Web3 基礎設施公司Jump 加密貨幣發現了幣安BNB Beacon Chain 中的一個漏洞,該漏洞允許鑄造無限量的任意代幣。該問題已私下披露給BNB 團隊,使補丁能夠在24 小時內開發和部署。
在2 月10 日的一篇博文中,Jump 加密貨幣披露了一份關於兩天前發現的漏洞的詳細報告,該漏洞可能“導致大量資金損失”。
根據報告,BNB 鏈由兩個區塊鏈組成——EVM 兼容智能鏈(BSC),它基於go-ethereum 的一個分支,以及建立在Tendermint 和Cosmos SDK 之上的信標鏈。
但是,信標鏈使用託管在GitHub 上的BNB 分叉,並進行了一些特定於BNB 的更改。 Jump 加密貨幣指出:“它在幾個方面偏離了Cosmos SDK 上游,促使我們格外小心地審查差異,”Jump 加密貨幣最近開始了一項廣泛的研究工作,致力於通過協調披露來發現和修補項目之間的漏洞。
該漏洞將允許攻擊者通過惡意轉賬鑄造幾乎無限量的BNB 代幣,這意味著目標賬戶將收到比發件人最初提供的數量更多的BNB 代幣。 Jump 加密貨幣指出:
“允許無限鑄造本機資產的錯誤是web3 中一些最嚴重的漏洞。因此,這一發現證明我們所有人都必須保持警惕並協作以提高所有項目的安全保證。”
BNB 團隊通過為sdk.Coin 類型切換到防溢出算法方法解決了這個問題。如果Coin 計算溢出,補丁將導致golang panic 和交易失敗。
BNB 鍊是加密貨幣交易所幣安背後的原生區塊鏈。公司首席執行官趙長鵬感謝Jump 加密的團隊在Twitter 上報告了該錯誤:
非常感謝@jump_ 報告此錯誤。他們有一支很棒的安全團隊。真的很感激。 https://t.co/bqidp5X3Y2
– CZ 幣安(@cz_binance) 2023 年2 月10 日
2022 年10 月,在跨鏈漏洞利用價值近8000 萬美元的加密貨幣後,BNB 鏈被短暫暫停。違規的起源發生在BSC 令牌中心,最終導致創建了一個“額外的BNB”,顯示了Reddit 上的官方帖子。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載