O vulnerabilitate recentă din lanțul BNB a fost remediată cu succes cu hard fork Moran.
UPDATE: Răspuns oficial al lanțului BNB.
Suntem umiliți de sprijinul, munca grea și dăruirea din partea comunității din care suntem mândri că facem parte.https://t.co/r0TcZYxFzJ
— BNB Chain (@BNBCHAIN) Octombrie 7, 2022
Atacatorul scapă cu 100 de milioane USD
Binance Smart Chain a fost oprit temporar pe 6 octombrie, după ce Binance a observat activități neregulate pe platforma sa de contracte inteligente. Acest lucru a fost posibil contactând toate cele 26 de noduri de validare delegate ale BSC, unul câte unul, și cerându-le să suspende blockchain-ul.
Curând s-a dovedit că activitatea neregulată a fost rezultatul unei exploatații în care au fost create din aer un total de 2 milioane BNB (~540 milioane USD).
Potrivit unei analize a utilizatorului Twitter @samczsun, atacatorul a reușit să facă o dovadă că a depus banii în BSC Token Hub, care face legătura între moștenirea Binance Beacon Chain și Binance Smart Chain.
În rezumat, a existat o eroare în modul în care Binance Bridge a verificat dovezile care ar fi putut permite atacatorilor să falsifice mesaje arbitrare. Din fericire, atacatorul de aici a falsificat doar două mesaje, dar pagubele ar fi putut fi mult mai grave.
Cu toate acestea, în loc să-și arunce BNB-ul rău dobândit și să-și atragă imediat suspiciuni, el le-a depus în mai multe protocoale DeFi pe BSC, pentru a împrumuta alte jetoane, pe care apoi le-a depășit BSC. Se estimează că atacatorul a furat peste 100 de milioane USD în acest fel.
După ce fondurile atacatorului au fost înghețate pe BSC, lanțul și-a reluat operațiunile obișnuite aproximativ opt ore mai târziu.
Moran hard furk a fost activat cu succes
Ca remediere rapidă, Binance a lansat o actualizare de rețea cu versiunea 1.1.16, care a fost activată prin hard fork astăzi la înălțimea blocului 22,107,423. Upgrade-ul, numit Moran, remediază vulnerabilitatea din verificarea hash iavl pe care atacatorul a exploatat-o pentru a-și falsifica dovezile de depozit.
Deși nu este necesară nicio acțiune suplimentară pentru utilizatorii obișnuiți BSC, nodurile validatoare ar trebui să implementeze actualizarea cât mai repede posibil, cu excepția cazului în care au făcut-o deja.
- Altcoin News
- binance
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- Știri Blockchain
- Lanțul BNB
- coinbase
- coingenius
- Consens
- conferință cripto
- Crypto Hack
- cripto miniere
- Știri CryptoCoin
- cryptocurrency
- descentralizată
- DEFI
- Știri Defi
- Active digitale
- ethereum
- Exploata
- furculiță tare
- masina de învățare
- ştiri
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet