En nylig sårbarhet i BNB-kjeden har blitt fikset med Moran-hardgaffelen.
OPPDATERING: Offisielt BNB-kjedesvar.
Vi er ydmyke over støtten, hardt arbeid og engasjement fra samfunnet som vi er stolte av å være en del av.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Oktober 7, 2022
Angriperen slipper unna med 100 millioner USD
Binance Smart Chain ble midlertidig stoppet 6. oktober etter at Binance la merke til uregelmessige aktiviteter på sin smarte kontraktsplattform. Dette var mulig ved å kontakte alle BSCs 26 delegerte validatornoder, én etter én, og be dem om å suspendere blokkjeden.
Det viste seg snart at den irregulære aktiviteten var et resultat av en utnyttelse der totalt 2 millioner BNB (~540 millioner USD) ble skapt ut av løse luften.
Ifølge en analyse fra Twitter-bruker @samczsun, klarte angriperen å forfalske et bevis på at han satte inn pengene i BSC Token Hub, som bygger bro mellom den gamle Binance Beacon Chain og Binance Smart Chain.
Oppsummert var det en feil i måten Binance Bridge verifiserte bevis som kunne ha tillatt angripere å forfalske vilkårlige meldinger. Heldigvis forfalsket angriperen her kun to meldinger, men skadene kunne vært langt verre.
Imidlertid, i stedet for å dumpe sin dårlig skaffede BNB og umiddelbart vekke mistanke til seg selv, deponerte han dem i flere DeFi-protokoller på BSC, for å låne ut andre tokens, som han deretter koblet fra BSC. Det er anslått at angriperen stjal over 100 millioner USD på denne måten.
Etter at angriperens midler ble frosset på BSC, gjenopptok kjeden sin vanlige drift omtrent åtte timer senere.
Moran hard fork ble aktivert
Som en hurtigreparasjon har Binance gitt ut en nettverksoppgradering med versjon 1.1.16, som ble aktivert via hard gaffel i dag i blokkhøyde 22,107,423. Oppgraderingen, kalt Moran, fikser sårbarheten i iavl-hash-sjekken som angriperen utnyttet til å forfalske innskuddsbevisene sine.
Selv om ingen ytterligere handling er nødvendig for vanlige BSC-brukere, bør validatornoder implementere oppgraderingen så raskt som mulig, med mindre de allerede har gjort det.
- Altcoin News
- binance
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Blockchain Nyheter
- BNB-kjede
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- Krypto hack
- krypto gruvedrift
- CryptoCoin Nyheter
- cryptocurrency
- desentralisert
- Defi
- Defi Nyheter
- Digitale eiendeler
- ethereum
- Exploit
- vanskelig gaffel
- maskinlæring
- nyheter
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- zephyrnet