Web3 azpiegitura enpresak Jump Crypto-k ahultasun bat aurkitu du BNB Beacon Chain-en, eta horrek token arbitrarioen kopuru mugagabea mintzea ahalbidetuko luke. Arazoa pribatuki jakinarazi zitzaion BNB taldeari, eta 24 orduko epean adabaki bat garatu eta zabaltzea ahalbidetu zuen.
Batean Bloga Otsailaren 10etik aurrera, Jump Crypto-k bi egun lehenago aurkitutako ahultasunari buruzko txosten zehatza zabaldu zuen, eta horrek "funtsen galera handia ekar zezakeen".
Txostenaren arabera, BNB Kateak bi bloke ditu: Ethereum Virtual Machine-rekin bateragarria den Smart Chain, go-ethereum-en sardexka batean oinarrituta eta Beacon Chain, Tendermint eta Cosmos SDK-en gainean eraikia.
Hala ere, Beacon Chain-ek GitHub-en ostatatutako BNB fork bat erabiltzen du BNB-ren zenbait aldaketarekin. "Cosmos SDK-tik aldentzen da hainbat modutan, eta diferentziak berrikusteko arreta berezia hartzera bultzatzen gaitu", adierazi du Jump Crypto-k, berriki proiektuen ahuleziak deskubritzeko eta adabakiko dibulgazio koordinatuaren bidez ikerketa-esfortzu zabala hasi zuena.
Zaurgarritasunak erasotzaile bati BNB token kopuru ia mugagabea egiteko aukera emango lioke transferentzia gaizto baten bidez, hau da, helmugako kontuek hasieran igorleak emandakoa baino BNB token kopuru askoz handiagoa jasoko lukete. Jump Crypto-k adierazi zuen:
“Jatorrizko aktiboak amaigabeak akusteko aukera ematen duten akatsak dira Web3-ko ahultasunik larrienak. Hori dela eta, aurkikuntza hau guztiok adi egon behar dugula eta elkarlanean aritu behar dugula frogatzen du proiektu guztietan segurtasun-bermeak hobetzeko. “
BNB taldeak arazoa konpondu zuen SDK txanpon motarako gainezka egiten duten metodo aritmetikoetara aldatuz. Adabakiak golang izua eta transakzio porrota eragingo ditu txanponaren kalkulua gainezka egiten bada.
BNB Chain Binance kripto-trukearen atzean dagoen jatorrizko bloke-katea da. Enpresako zuzendari nagusiak, Changpeng Zhao-k, eskerrak eman zizkion Jump Crypto-ren taldeari Twitter-en akatsaren berri emateagatik:
Mila esker @salto egin_ akats honen berri emateagatik. Segurtasun talde bikaina lortu dute. Benetan eskertzen da. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Otsailaren 10, 2023
2022ko urrian, BNB Katea eten zen laburki zeharkako ustiapen batek ia 80 milioi dolar kripto-moneta arriskuan jarri ondoren. Hausketaren sorrera BSC Token Hub-en gertatu zen, eta azkenean "BNB gehigarri" bat sortu zen. ikuskizunak Reddit-en mezu ofiziala.
Iturria: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain