کشف یک آسیبپذیری مهم در زنجیره BNB؛ خطر از بیخ گوش گذشت
شرکت جامپ کریپتو، پلتفرم زیرساختی در فضای وب ۳ اخیراً آسیبپذیری را در زنجیره بیکن BNB صرافی بایننس پیداکرده است که میتواند اجازه مینت شدن بدون محدودیت توکنها را صادر کند. باید اشاره داشت که تیم این پلتفرم بهطور خصوصی آسیبپذیری بایننس را به تیم BNB گزارش داد و اقدامات لازم برای رفع آن در ۲۴ ساعت صورت گرفت.
آسییب پذیری زنجیره BNB بایننس
به نقل از کوین تلگراف، جامپ کریپتو روز ۱۰ فوریه و در یک پست وبلاگی به آسیبپذیری بایننس اشاره کرد و توضیح داد که این مشکل در شبکه میتوانسته است منجر به از دست رفتن سرمایه بسیار زیادی شود. بر اساس این گزارش، شبکه بی ان بی از دو بلاک چین ایجاد شده است، زنجیره هوشمند سازگار با ماشین مجازی اتریوم و زنجیره بیکن که بر بستر تندرمینت و SDK کازماس ساخته شده است.
“ اقتصادالکترونیکی“ آخرین و به روزترین محتوی در ارزدیجیتال
باید اشاره داشت که زنجیره بیکن از فورک BNB استفاده میکند که بر بستر گیت هاب قرار دارد. جامپ کریپتو خاطرنشان کرد که این شبکه به چندین روش از کازماس منحرف شده و برخلاف جهت آن حرکت میکند. اتفاقی که انگیزه میدهد تا در بررسی تفاوتها دقت بیشتری به خرج دهیم. قابلتوجه است که شرکت جامپ کریپتو اخیراً تحقیقاتی را آغاز کرده است تا آسیبپذیریهای پروژههای مختلف در حوزه کریپتو را پیدا و راهکار حل آنها را ارائه کند.
جامپ کریپتو درباره آسیبپذیری بایننس توضیح داد که فرد مهاجم با استفاده از این نقص در شبکه میتواند تعداد نامحدودی توکن BNB را با یک تراکنش مخرب مینت کند. بدین ترتیب حساب مقصد تعداد BNB بسیار بیشتری نسبت به تعداد ابتدایی که حساب ارسالکننده فراهم کرده دریافت خواهد کرد.
این شرکت در ادامه افزود، باگهایی که اجازه مینت بدون محدودیت توکن را میدهند از مهمترین آسیبپذیریها در فضای وب ۳ محسوب میشوند. در همین راستا، یافتههای جامپ کریپتو نشان میدهد که تمام فعالان این حوزه باید هوشیار باشند و با همکاری یکدیگر تضمین امنیتی در میان تمام پروژهها ایجاد کنند.
تیم BNB با تغییر روشهای محاسباتی مقاوم در برابر مینت بیشازحد برای نوع sdk.Coin مشکل را برطرف کرد. در صورت سرریز شدن محاسبات کوین، پچ ایجاد شده منجر به شکست تراکنش خواهد شد. گفتن است که زنجیره بی ان بی شبکه اصلی صرافی بایننس است و به همین دلیل مدیرعامل صرافی در توییتر از جامپ کریپتو برای گزارش این باگ تشکر کرد.
در اکتبر ۲۰۲۲، زنجیره BNB پسازاینکه یک حمله میان زنجیرهای نزدیک به ۸۰ میلیون دلار ارز دیجیتال را به خطر انداخت، برای مدت کوتاهی به حالت تعلیق درآمد. پیدایش این نقض و آسیبپذیری بایننس در مرکز توکن زنجیره BSC رخ داد و درنهایت منجر به ایجاد یک BNB اضافی شد.
منبع: فکتکوینز
“فناوری هوشمند” رسانه تخصصی انقلاب صنعتی چهارم