BNB-ketjun äskettäinen haavoittuvuus on korjattu onnistuneesti Moran hard forkilla.
PÄIVITYS: virallinen BNB-ketjuvastaus.
Olemme nöyriä yhteisön tuesta, kovasta työstä ja omistautumisesta, jonka osa olemme ylpeitä.https://t.co/r0TcZYxFzJ
— BNB-ketju (@BNBCHAIN) Lokakuu 7, 2022
Hyökkääjä pääsee eroon 100 miljoonalla dollarilla
Binance Smart Chain pysäytettiin väliaikaisesti 6. lokakuuta, kun Binance havaitsi epäsäännöllisiä toimintoja älysopimusalustallaan. Tämä oli mahdollista ottamalla yhteyttä kaikkiin BSC:n 26 valtuutettuun validointisolmuun yksitellen ja pyytämällä heitä keskeyttämään lohkoketjun.
Pian kävi ilmi, että epäsäännöllinen toiminta johtui hyväksikäytöstä, jossa yhteensä 2 miljoonaa BNB (~540 miljoonaa USD) luotiin tyhjästä.
Twitter-käyttäjän analyysin mukaan @samczsun, hyökkääjä onnistui väärentämään todisteen siitä, että hän talletti rahat BSC Token Hubiin, joka yhdistää vanhan Binance Beacon Chainin ja Binance Smart Chainin.
Yhteenvetona voidaan todeta, että tapa, jolla Binance Bridge vahvisti todisteet, oli virhe, joka olisi voinut antaa hyökkääjille mahdollisuuden väärentää mielivaltaisia viestejä. Onneksi hyökkääjä täällä väärensi vain kaksi viestiä, mutta vahinko olisi voinut olla paljon pahempi.
Kuitenkin sen sijaan, että hän olisi jättänyt väärin hankitun BNB:nsä ja herättänyt välittömästi epäilyksiä itselleen, hän talletti ne useisiin DeFi-protokolliin BSC:hen lainatakseen muita tokeneita, jotka hän sitten poisti BSC:stä. On arvioitu, että hyökkääjä varasti tällä tavalla yli 100 miljoonaa dollaria.
Kun hyökkääjän varat jäädytettiin BSC:ssä, ketju palasi normaaliin toimintaansa noin kahdeksan tuntia myöhemmin.
Moranin kovahaarukka aktivoitu onnistuneesti
Hotfix-korjauksena Binance on julkaissut verkkopäivityksen versiolla 1.1.16, joka aktivoitiin hard forkilla tänään lohkokorkeudella 22,107,423 XNUMX XNUMX. Päivitys, nimeltään Moran, korjaa haavoittuvuuden iavl-hash-tarkista, jota hyökkääjä käytti väärentämään talletustodisteitaan.
Vaikka tavallisilta BSC-käyttäjiltä ei vaadita lisätoimia, validointisolmujen tulisi toteuttaa päivitys mahdollisimman nopeasti, elleivät he ole jo tehneet niin.
- Altcoin-uutiset
- binance
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- Blockchain-uutiset
- BNB ketju
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- Kryptohakki
- kryptointi
- CryptoCoin-uutiset
- kryptovaluutta
- hajautettu
- defi
- Defi Uutiset
- Digitaaliset varat
- ethereum
- Käyttää hyväkseen
- kova haarukka
- koneoppiminen
- uutiset
- ei korvattava tunnus
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- W3
- zephyrnet