Jump Crypto раскрывает критическую уязвимость в цепочке BNB Binance

Инфраструктурная компания Web3 Jump Crypto обнаружила уязвимость в сети Binance BNB Beacon Chain, которая позволяет чеканить неограниченное количество произвольных токенов. О проблеме было сообщено команде BNB в частном порядке, что позволило разработать и развернуть исправление в течение 24 часов.

В сообщении блога от 10 февраля Jump Crypto раскрыл подробный отчет об уязвимости, обнаруженной двумя днями ранее, которая могла «привести к крупной потере средств».

Согласно отчету, цепочка BNB состоит из двух цепочек блоков — совместимой с EVM Smart Chain (BSC), основанной на форке go-ethereum, и цепочки Beacon, построенной на основе Tendermint и Cosmos SDK.

Однако Beacon Chain использует форк BNB, размещенный на GitHub, с некоторыми изменениями, специфичными для BNB. «Он отличается от исходного Cosmos SDK по нескольким параметрам, что побуждает нас проявлять особую осторожность при рассмотрении различий», — отмечает Jump Crypto, которая недавно начала широкомасштабное исследование, посвященное обнаружению и устранению уязвимостей в проектах посредством скоординированного раскрытия информации.

Уязвимость позволяет злоумышленнику чеканить практически неограниченное количество токенов BNB посредством злонамеренной передачи, а это означает, что целевые учетные записи получат гораздо большее количество токенов BNB, чем первоначально предоставил отправитель. Jump Crypto отметил:

«Ошибки, которые допускают бесконечную чеканку нативных активов, являются одними из самых критических уязвимостей в web3. Таким образом, это открытие является доказательством того, что мы все должны сохранять бдительность и сотрудничать, чтобы повысить гарантии безопасности во всех проектах».

Команда BNB исправила проблему, переключившись на устойчивые к переполнению арифметические методы для типа sdk.Coin. Патч приведет к панике голанга и сбою транзакции, если расчет монеты переполнится.

Цепочка BNB — это собственная цепочка блоков криптовалютной биржи Binance. Генеральный директор компании Чанпэн Чжао поблагодарил команду Jump Crypto за сообщение об ошибке в Twitter:

Большое спасибо @jump_ за сообщение об этой ошибке. У них отличная служба безопасности. Действительно ценю это. https://t.co/bqidp5X3Y2

— CZ Binance (@cz_binance) 10 февраля 2023 г.

В октябре 2022 года сеть BNB была ненадолго приостановлена ​​после того, как кросс-чейн эксплойт скомпрометировал криптовалюту на сумму почти 80 миллионов долларов. Происхождение нарушения произошло в токен-хабе BSC, что в конечном итоге привело к созданию «дополнительного BNB», как показано в официальном сообщении на Reddit.

Источник: Сointеlеgrаph