„Binance“ skuba pašalinti didelį BNB grandinės pažeidžiamumą

Kalinimo pažeidžiamumas BNB grandinėje

Peršokti į kriptografiją paskelbė pranešimą apie įvykį vasario 10 d. Įmonė teigė, kad tai buvo dalis jos pastangų pagerinti saugumo užtikrinimą kriptovaliutų rinkoje. Ji pridūrė, kad ji tyrinėjo kelis tinklus, kad nustatytų ir ištaisytų pažeidžiamumą koordinuotai atskleisdama informaciją.

Dėl šių tyrimų BNB grandinėje buvo aptikta daugybė kaldinimo klaidų. Dėl techninio BNB grandinės pobūdžio sunku atrasti šiuos pažeidžiamumus, nes ji sujungia su EVM suderinamą išmaniąją grandinę ir švyturių grandinę.

„Ši problema būtų leidusi užpuolikui BNB grandinėje nukaldinti begalinį skaičių savavališkų žetonų, o tai gali lemti didelį lėšų praradimą“, – sakė „Jump Crypto“.

Binance's Changpeng Zhao patvirtino, kad problema buvo išspręsta siekiant užtikrinti, kad bet koks BNB skaičiavimo perpildymas sukels sandorio nesėkmę. Šis atradimas rodo bendradarbiavimo svarbą kriptovaliutų erdvėje.

Piktybiški žaidėjai

Nors Jump Crypto sugebėjo apsaugoti BNB grandinės pažeidžiamumą nuo išnaudojimo, kenkėjiški žaidėjai 4 m. pavogė apie 2022 milijardus dolerių per įvairius kriptovaliutų įsilaužimus. Tas pats scenarijus buvo atliktas ir šiais metais, kai keli kriptovaliutų projektai nukentėjo įvairiai hacks ir eksploatuoja.

Verta paminėti, kad tai ne pirmas kartas, kai BNB grandinės saugumas pažeidžiamas. 2022 m. spalį įsilaužėlis du kartus sugebėjo išsiųsti 1 milijoną BNB žetonų. Tačiau jie galėjo perkelti tik 100 milijonų dolerių lėšų prieš tikrintojus išjungti tinklą.

Tikrintojai greitai sureagavo ir sugebėjo užkirsti kelią 556 milijonų dolerių vagystei. Įsilaužėlis sugebėjo suklastoti sandorius ant BNB tilto, o tai galėjo atnešti didesnių nuostolių.