Jump Crypto обнаружила критическую уязвимость BNB Chain

Генеральный директор Binance Чанпэн Чжао поблагодарил Jump Crypto за предупреждение об ошибке в работе BNB Chain и высоко оценил работу команды безопасности.

Компания обнаружила ряд уязвимостей, связанных с минтингом токенов на BNB Chain.

Источник: «Твиттер»

Уязвимость позволила бы минтить бесконечное количество токенов

В опубликованном 10 февраля отчете Jump Crypto сообщила, что найденная ошибка позволила бы злоумышленникам минтить бесконечное количество токенов. Это потенциально могло привести к колоссальным потерям средств.

«Подобные ошибки – одни из самых критических уязвимостей в web3. Наше открытие в очередной раз доказывает, что все мы должны оставаться бдительными и сотрудничать для повышения уровня безопасности блокчейн-пространства», — прокомментировала компания.

Согласно отчету, команда Binance разработала и внедрила исправление менее чем за 24 часа. Благодаря совместным усилиям разработчиков вредоносная эксплуатация не произошла, и средства не были потеряны.

Стоит напомнить, что BNB Chain состоит из EVM-совместимой смарт-цепочке (BSC), которая основана на форке go-ethereum, и Beacon Chain (BC), построенной на базе Tendermint и Cosmos SDK. Таким образом, его архитектура делает обнаружение уязвимостей весьма сложной задачей.

BNB Chain подвергается опасности не в первый раз

Это не первый раз, когда BNB Chain подвергается опасности. В октябре 2022 года хакер взломал кроссчейн-мост BSC Token Hub и похитил 2 млн токенов BNB на сумму около $566 млн. К счастью, валидаторы быстро отреагировали и успели отключить сеть, прежде чем злоумышленник перевел средства на сторонние кошельки.

Ранее мы рассказывали, что потери криптовалютных компаний в результате эксплойтов в 2022 году составили $3,7 млрд, а за первый месяц 2023 года хакеры украли криптовалюту на сумму $8,8 млн. Таким образом, совершенствованием безопасности все еще остается одной из ключевых задач криптоиндустрии.

Источник