Kerentanan baru-baru ini di Rantai BNB telah berhasil diperbaiki dengan garpu keras Moran.
PEMBARUAN: Respons Rantai BNB Resmi.
Kami merasa tersanjung atas dukungan, kerja keras, dan dedikasi dari komunitas di mana kami bangga menjadi bagiannya.https://t.co/r0TcZYxFzJ
โ Rantai BNB (@BNBCHAIN) Oktober 7, 2022
Penyerang lolos dengan 100 juta USD
Binance Smart Chain dihentikan sementara pada 6 Oktober setelah Binance melihat aktivitas tidak teratur pada platform kontrak pintarnya. Ini dimungkinkan dengan menghubungi semua 26 node validator yang didelegasikan BSC, satu per satu, dan meminta mereka untuk menangguhkan blockchain.
Segera diketahui bahwa aktivitas tidak teratur itu adalah hasil dari eksploitasi di mana total 2 juta BNB (~540 juta USD) diciptakan dari udara tipis.
Menurut analisis oleh pengguna Twitter @septianjoko_, penyerang berhasil memalsukan bukti bahwa dia menyetorkan uang ke BSC Token Hub, yang menjembatani Binance Beacon Chain lama dan Binance Smart Chain.
Singkatnya, ada bug dalam cara Jembatan Binance memverifikasi bukti yang memungkinkan penyerang memalsukan pesan sewenang-wenang. Untungnya, penyerang di sini hanya memalsukan dua pesan, tetapi kerusakannya bisa jauh lebih buruk.
Namun, alih-alih membuang BNB palsunya dan langsung menimbulkan kecurigaan pada dirinya sendiri, dia menyimpannya di beberapa protokol DeFi di BSC, untuk meminjamkan token lain, yang kemudian dia jembatani dari BSC. Diperkirakan penyerang mencuri lebih dari 100 juta USD dengan cara ini.
Setelah dana penyerang dibekukan di BSC, rantai tersebut melanjutkan operasi regulernya sekitar delapan jam kemudian.
Garpu keras Moran berhasil diaktifkan
Sebagai perbaikan terbaru, Binance telah merilis peningkatan jaringan dengan versi 1.1.16, yang diaktifkan melalui hard fork hari ini pada ketinggian blok 22,107,423. Pembaruan, dijuluki Moran, memperbaiki kerentanan di cek hash iavl yang dieksploitasi penyerang untuk memalsukan bukti setorannya.
Meskipun tidak ada tindakan lebih lanjut yang diperlukan untuk pengguna BSC biasa, node validator harus mengimplementasikan upgrade secepat mungkin, kecuali mereka telah melakukannya.
- Berita Altcoin
- binansi
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- Berita Blockchain
- Rantai BNB
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- Retas Crypto
- pertambangan kripto
- Berita CryptoCoin
- cryptocurrency
- Terdesentralisasi
- Defi
- Berita Defi
- Aset-Aset Digital
- ethereum
- Mengeksploitasi
- garpu keras
- Mesin belajar
- berita
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll