Bnb ağındaki kritik güvenlik açıkları

Web3 altyapı firması Jump Crypto, Binance Bnb ağındaki sınırsız miktarda rastgele token basımına izin verecek bir güvenlik açığı keşfetti. Sorun, BNB ekibine özel olarak ifşa edildi ve bir yamanın 24 saat içinde geliştirilip dağıtılmasına olanak sağladı.

12 Şubat tarihli bir blog gönderisinde Jump Crypto, iki gün önce bulunan ve “büyük bir fon kaybına yol açabilecek” güvenlik açığı hakkında ayrıntılı bir rapor açıkladı .

Rapora göre, BNB Zinciri iki blok zincirinden oluşuyor , bir go-ethereum çatalına dayanan EVM uyumlu Akıllı Zincir (BSC) ve Tendermint ve Cosmos SDK üzerine inşa edilen Beacon Zinciri.

Ancak Beacon Chain, BNB’ye özgü çeşitli değişikliklerle GitHub’da barındırılan bir BNB çatalı kullanır. Kısa bir süre önce koordineli ifşa yoluyla projelerdeki güvenlik açıklarını keşfetmeye ve düzeltmeye yönelik geniş bir araştırma çalışması başlatan Jump Crypto, “Birkaç yönden Cosmos SDK yukarı akışından sapıyor ve bu da bizi farklılıkları incelerken ekstra özen göstermeye motive ediyor” diyor.

Güvenlik açığı, bir saldırganın kötü niyetli bir transfer yoluyla neredeyse sınırsız miktarda BNB jetonu basmasına izin verir, bu da hedef hesapların, gönderenin başlangıçta sağladığından çok daha fazla sayıda BNB jetonu alacağı anlamına gelir. Jump Crypto şunları kaydetti:

“Yerel varlıkların sonsuz sayıda basılmasına izin veren hatalar, web3’teki en kritik güvenlik açıklarından bazılarıdır. Bu nedenle, bu bulgu, tüm projelerde güvenlik güvencelerini yükseltmek için hepimizin tetikte olması ve işbirliği yapması gerektiğinin kanıtıdır.”