Компания Jump Crypto, специализирующаяся на инфраструктуре Web3, обнаружила уязвимость в сети BNB Beacon Chain, которая позволяет чеканить неограниченное количество произвольных токенов. О проблеме было сообщено команде BNB в частном порядке, что позволило разработать и развернуть исправление в течение 24 часов.
В сообщении блога от 10 февраля Jump Crypto раскрыл подробный отчет об уязвимости, обнаруженной двумя днями ранее, которая могла привести к крупной потере средств.
Согласно отчету, сеть BNB состоит из двух блокчейнов — совместимого с EVM BNB Smart Chain (BSC), основанной на форке go-ethereum, и блокчейна Beacon, построенного на основе Tendermint и Cosmos SDK.
Однако Beacon Chain использует форк BNB, размещенный на GitHub, с некоторыми изменениями, специфичными для BNB. «Он отличается от исходного Cosmos SDK по нескольким параметрам, что побуждает нас проявлять особую осторожность при рассмотрении различий», — отмечает Jump Crypto, которая недавно начала широкомасштабное исследование, посвященное обнаружению и устранению уязвимостей в проектах посредством скоординированного раскрытия информации.
Уязвимость позволяет злоумышленнику чеканить практически неограниченное количество токенов BNB посредством злонамеренной передачи, а это означает, что целевые учетные записи получат гораздо большее количество токенов BNB, чем первоначально предоставил отправитель. В Jump Crypto отметили:
«Ошибки, которые допускают бесконечную чеканку нативных активов, являются одними из самых критических уязвимостей в web3. Таким образом, это открытие является доказательством того, что мы все должны сохранять бдительность и сотрудничать, чтобы повысить гарантии безопасности во всех проектах».
Команда BNB исправила проблему, переключившись на устойчивые к переполнению арифметические методы для типа sdk.Coin. Патч приведет к сбою транзакции, если расчет монеты переполнится.
BNB — это собственный блокчейн криптовалютной биржи Binance. Генеральный директор компании Чанпэн Чжао поблагодарил команду Jump Crypto за сообщение об ошибке в Twitter:
В октябре 2022 года сеть BNB была ненадолго приостановлена после того, как кросс-чейн эксплойт скомпрометировал криптовалюту на сумму почти 80 миллионов долларов. Происхождение нарушения произошло в токен-хабе BSC, что в конечном итоге привело к созданию дополнительных токенов BNB.
Читайте также: