La catena BNB è stata temporaneamente sospesa dopo un exploit sul suo ponte cross-chain. L'attuale stima dell'impatto è di circa $ 100 milioni e $ 110 milioni equivalenti a criptovaluta.
Secondo l'ultimo aggiornamento, la BNB Chain ha ripreso a funzionare normalmente, ma diamo un'occhiata a come è andato a finire l'hack, secondo un famoso ricercatore.
L'exploit
Il ricercatore di paradigma Sam Sun ha affermato che l'attaccante in qualche modo ha convinto Binance Bridge a inviare 1 milione di BNB a un indirizzo che controllava. Hanno ripetuto il passaggio due volte. Dopo aver confrontato le transazioni dell'attaccante con i prelievi legittimi, Sun ha notato che l'altezza utilizzata dall'attaccante era sempre la stessa: 110217401. Tuttavia, le altezze utilizzate dai prelievi legittimi erano molto più grandi, come 270822321, ha sottolineato il ricercatore.
Ha inoltre osservato che la prova dell'attaccante era notevolmente più breve della prova del legittimo ritiro, il che significa che avevano trovato un modo per "contraffare una prova" per quel blocco specifico – 110217401.
Binance ha uno speciale contratto di precompilazione che viene utilizzato per verificare gli alberi IAVL. Quando un utente verifica un albero IAVL, deve specificare un elenco di "operazioni". Il Binance Bridge in genere ne prevede due: un'operazione "iavl:v" e un'operazione "multistore", ha specificato Sun. L'attaccante è riuscito a sfruttare il bug nel Binance Bridge che ha verificato le prove consentendo agli aggressori di falsificare messaggi arbitrari.,
Mentre l'attaccante ha falsificato solo due messaggi, il ricercatore ha affermato che il danno avrebbe potuto essere molto peggiore.
Lo stesso dilemma
Il CEO di Binance Changpeng Zhao ha confermato l'exploit dopo che ai validatori è stato chiesto di sospendere temporaneamente BSC e ha rivelato che il problema era stato contenuto.
“Le stime iniziali per i fondi prelevati da BSC sono comprese tra $ 100 milioni e $ 110 milioni. Tuttavia, grazie alla community e ai nostri partner di sicurezza interni ed esterni, si stima che siano già stati congelati circa 7 milioni di dollari. Siamo onorati dalla velocità e dalla collaborazione della comunità per congelare i fondi".
L'ultimo exploit di BNB Chain e i successivi passi intrapresi da Binance potrebbero aver controllato il danno, ma la comunità deve affrontare ancora una volta lo stesso dilemma che circonda il decentramento. Bartek Kiepuszewski, l'architetto blockchain di MakerDAO, ha espresso un sentimento simile nel suo tweet riguardo allo stesso,
“vogliamo un ponte semplice ma con validatori fidati in grado di censurare, congelare o sequestrare fondi o vogliamo infrastrutture affidabili ma significativamente più complicate?”
Il post Ecco come è andato giù il multimilionario BNB Chain Hack: Paradigm Researcher è apparso per la prima volta su CryptoPotato .