اخبار و آموزش
موضوعات داغ

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB

علت سقوط ارز دیجیتال Binance Coin

مدیریت ارسال به ایمیل مهر 15, 1401
0 895 زمان تقریبی مطالعه 2 دقیقه
جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB
جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB را بررسی می کنیم.

به گفته یک محقق این آسیب می توانست به مراتب بدتر باشد.

زنجیره BNB پس از یک سوء استفاده در پل زنجیره ای آن به طور موقت متوقف شد.

برآورد تأثیر فعلی حدود 100 میلیون دلار و معادل 110 میلیون دلار ارز دیجیتال است.

طبق آخرین به روز رسانی، زنجیره BNB مانند همیشه کار خود را از سر گرفته اما به گفته یک محقق محبوب، بیایید نگاهی به نحوه شکست این هک بیندازیم.

جزییات هک زنجیره Chain BNB

سام سان، محقق پارادایم، اظهار داشت که مهاجم به نوعی پل بایننس را متقاعد کرد.

که 1 میلیون BNB را به آدرسی که تحت کنترل آنها است ارسال کند. آنها مرحله را دو بار تکرار کردند.

پس از مقایسه تراکنش‌های مهاجم با برداشت‌های قانونی، Sun متوجه شد که ارتفاع استفاده شده توسط مهاجم همیشه یکسان هست.

او همچنین خاطرنشان کرد که مدرک مهاجم به طور قابل توجهی کوتاه‌تر از اثبات خروج قانونی است، به این معنی که آنها راهی برای “جعل مدرک” برای آن بلوک خاص پیدا کردند.

Binance یک قرارداد پیش کامپایل ویژه دارد که برای تأیید درختان IAVL استفاده می شود.

هنگامی که کاربر درخت IAVL را تأیید می کند، باید فهرستی از «عملیات» را مشخص کند.

Sun مشخص کرد که پل بایننس معمولاً دو مورد از آنها را انتظار دارد: یک عملیات “iavl:v” و یک عملیات “multistore”.

مهاجم موفق شد از باگ موجود در پل بایننس که شواهدی را تأیید می کرد که به مهاجمان امکان جعل پیام های دلخواه را می داد، سوء استفاده کند.

در حالی که مهاجم فقط دو پیام جعل کرده است، محققان ادعا می کنند که این آسیب می توانست بسیار بدتر باشد.

هک زجیره بایننس BNB Chain

Changpeng Zhao مدیر عامل بایننس پس از اینکه از اعتباردهنده ها خواسته شد.

تا BSC را به طور موقت تعلیق کنند و فاش کردند که این مشکل مهار شده است، این اکسپلویت را تایید کرد.

برآوردهای اولیه برای وجوه خارج شده از BSC بین 100 تا 110 میلیون دلار هست.

با این حال، به لطف جامعه و شرکای امنیتی داخلی و خارجی ما، حدود 7 میلیون دلار قبلا مسدود شده.

ما از سرعت و همکاری جامعه برای مسدود کردن وجوه متواضع هستیم.»

آخرین بهره برداری زنجیره BNB و اقدامات بعدی توسط بایننس ممکن است آسیب را کنترل کرده باشد، اما جامعه بار دیگر با همان معضل در مورد تمرکززدایی مواجه است. Bartek Kiepuszewski، معمار بلاک چین MakerDAO، احساسات مشابهی را در توییت خود در رابطه با همین موضوع بیان کرد.

«آیا ما یک پل ساده اما با اعتبارسنجی‌های قابل اعتماد می‌خواهیم که بتواند وجوه را سانسور، مسدود یا توقیف کند یا زیرساخت‌های غیرقابل اعتماد اما بسیار پیچیده‌تر می‌خواهیم؟»

 

برچسب ها
مدیریت ارسال به ایمیل مهر 15, 1401
0 895 زمان تقریبی مطالعه 2 دقیقه
تصویر از مدیریت

مدیریت

دکتر کامران هوشمند هستم دکترای هوش مصنوعی از دانشگاه تکنیکال مونیخ و با سالها تجربه در ارزهای دیجیتال و جدیدترین تکنولوژی های روز دنیا

نوشته های مشابه

Gas Fee یا گس فی اتریوم چیست؟

Gas Fee یا گس فی اتریوم چیست؟

تیر 16, 1402
بررسی کامل ماشین مجازی اتریوم (EVM)

بررسی کامل ماشین مجازی اتریوم (EVM)

تیر 1, 1402
Halving یا نصف شدن بیت کوین چیست و زمان هاوینگ

Halving یا نصف شدن بیت کوین چیست و زمان هاوینگ

خرداد 27, 1402
ارز دیجیتال Core DAO و آینده این ارز

ارز دیجیتال Core DAO و آینده این ارز

خرداد 27, 1402
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا