.
Une vulnérabilité récente dans la chaîne BNB a été corrigée avec succès avec le hard fork de Moran.
MISE À JOUR : Réponse officielle de la chaîne BNB.
Nous sommes touchés par le soutien, le travail acharné et le dévouement de la communauté dont nous sommes fiers de faire partie.https://t.co/r0TcZYxFzJ
– Chaîne BNB (@BNBCHAIN) 7 octobre 2022
L'attaquant s'en tire avec 100 millions de dollars
La Binance Smart Chain a été temporairement interrompue le 6 octobre après que Binance a remarqué des activités irrégulières sur sa plateforme de contrats intelligents. Cela a été possible en contactant tous les 26 nœuds de validation délégués du BSC, un par un, et en leur demandant de suspendre la blockchain.
Il s'est vite avéré que l'activité irrégulière était le résultat d'un exploit dans lequel un total de 2 millions de BNB (~ 540 millions USD) ont été créés à partir de rien.
Selon une analyse d'un utilisateur de Twitter @samczsun, l'attaquant a réussi à falsifier une preuve qu'il a déposé l'argent dans le BSC Token Hub, qui relie l'ancienne Binance Beacon Chain et la Binance Smart Chain.
En résumé, il y avait un bogue dans la façon dont le pont Binance vérifiait les preuves qui auraient pu permettre aux attaquants de falsifier des messages arbitraires. Heureusement, l'attaquant ici n'a falsifié que deux messages, mais les dégâts auraient pu être bien pires.
Cependant, au lieu de jeter son BNB mal acquis et d'attirer immédiatement les soupçons sur lui-même, il les a déposés dans plusieurs protocoles DeFi sur le BSC, pour prêter d'autres jetons, qu'il a ensuite pontés du BSC. On estime que l'attaquant a volé plus de 100 millions de dollars de cette façon.
Après le gel des fonds de l'attaquant sur BSC, la chaîne a repris ses opérations régulières environ huit heures plus tard.
Moran hard fork activé avec succès
En tant que correctif, Binance a publié une mise à niveau du réseau avec la version 1.1.16, qui a été activée via hard fork aujourd'hui à la hauteur de bloc 22,107,423 XNUMX XNUMX. La mise à niveau, baptisée Moran, corrige la vulnérabilité du contrôle de hachage iavl que l'attaquant a exploitée pour falsifier ses preuves de dépôt.
Bien qu'aucune action supplémentaire ne soit requise pour les utilisateurs réguliers du BSC, les nœuds de validation doivent implémenter la mise à niveau le plus rapidement possible, à moins qu'ils ne l'aient déjà fait.
- Nouvelles d'Altcoin
- binance
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- Blockchain Nouvelles
- Chaîne BNB
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- Piratage crypto
- extraction de crypto
- Actualités CryptoCoin
- crypto-monnaie
- Décentralisé
- DeFi
- Nouvelles du Défi
- Actifs numériques
- Ethereum
- Exploiter
- fourche dur
- machine learning
- nouvelles
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
