از کجا شروع کنم؟

کشف یک آسیب‌پذیری مهم در زنجیره BNB؛ خطر از بیخ گوش گذشت

خانهاخبارکشف یک آسیب‌پذیری...
آسیب‌پذیری بایننس
آسیب‌پذیری بایننس
نویسنده آرمین آزاد

آنچه می‌خوانید...

شرکت جامپ کریپتو، پلتفرم زیرساختی در فضای وب 3 اخیراً آسیب‌پذیری را در زنجیره بیکن BNB صرافی بایننس پیداکرده است که می‌تواند اجازه مینت شدن بدون محدودیت توکن‌ها را صادر کند. باید اشاره داشت که تیم این پلتفرم به‌طور خصوصی آسیب‌پذیری بایننس را به تیم بی ان بی گزارش داد و اقدامات لازم برای رفع آن در 24 ساعت صورت گرفت.

آسییب پذیری زنجیره BNB بایننس

به نقل از کوین تلگراف، جامپ کریپتو روز 10 فوریه و در یک پست وبلاگی به آسیب‌پذیری بایننس اشاره کرد و توضیح داد که این مشکل در شبکه می‌توانسته است منجر به از دست رفتن سرمایه بسیار زیادی شود. بر اساس این گزارش، شبکه بی ان بی از دو بلاک چین ایجاد شده است، زنجیره هوشمند سازگار با ماشین مجازی اتریوم و زنجیره بیکن که بر بستر تندرمینت و SDK کازماس ساخته شده است.

باید اشاره داشت که زنجیره بیکن از فورک BNB استفاده می‌کند که بر بستر گیت هاب قرار دارد. جامپ کریپتو خاطرنشان کرد که این شبکه به چندین روش از کازماس منحرف شده و برخلاف جهت آن حرکت می‌کند. اتفاقی که انگیزه می‌دهد تا در بررسی تفاوت‌ها دقت بیشتری به خرج دهیم. قابل‌توجه است که شرکت جامپ کریپتو اخیراً تحقیقاتی را آغاز کرده است تا آسیب‌پذیری‌های پروژه‌های مختلف در حوزه کریپتو را پیدا و راهکار حل آنها را ارائه کند.

جامپ کریپتو درباره آسیب‌پذیری بایننس توضیح داد که فرد مهاجم با استفاده از این نقص در شبکه می‌تواند تعداد نامحدودی توکن BNB را با یک تراکنش مخرب مینت کند. بدین ترتیب حساب مقصد تعداد BNB بسیار بیشتری نسبت به تعداد ابتدایی که حساب ارسال‌کننده فراهم کرده دریافت خواهد کرد.

مطلب مفید: بایننس از فناوری zk-SNARKs برای گواه اثبات ذخایر خود استفاده می‌کند

این شرکت در ادامه افزود، باگ‌هایی که اجازه مینت بدون محدودیت توکن را می‌دهند از مهم‌ترین آسیب‌پذیری‌ها در فضای وب 3 محسوب می‌شوند. در همین راستا، یافته‌های جامپ کریپتو نشان می‌دهد که تمام فعالان این حوزه باید هوشیار باشند و با همکاری یکدیگر تضمین امنیتی در میان تمام پروژه‌ها ایجاد کنند.

تیم BNB با تغییر روش‌های محاسباتی مقاوم در برابر مینت بیش‌ازحد برای نوع sdk.Coin مشکل را برطرف کرد. در صورت سرریز شدن محاسبات کوین، پچ ایجاد شده منجر به شکست تراکنش خواهد شد. گفتن است که زنجیره بی ان بی شبکه اصلی صرافی بایننس است و به همین دلیل مدیرعامل صرافی در توییتر از جامپ کریپتو برای گزارش این باگ تشکر کرد.

توییت ژائو

در اکتبر 2022، زنجیره BNB پس‌ازاینکه یک حمله میان زنجیره‌ای نزدیک به 80 میلیون دلار ارز دیجیتال را به خطر انداخت، برای مدت کوتاهی به حالت تعلیق درآمد. پیدایش این نقض و آسیب‌پذیری بایننس در مرکز توکن زنجیره BSC رخ داد و درنهایت منجر به ایجاد یک BNB اضافی شد.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.

پاسخ ترک

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

دریافت بونوس 500 دلاری‌ ‌دریافت بونوس 500 دلاری‌ ‌
صفحه تازه واردین کوینکسصفحه تازه واردین کوینکس
آموزش ارز دیجیتال اصفهانآموزش ارز دیجیتال اصفهان
خرید و فروش ارز دیجیتال‌ ‌ ‌‌ ‌خرید و فروش ارز دیجیتال‌ ‌ ‌‌ ‌
‌ بررسی ‌ بروکرهای ‌ فارکس‌ ‌ ‌‌ بررسی ‌ بروکرهای ‌ فارکس‌ ‌ ‌
spot_img

هیچ خبری رو از دست نده!

کلیه حقوق مادی و معنوی وب سایت در اختیار فکت کوینز بوده و کپی محتوا تنها با ذکر منبع بلامانع است.
محاسبه‌گر ارزهای دیجیتال
ارز معادل
تومان

محاسبه با مبلغ تتر : تومان