Rantaian BNB telah dijeda buat sementara waktu selepas eksploitasi terhadap jambatan rantaian silangnya. Anggaran impak semasa adalah sekitar $100 juta dan $110 juta bersamaan dengan mata wang kripto.
Mengikut kemas kini terkini, Rantaian BNB telah kembali berfungsi seperti biasa, tetapi mari kita lihat bagaimana penggodaman itu turun, menurut seorang penyelidik popular.
Eksploitasi
Penyelidik Paradigma Sam Sun dinyatakan bahawa penyerang itu entah bagaimana meyakinkan Jambatan Binance untuk menghantar 1 juta BNB ke alamat yang mereka kawal. Mereka mengulangi langkah itu dua kali. Selepas membandingkan urus niaga penyerang dengan pengeluaran yang sah, Sun mendapati bahawa ketinggian yang digunakan oleh penyerang adalah sentiasa sama – 110217401. Walau bagaimanapun, ketinggian yang digunakan oleh pengeluaran yang sah adalah jauh lebih besar, seperti 270822321, kata penyelidik itu.
Beliau seterusnya menyatakan bahawa bukti penyerang adalah lebih pendek daripada bukti pengeluaran yang sah, bermakna mereka telah menemui cara untuk "memalsukan bukti" untuk blok khusus itu - 110217401.
Binance mempunyai kontrak prakompil khas yang digunakan untuk mengesahkan pepohon IAVL. Apabila pengguna mengesahkan pepohon IAVL, mereka perlu menentukan senarai "operasi". Binance Bridge biasanya menjangkakan dua daripadanya: operasi "iavl:v" dan operasi "multistore", Sun nyatakan. Penyerang berjaya mengeksploitasi pepijat dalam Jambatan Binance yang mengesahkan bukti yang membolehkan penyerang memalsukan mesej sewenang-wenangnya.,
Walaupun penyerang hanya memalsukan dua mesej, penyelidik mendakwa bahawa kerosakan mungkin jauh lebih teruk.
Dilema Yang Sama
Ketua Pegawai Eksekutif Binance Changpeng Zhao disahkan eksploitasi selepas pengesah diminta untuk menggantung BSC buat sementara waktu dan mendedahkan bahawa isu itu telah dibendung.
“Anggaran awal untuk dana yang diambil dari BSC adalah antara $100J – $110J. Walau bagaimanapun, terima kasih kepada komuniti dan rakan kongsi keselamatan dalaman dan luaran kami, anggaran $7 juta telah pun dibekukan. Kami berasa rendah diri dengan kepantasan dan kerjasama daripada komuniti untuk membekukan dana.”
Eksploitasi Rantaian BNB terkini dan langkah-langkah seterusnya yang diambil oleh Binance mungkin telah mengawal kerosakan, tetapi komuniti menghadapi dilema yang sama sekitar desentralisasi sekali lagi. Bartek Kiepuszewski, arkitek blockchain MakerDAO, menyatakan sentimen yang sama dalam tweet berkenaan perkara yang sama,
"Adakah kita mahukan jambatan yang mudah tetapi dengan pengesah yang dipercayai yang boleh menapis, membekukan atau merampas dana atau adakah kita mahu infrastruktur yang tidak amanah tetapi jauh lebih rumit?"
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/