Jump Crypto آسیب پذیری حیاتی را در زنجیره BNB بایننس آشکار می کند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

یک نقص امنیتی امکان ایجاد نامحدود توکن های دلخواه را فراهم می کند. این موضوع به صورت خصوصی برای تیم BNB فاش شد.

شرکت زیرساخت Web3 Jump Crypto یک آسیب‌پذیری را در زنجیره بایننس BNB کشف کرد. این آسیب‌پذیری می‌تواند به طور نامحدود اجازه ایجاد توکن‌های دلخواه را بدهد. این مشکل به صورت خصوصی برای تیم BNB فاش شد و آنها توانستند یک پچ را در عرض ۲۴ ساعت توسعه دهند و مستقر کنند.

در یک پست وبلاگ در ۱۰ فوریه، Jump Crypto گزارش مفصلی از آسیب پذیری کشف شده دو روز پیش منتشر کرد.

طبق گزارش ها، زنجیره BNB از دو بلاک چین تشکیل شده است. زنجیره هوشمند سازگار با EVM (BSC) بر اساس یک چنگال از go-ethereum است و زنجیره beacon بر روی Tendermint و Cosmos SDK ساخته شده است.

با این حال، زنجیره beacon از یک فورک BNB میزبانی شده در GitHub با برخی تغییرات خاص BNB استفاده می کند. Jump Crypto گفت: «این از چند جهت از Cosmos SDK بالادست منحرف می‌شود، بنابراین هنگام بررسی تفاوت‌ها باید دقت زیادی داشت. Jump Crypto اخیراً یک تلاش تحقیقاتی گسترده را برای یافتن و اصلاح آسیب‌پذیری‌ها در پروژه‌ها از طریق افشای سیستماتیک آغاز کرده است.

این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا مقادیر تقریباً نامحدودی از توکن‌های BNB را از طریق انتقال‌های مخرب ایجاد کنند. این بدان معناست که حساب مقصد، توکن‌های BNB بسیار بیشتری نسبت به فرستنده ارائه شده دریافت می‌کند. Jump Crypto می گوید:

“اشکالاتی که امکان ایجاد بی‌نهایت دارایی‌های بومی را فراهم می‌کنند، برخی از حیاتی‌ترین آسیب‌پذیری‌های web3 هستند. به همین دلیل است که این یافته یادآوری می‌کند که همه ما باید هوشیار باشیم تا تضمین‌های امنیتی را در همه پروژه‌ها افزایش دهیم.” این ثابت می‌کند که ما نباید سست باشیم و کار کنیم. با یکدیگر.”

تیم BNB با تغییر به روش محاسبه مقاوم در برابر سرریز نوع sdk.Coin مشکل را برطرف کرد. اگر محاسبه Coin سرریز شود، این پچ باعث وحشت گلانگ می شود و تراکنش با شکست مواجه می شود.

BNB Chain، بلاک چین بومی پشت صرافی ارز دیجیتال Binance است. مدیر عامل شرکت، Changpeng Zhao، از تیم Jump Crypto برای گزارش این اشکال در توییتر تشکر کرد.

سپاسگزار خواهد بود @jump_ لطفا این اشکال را گزارش کنید آنها یک تیم امنیتی عالی دارند. از صمیم قلبم از تو تشکر میکنم. https://t.co/bqidp5X3Y2

– CZ Binance (@cz_binance) ۱۰ فوریه ۲۰۲۳

در اکتبر ۲۰۲۲، زنجیره BNB به طور موقت پس از یک سوء استفاده زنجیره ای متقابل که ۸۰ میلیون دلار ارز دیجیتال را به خطر انداخت، به حالت تعلیق درآمد. یک پست رسمی Reddit نشان می دهد که نقض در BSC Token Hub رخ داده است و در نهایت منجر به ایجاد “BNB اضافی” شده است.

نویسنده: Ana Paula Pereira