Web3 인프라 회사인 Jump Crypto는 BNB 비콘 체인에서 무제한의 임의 토큰 발행을 허용하는 취약점을 발견했습니다. 이 문제는 BNB 팀에 비공개로 공개되어 24시간 이내에 패치를 개발하고 배포할 수 있었습니다.
안에 블로그 10월 XNUMX일부터 Jump Crypto는 이틀 전에 발견된 취약점에 대한 자세한 보고서를 공개했으며, 이는 "큰 자금 손실로 이어질 수 있습니다."
보고서에 따르면 BNB 체인은 두 개의 블록체인으로 구성됩니다. 하나는 이더리움 포크를 기반으로 하는 이더리움 가상 머신 호환 스마트 체인이고 다른 하나는 텐더민트와 코스모스 SDK 위에 구축된 비콘 체인입니다.
그러나 Beacon Chain은 몇 가지 BNB 관련 변경 사항과 함께 GitHub에서 호스팅되는 BNB 포크를 사용합니다. 최근 공동 공개를 통해 프로젝트 전체에서 취약점을 발견하고 패치하는 데 전념하는 광범위한 연구 노력을 시작한 Jump Crypto는 "여러 방식으로 Cosmos SDK 업스트림에서 벗어나 차이점을 검토하는 데 각별한 주의를 기울이도록 동기를 부여합니다."라고 말합니다.
이 취약점으로 인해 공격자는 악의적인 전송을 통해 거의 무제한의 BNB 토큰을 발행할 수 있습니다. 즉, 대상 계정은 처음에 보낸 사람이 제공한 것보다 훨씬 더 많은 수의 BNB 토큰을 받게 됩니다. 점프 크립토는 다음과 같이 언급했습니다.
“네이티브 자산의 무한 채굴을 허용하는 버그는 Web3에서 가장 심각한 취약점 중 일부입니다. 따라서 이 발견은 우리 모두가 경계를 유지하고 모든 프로젝트에서 보안 보증을 강화하기 위해 협력해야 한다는 증거입니다. “
BNB 팀은 SDK 코인 유형에 대한 오버플로 방지 산술 방법으로 전환하여 문제를 해결했습니다. 패치는 코인 계산이 오버플로되면 golang 패닉과 트랜잭션 실패를 초래합니다.
BNB 체인은 암호화폐 거래소 바이낸스의 기본 블록체인입니다. 회사 CEO인 Changpeng Zhao는 Twitter에서 버그를 보고한 Jump Crypto 팀에 감사를 표했습니다.
많은 감사 @도약_ 이 버그를 보고해 주셔서 감사합니다. 훌륭한 보안 팀이 있습니다. 정말 감사합니다. https://t.co/bqidp5X3Y2
— CZ 바이 낸스 (@cz_binance) 2024년 2월 27일
2022년 XNUMX월 BNB 체인 잠시 중단되었습니다 교차 체인 익스플로잇으로 거의 80천만 달러 상당의 암호화폐가 손상된 후. 위반의 기원은 BSC 토큰 허브에서 발생했으며 결국 "추가 BNB"가 생성되었습니다. 쇼 Reddit의 공식 게시물.
출처: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain