زنجیره BNB پس از 100 میلیون دلار استثمار دچار هارد فورک شد

.

یک آسیب پذیری اخیر در زنجیره BNB با هارد فورک موران با موفقیت برطرف شد.

به روز رسانی: رسمی پاسخ زنجیره ای BNB.

ما از حمایت، سخت کوشی و فداکاری جامعه ای که به بخشی از آن افتخار می کنیم، متواضع هستیم.https://t.co/r0TcZYxFzJ

- زنجیره BNB (@BNBCHAIN) اکتبر 7، 2022

مهاجم با 100 میلیون دلار فرار می کند

زنجیره هوشمند بایننس در تاریخ 6 اکتبر پس از اینکه بایننس متوجه فعالیت های نامنظم در پلت فرم قراردادهای هوشمند خود شد، به طور موقت متوقف شد. این امر با تماس با 26 گره اعتبارسنجی واگذار شده توسط BSC، یک به یک و درخواست از آنها برای تعلیق بلاک چین امکان پذیر شد.

به زودی مشخص شد که این فعالیت نامنظم نتیجه سوء استفاده ای است که در آن در مجموع 2 میلیون BNB (~ 540 میلیون دلار) از هوای رقیق ایجاد شده است. 

بر اساس تحلیل کاربر توییتر samczsunمهاجم موفق شد مدرکی را جعل کند مبنی بر اینکه پول را به BSC Token Hub واریز کرده است، که پلی بین زنجیره بیکن قدیمی بایننس و زنجیره هوشمند بایننس است.

به طور خلاصه، یک اشکال در راه بایننس بریج وجود داشت که شواهدی را تأیید می کرد که می توانست به مهاجمان اجازه جعل پیام های دلخواه را بدهد. خوشبختانه، مهاجم در اینجا فقط دو پیام جعل کرد، اما آسیب می توانست به مراتب بدتر باشد.

با این حال، به جای رها کردن BNB ناخوشایند خود و بلافاصله مشکوک شدن به خود، آنها را در چندین پروتکل DeFi در BSC قرار داد تا توکن‌های دیگری را قرض دهد، که سپس از BSC پل زد. تخمین زده می شود که مهاجم بیش از 100 میلیون دلار از این طریق سرقت کرده است. 

پس از مسدود شدن وجوه مهاجم در BSC، این زنجیره عملیات عادی خود را حدود هشت ساعت بعد از سر گرفت. 

هارد فورک موران با موفقیت فعال شد

بایننس به‌عنوان یک Hotfix یک ارتقاء شبکه با نسخه 1.1.16 منتشر کرده است که امروز از طریق هارد فورک در ارتفاع بلوک 22,107,423 فعال شد. این ارتقا که Moran نام دارد، آسیب‌پذیری موجود در چک هش iavl را برطرف می‌کند که مهاجم از آن برای جعل اسناد سپرده خود سوء استفاده کرده است. 

در حالی که هیچ اقدام دیگری برای کاربران معمولی BSC لازم نیست، گره‌های اعتبارسنجی باید ارتقا را در سریع‌ترین زمان ممکن اجرا کنند، مگر اینکه قبلاً این کار را انجام داده باشند.