" Инфраструктурная компания Web3 Jump Crypto обнаружила уязвимость в Beacon Chain BNB, которая позволяет выпускать неограниченное количество произвольных токенов. О проблеме было сообщено команде BNB в частном порядке, что позволило разработать и развернуть исправление в течение 24 часов.
В сообщении блога от 10 февраля Jump Crypto раскрыл подробный отчет об уязвимости, обнаруженной двумя днями ранее, которая могла «привести к крупной потере средств».
Согласно отчету, BNB Chain состоит из двух блокчейнов: совместимой с виртуальной машиной Ethereum Binance Smart Chain (BSC), основанной на форке go-ethereum, и Beacon Chain, основанной на консунсусе Tendermint и инструментарии Cosmos SDK.
Однако Beacon Chain использует форк BNB, размещенный на GitHub, с некоторыми изменениями, специфичными для BNB.
«Он отличается от исходного Cosmos SDK по нескольким параметрам, что побуждает нас проявлять особую осторожность при рассмотрении различий», — отмечает Jump Crypto, которая недавно начала широкомасштабные исследования, посвященные обнаружению и устранению уязвимостей в проектах посредством скоординированного раскрытия информации.
Уязвимость позволяет злоумышленнику выпускать практически неограниченное количество токенов BNB посредством злонамеренной передачи, а это означает, что целевые учетные записи получат гораздо большее количество токенов BNB, чем первоначально предоставил отправитель. Jump Crypto отметил:
«Ошибки, которые позволяют бесконечно чеканить нативные активы, являются одними из самых критических уязвимостей в Web3. Таким образом, этот вывод является доказательством того, что мы все должны сохранять бдительность и сотрудничать, чтобы повысить уровень безопасности во всех проектах».
Команда BNB Chain исправила проблему, переключившись на устойчивые к переполнению арифметические методы для типа монеты SDK. Патч приведет к панике голанга и сбою транзакции, если расчет монеты переполнится.
BNB Chain — это нативный блокчейн криптобиржи Binance. Генеральный директор компании Чанпэн Чжао поблагодарил команду Jump Crypto за сообщение об ошибке в твиттере:
«Большое спасибо Jump Crypto за сообщение об этой ошибке. У них отличная служба безопасности. Действительно ценю это», – написал CZ Binance 10 февраля 2023 г.
В октябре 2022 года сеть BNB была ненадолго приостановлена после того, как кросс-чейн эксплойт скомпрометировал криптовалюту на сумму почти 80 миллионов долларов. Происхождение нарушения произошло в токен-хабе BSC, что в конечном итоге привело к созданию «дополнительного BNB», как показано в официальном сообщении на Reddit.
