Una recente vulnerabilità nella catena BNB è stata risolta con successo con l'hard fork Moran.
AGGIORNAMENTO: risposta ufficiale a catena BNB.
Siamo onorati del supporto, del duro lavoro e della dedizione della comunità di cui siamo orgogliosi di far parte.https://t.co/r0TcZYxFzJ
— Catena BNB (@BNBCHAIN) Ottobre 7, 2022
L'attaccante se la cava con 100 milioni di dollari
La Binance Smart Chain è stata temporaneamente interrotta il 6 ottobre dopo che Binance ha notato attività irregolari sulla sua piattaforma di smart contract. Ciò è stato possibile contattando tutti i 26 nodi validatori delegati del BSC, uno per uno, e chiedendo loro di sospendere la blockchain.
Si è presto scoperto che l'attività irregolare era il risultato di un exploit in cui sono stati creati dal nulla un totale di 2 milioni di BNB (~540 milioni di dollari).
Secondo un'analisi dell'utente Twitter @samczsun, l'attaccante è riuscito a falsificare una prova che ha depositato il denaro nel BSC Token Hub, che collega l'eredità Binance Beacon Chain e Binance Smart Chain.
In sintesi, c'era un bug nel modo in cui Binance Bridge verificava le prove che avrebbero potuto consentire agli aggressori di falsificare messaggi arbitrari. Fortunatamente, l'attaccante qui ha falsificato solo due messaggi, ma il danno avrebbe potuto essere molto peggiore.
Tuttavia, invece di scaricare i suoi BNB illeciti e attirare immediatamente su di sé i sospetti, li ha depositati in diversi protocolli DeFi sul BSC, per prestare altri token, che ha poi eliminato dal BSC. Si stima che l'attaccante abbia rubato oltre 100 milioni di dollari in questo modo.
Dopo che i fondi dell'attaccante sono stati congelati su BSC, la catena ha ripreso le sue normali operazioni circa otto ore dopo.
Moran hard fork attivato con successo
Come hotfix, Binance ha rilasciato un aggiornamento di rete con la versione 1.1.16, che è stata attivata tramite hard fork oggi all'altezza del blocco 22,107,423. L'aggiornamento, soprannominato Moran, risolve la vulnerabilità nell'hash check iavl sfruttato dall'attaccante per falsificare le sue prove di deposito.
Sebbene non siano necessarie ulteriori azioni per gli utenti BSC regolari, i nodi di convalida dovrebbero implementare l'aggiornamento il più rapidamente possibile, a meno che non lo abbiano già fatto.
- Notizie di Altcoin
- binance
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- News di Blockchain
- Catena BNB
- coinbase
- geniale
- Consenso
- conferenza crittografica
- Hack crittografico
- criptazione mineraria
- Notizie di CryptoCoin
- criptovaluta
- decentrata
- DeFi
- Notizie Definitive
- Risorse digitali
- Ethereum
- Sfruttare
- hard fork
- machine learning
- notizie
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro