Mae cwmni seilwaith Web3, Jump Crypto, wedi darganfod bregusrwydd yn y Gadwyn Beacon BNB, a fyddai'n caniatáu i fathdy swm anghyfyngedig o docynnau mympwyol. Datgelwyd y mater yn breifat i dîm y BNB, gan alluogi datblygu a defnyddio ardal o fewn 24 awr.
Mewn blog post o Chwefror 10, datgelodd Jump Crypto adroddiad manwl am y bregusrwydd a ddarganfuwyd ddau ddiwrnod ynghynt, a allai “fod wedi arwain at golled arian mawr.”
Yn unol â'r adroddiad, mae Cadwyn BNB yn cynnwys dwy gadwyn bloc: Cadwyn Smart sy'n gydnaws â pheiriant rhithwir Ethereum, yn seiliedig ar fforc o go-ethereum a'r Gadwyn Beacon, wedi'i hadeiladu ar ben Tendermint a Cosmos SDK.
Fodd bynnag, mae'r Gadwyn Beacon yn defnyddio fforch BNB a gynhelir ar GitHub gyda nifer o newidiadau BNB-benodol. “Mae’n gwyro oddi wrth y Cosmos SDK i fyny’r afon mewn sawl ffordd, gan ein cymell i fod yn arbennig o ofalus wrth adolygu’r gwahaniaethau,” noda Jump Crypto, a ddechreuodd ymdrech ymchwil eang yn ddiweddar sy’n ymroddedig i ddarganfod a chlytio gwendidau ar draws prosiectau trwy ddatgeliad cydgysylltiedig.
Byddai'r bregusrwydd yn caniatáu i ymosodwr bathu swm bron yn ddiderfyn o docynnau BNB trwy drosglwyddiad maleisus, sy'n golygu y byddai cyfrifon cyrchfan yn derbyn nifer llawer mwy o docynnau BNB nag a ddarparwyd gan yr anfonwr i ddechrau. Nododd Jump Crypto:
“Bygiau sy'n caniatáu bathu asedau brodorol yn ddiddiwedd yw rhai o'r gwendidau mwyaf hanfodol yn Web3. Fel y cyfryw, mae'r canfyddiad hwn yn brawf bod yn rhaid i ni i gyd aros yn wyliadwrus a chydweithio i godi sicrwydd diogelwch ar draws pob prosiect. “
Trwsiodd tîm BNB y mater trwy newid i ddulliau rhifyddeg sy'n gwrthsefyll gorlif ar gyfer y math o ddarn arian SDK. Bydd y clwt yn arwain at banig golang a methiant trafodion os yw cyfrifiad y darn arian yn gorlifo.
BNB Chain yw'r blockchain brodorol y tu ôl i'r cyfnewid crypto Binance. Diolchodd Prif Swyddog Gweithredol y cwmni, Changpeng Zhao, i dîm Jump Crypto am riportio'r nam ar Twitter:
Diolch yn fawr i @neidio_ am adrodd am y byg hwn. Cawsant dîm diogelwch gwych. Yn wir yn ei werthfawrogi. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) Chwefror 10, 2023
Ym mis Hydref 2022, y Gadwyn BNB ei atal yn fyr ar ôl i ecsbloetio trawsgadwyn beryglu gwerth bron i $80 miliwn o arian cyfred digidol. Digwyddodd dechreuad y toriad ar y BSC Token Hub, gan arwain yn y pen draw at greu “BNB ychwanegol,” yn dangos swydd swyddogol ar Reddit.
Ffynhonnell: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain