A BNB-lánc legutóbbi sérülékenységét sikeresen kijavították a Moran hardvilla segítségével.
FRISSÍTÉS: Hivatalos BNB-lánc válasz.
Alázatot ad a közösség támogatása, kemény munkája és odaadása, amelynek büszkék vagyunk, hogy a részesei lehetünk.https://t.co/r0TcZYxFzJ
— BNB-lánc (@BNBCHAIN) Október 7, 2022
A támadó megússza 100 millió USD-t
A Binance Smart Chain október 6-án ideiglenesen leállt, miután a Binance szabálytalan tevékenységeket észlelt az intelligens szerződéses platformján. Ez úgy volt lehetséges, hogy egyenként felvette a kapcsolatot a BSC mind a 26 delegált érvényesítő csomópontjával, és megkérte őket a blokklánc felfüggesztésére.
Hamar kiderült, hogy a szabálytalan tevékenység egy olyan visszaélés eredménye, amelyben összesen 2 millió BNB (~540 millió USD) keletkezett légből kapott.
A Twitter-felhasználó elemzése szerint @samczsun, a támadónak sikerült bizonyítékot hamisítania arra vonatkozóan, hogy a pénzt a BSC Token Hub-ba helyezte el, amely áthidalja az örökölt Binance Beacon Chain-t és a Binance Smart Chain-t.
Összefoglalva, volt egy hiba abban, ahogy a Binance Bridge olyan bizonyítékokat ellenőrzött, amelyek lehetővé tették a támadók számára, hogy tetszőleges üzeneteket hamisítsanak. Szerencsére a támadó itt csak két üzenetet hamisított, de a kár sokkal nagyobb is lehetett volna.
Ahelyett azonban, hogy kidobta volna jogtalanul szerzett BNB-jét, és azonnal gyanút keltett volna magában, több DeFi protokollban letétbe helyezte azokat a BSC-n, hogy más tokeneket kölcsönözhessen, amelyeket aztán áthidalt a BSC-ből. Becslések szerint a támadó több mint 100 millió USD-t lopott el így.
Miután a támadó pénzét befagyasztották a BSC-n, a lánc körülbelül nyolc órával később folytatta szokásos működését.
Moran keményvilla sikeresen aktiválva
Gyorsjavításként a Binance kiadott egy hálózati frissítést az 1.1.16-os verzióval, amelyet ma hard fork-on keresztül aktiváltak 22,107,423 XNUMX XNUMX blokkmagasságon. A Moran névre keresztelt frissítés kijavítja a támadó által a letéti igazolások meghamisítására használt iavl hash ellenőrzés biztonsági rését.
Bár a rendszeres BSC-felhasználóknak nincs szükség további teendőkre, az érvényesítő csomópontoknak a lehető leggyorsabban végre kell hajtaniuk a frissítést, kivéve, ha már megtették.
- Altcoin News
- binance
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockchain News
- BNB lánc
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- Crypto Hack
- kriptikus bányászat
- CryptoCoin hírek
- cryptocurrency
- decentralizált
- Defi
- Defi News
- Digitális eszközök
- Ethereum
- Exploit
- kemény villa
- gépi tanulás
- hír
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- zephyrnet