZYxFzJ
— BNB kett (@BNBCHAIN) Oktoober 7, 2022
Ründaja pääseb 100 miljoni USA dollariga
Binance Smart Chain peatati ajutiselt 6. oktoobril pärast seda, kui Binance märkas oma nutika lepingu platvormil ebaregulaarseid tegevusi. See sai võimalikuks, võttes ükshaaval ühendust kõigi BSC 26 delegeeritud valideerimissõlmega ja paludes neil plokiahel peatada.
Peagi selgus, et ebaregulaarne tegevus oli ärakasutamise tagajärg, mille käigus loodi õhust kokku 2 miljonit BNB (~540 miljonit USD).
Twitteri kasutaja analüüsi kohaselt @samczsun, õnnestus ründajal võltsida tõend selle kohta, et ta deponeeris raha BSC Token Hubi, mis ühendab pärandmajakaketti ja Binance Smart Chaini.
Kokkuvõttes ilmnes viga selles, et Binance Bridge kontrollis tõendeid, mis võisid lubada ründajatel suvalisi sõnumeid võltsida. Õnneks võltsis ründaja siin vaid kaks teadet, kuid kahju oleks võinud olla palju suurem.
Selle asemel, et oma ebaseaduslikult hangitud BNB maha jätta ja endas kohe kahtlustada, paigutas ta need BSC mitmesse DeFi protokolli, et laenata teisi žetoone, mille ta seejärel BSC-st välja lülitas. Hinnanguliselt varastas ründaja sel teel üle 100 miljoni USD.
Pärast ründaja rahaliste vahendite külmutamist BSC-s jätkas kett oma tavapärast tegevust umbes kaheksa tundi hiljem.
Morani kõva kahvel on edukalt aktiveeritud
Kiirparandusena on Binance välja andnud võrguuuenduse versiooniga 1.1.16, mis aktiveeriti täna kõvakahvli kaudu ploki kõrgusel 22,107,423 XNUMX XNUMX. Täiendus, nimega Moran, parandab haavatavuse iavl-i räsikontrollis, mida ründaja kasutas oma sissemaksetõendite võltsimiseks.
Kuigi BSC tavakasutajad ei nõua täiendavaid toiminguid, peaksid valideerimissõlmed juurutama värskenduse võimalikult kiiresti, kui nad pole seda juba teinud.
- Altcoini uudised
- binants
- Bitcoin
- blockchain
- plokiahela vastavus
- blockchain konverents
- Blockchaini uudised
- BNB kett
- coinbase
- coingenius
- üksmeel
- krüptokonverents
- Krüptohäkkimine
- krüpto mineerimine
- CryptoCoini uudised
- cryptocurrency
- Detsentraliseeritud
- Defi
- Defi uudised
- Digitaalsed varad
- ethereum
- Ekspluateeri
- raske kahvel
- masinõpe
- uudised
- mitte vahetatav märk
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platvormplokk
- PlatoData
- platogaming
- hulknurk
- tõend osaluse kohta
- W3
- sephyrnet
