شرکت جامپ کریپتو، پلتفرم زیرساختی در فضای وب 3 اخیراً آسیبپذیری را در زنجیره بیکن BNB صرافی بایننس پیداکرده است که میتواند اجازه مینت شدن بدون محدودیت توکنها را صادر کند. باید اشاره داشت که تیم این پلتفرم بهطور خصوصی آسیبپذیری بایننس را به تیم بی ان بی گزارش داد و اقدامات لازم برای رفع آن در 24 ساعت صورت گرفت.
آسییب پذیری زنجیره BNB بایننس
به نقل از کوین تلگراف، جامپ کریپتو روز 10 فوریه و در یک پست وبلاگی به آسیبپذیری بایننس اشاره کرد و توضیح داد که این مشکل در شبکه میتوانسته است منجر به از دست رفتن سرمایه بسیار زیادی شود. بر اساس این گزارش، شبکه بی ان بی از دو بلاک چین ایجاد شده است، زنجیره هوشمند سازگار با ماشین مجازی اتریوم و زنجیره بیکن که بر بستر تندرمینت و SDK کازماس ساخته شده است.
باید اشاره داشت که زنجیره بیکن از فورک BNB استفاده میکند که بر بستر گیت هاب قرار دارد. جامپ کریپتو خاطرنشان کرد که این شبکه به چندین روش از کازماس منحرف شده و برخلاف جهت آن حرکت میکند. اتفاقی که انگیزه میدهد تا در بررسی تفاوتها دقت بیشتری به خرج دهیم. قابلتوجه است که شرکت جامپ کریپتو اخیراً تحقیقاتی را آغاز کرده است تا آسیبپذیریهای پروژههای مختلف در حوزه کریپتو را پیدا و راهکار حل آنها را ارائه کند.
جامپ کریپتو درباره آسیبپذیری بایننس توضیح داد که فرد مهاجم با استفاده از این نقص در شبکه میتواند تعداد نامحدودی توکن BNB را با یک تراکنش مخرب مینت کند. بدین ترتیب حساب مقصد تعداد BNB بسیار بیشتری نسبت به تعداد ابتدایی که حساب ارسالکننده فراهم کرده دریافت خواهد کرد.
مطلب مفید: بایننس از فناوری zk-SNARKs برای گواه اثبات ذخایر خود استفاده میکند
این شرکت در ادامه افزود، باگهایی که اجازه مینت بدون محدودیت توکن را میدهند از مهمترین آسیبپذیریها در فضای وب 3 محسوب میشوند. در همین راستا، یافتههای جامپ کریپتو نشان میدهد که تمام فعالان این حوزه باید هوشیار باشند و با همکاری یکدیگر تضمین امنیتی در میان تمام پروژهها ایجاد کنند.
تیم BNB با تغییر روشهای محاسباتی مقاوم در برابر مینت بیشازحد برای نوع sdk.Coin مشکل را برطرف کرد. در صورت سرریز شدن محاسبات کوین، پچ ایجاد شده منجر به شکست تراکنش خواهد شد. گفتن است که زنجیره بی ان بی شبکه اصلی صرافی بایننس است و به همین دلیل مدیرعامل صرافی در توییتر از جامپ کریپتو برای گزارش این باگ تشکر کرد.
در اکتبر 2022، زنجیره BNB پسازاینکه یک حمله میان زنجیرهای نزدیک به 80 میلیون دلار ارز دیجیتال را به خطر انداخت، برای مدت کوتاهی به حالت تعلیق درآمد. پیدایش این نقض و آسیبپذیری بایننس در مرکز توکن زنجیره BSC رخ داد و درنهایت منجر به ایجاد یک BNB اضافی شد.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.