פגיעות לאחרונה בשרשרת BNB תוקנה בהצלחה עם המזלג הקשיח של מורן.
עדכון: תגובת שרשרת BNB הרשמית.
אנו צנועים מהתמיכה, העבודה הקשה והמסירות מהקהילה שאנו גאים להיות חלק ממנה.https://t.co/r0TcZYxFzJ
— שרשרת BNB (@BNBCHAIN) אוקטובר 7, 2022
התוקף יוצא משם עם 100 מיליון דולר
הרשת החכמה של Binance הופסקה זמנית ב-6 באוקטובר לאחר שבינאנס הבחינה בפעילויות לא סדירות בפלטפורמת החוזים החכמים שלה. זה היה אפשרי על ידי יצירת קשר עם כל 26 צמתי האימות המואצלים של BSC, אחד אחד, ובקשתם להשעות את הבלוקצ'יין.
עד מהרה התברר שהפעילות הבלתי סדירה הייתה תוצאה של ניצול שבו נוצרו יש מאין בסך 2 מיליון BNB (~540 מיליון דולר).
על פי ניתוח של משתמש טוויטר @samczsun, התוקף הצליח לזייף הוכחה לכך שהוא הפקיד את הכסף ל-BSC Token Hub, שמגשר בין שרשרת Binance Beacon הוותיקה לבין Binance Smart Chain.
לסיכום, היה באג בדרך שבה גשר Binance אימת הוכחות שיכלו לאפשר לתוקפים לזייף הודעות שרירותיות. למרבה המזל, התוקף כאן זייף רק שתי הודעות, אבל הנזק יכול היה להיות הרבה יותר גרוע.
עם זאת, במקום לזרוק את ה-BNB שלו שהושג רע ומיד למשוך לעצמו חשד, הוא הפקיד אותם בכמה פרוטוקולים של DeFi ב-BSC, כדי להשאיל אסימונים אחרים, שאותם הוא גישר מה-BSC. ההערכה היא שהתוקף גנב בדרך זו למעלה מ-100 מיליון דולר.
לאחר שכספי התוקף הוקפאו ב-BSC, הרשת חידשה את פעילותה הסדירה כשמונה שעות לאחר מכן.
מזלג קשיח מורן הופעל בהצלחה
כתיקון חם, Binance פרסמה שדרוג רשת עם גרסה 1.1.16, שהופעל באמצעות מזלג קשה היום בגובה בלוק 22,107,423. השדרוג, המכונה מורן, מתקן את הפגיעות בבדיקת ה-hash iavl שהתוקף נוצל לזייף הוכחות ההפקדה שלו.
למרות שלא נדרשת פעולה נוספת עבור משתמשי BSC רגילים, צמתי אימות צריכים ליישם את השדרוג במהירות האפשרית, אלא אם כן הם כבר עשו זאת.
- חדשות
- binance
- ביטקוין
- blockchain
- תאימות blockchain
- ועידת
- חדשות
- רשת BNB
- coinbase
- קוינגניוס
- קונסנסוס
- ועידת קריפטו
- קריפטו האק
- כריית
- חדשות CryptoCoin
- מטבע מבוזר
- מבוזר
- DeFi
- חדשות Defi
- נכסים דיגיטליים
- ethereum
- לנצל
- קשה מזלג
- למידת מכונה
- חדשות
- אסימון לא פטרייתי
- אפלטון
- plato ai
- מודיעין אפלטון
- פלאטבלוקצ'יין
- אפלטון נתונים
- פלטוגיימינג
- מְצוּלָע
- הוכחה לבעלות
- W3
- זפירנט