Web3 インフラストラクチャ企業の Jump Crypto は、BNB ビーコン チェーンに脆弱性を発見しました。これにより、任意のトークンを無制限に作成できる可能性があります。 この問題は非公開で BNB チームに開示され、24 時間以内にパッチを開発して展開することができました。
で ブログ 10 月 XNUMX 日の投稿で、Jump Crypto は XNUMX 日前に発見された脆弱性に関する詳細なレポートを公開しました。
レポートによると、BNB チェーンは XNUMX つのブロックチェーンで構成されています。ゴーイーサリアムのフォークに基づくイーサリアム仮想マシン互換のスマート チェーンと、Tendermint と Cosmos SDK の上に構築されたビーコン チェーンです。
ただし、ビーコン チェーンは、GitHub でホストされている BNB フォークを使用し、いくつかの BNB 固有の変更が加えられています。 「いくつかの点で Cosmos SDK のアップストリームから逸脱しているため、違いを確認する際に細心の注意を払う必要があります。」
この脆弱性により、攻撃者は悪意のある転送を介してほぼ無制限の量の BNB トークンを作成できます。つまり、宛先アカウントは、送信者が最初に提供したよりもはるかに多くの BNB トークンを受け取ることになります。 Jump Crypto は次のように述べています。
「ネイティブ アセットの無限の作成を可能にするバグは、Web3 の最も重大な脆弱性の一部です。 そのため、この調査結果は、すべてのプロジェクトでセキュリティ保証を高めるために、私たち全員が警戒を怠らず、協力しなければならないことを証明しています。 「
BNB チームは、SDK コイン タイプのオーバーフロー耐性演算方法に切り替えることで問題を修正しました。 このパッチにより、コインの計算がオーバーフローした場合に golang パニックが発生し、トランザクションが失敗します。
BNB チェーンは、仮想通貨取引所バイナンスの背後にあるネイティブ ブロックチェーンです。 同社の CEO である Changpeng Zhao は、Twitter でバグを報告してくれた Jump Crypto のチームに感謝しています。
多くのおかげで @ジャンプ_ このバグを報告してください。 彼らは素晴らしいセキュリティチームを持っています。 心から感謝する。 https://t.co/bqidp5X3Y2
— CZ Binance(@cz_binance) 2023 年 2 月 10 日
2022 年 XNUMX 月、BNB チェーンは 一時停止された クロスチェーンのエクスプロイトにより、80 万ドル相当の暗号通貨が侵害された後。 侵害の発生は BSC Token Hub で発生し、最終的に「追加の BNB」が作成されました。 ショー Reddit の公式投稿。
ソース: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain