اخبار و آموزش
موضوعات داغ

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB

علت سقوط ارز دیجیتال Binance Coin

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB

جزییات هک زنجیره Chain BNB سقوط ارز دیجیتال BNB را بررسی می کنیم.

به گفته یک محقق این آسیب می توانست به مراتب بدتر باشد.

زنجیره BNB پس از یک سوء استفاده در پل زنجیره ای آن به طور موقت متوقف شد.

برآورد تأثیر فعلی حدود 100 میلیون دلار و معادل 110 میلیون دلار ارز دیجیتال است.

طبق آخرین به روز رسانی، زنجیره BNB مانند همیشه کار خود را از سر گرفته اما به گفته یک محقق محبوب، بیایید نگاهی به نحوه شکست این هک بیندازیم.

جزییات هک زنجیره Chain BNB

سام سان، محقق پارادایم، اظهار داشت که مهاجم به نوعی پل بایننس را متقاعد کرد.

که 1 میلیون BNB را به آدرسی که تحت کنترل آنها است ارسال کند. آنها مرحله را دو بار تکرار کردند.

پس از مقایسه تراکنش‌های مهاجم با برداشت‌های قانونی، Sun متوجه شد که ارتفاع استفاده شده توسط مهاجم همیشه یکسان هست.

او همچنین خاطرنشان کرد که مدرک مهاجم به طور قابل توجهی کوتاه‌تر از اثبات خروج قانونی است، به این معنی که آنها راهی برای “جعل مدرک” برای آن بلوک خاص پیدا کردند.

Binance یک قرارداد پیش کامپایل ویژه دارد که برای تأیید درختان IAVL استفاده می شود.

هنگامی که کاربر درخت IAVL را تأیید می کند، باید فهرستی از «عملیات» را مشخص کند.

Sun مشخص کرد که پل بایننس معمولاً دو مورد از آنها را انتظار دارد: یک عملیات “iavl:v” و یک عملیات “multistore”.

مهاجم موفق شد از باگ موجود در پل بایننس که شواهدی را تأیید می کرد که به مهاجمان امکان جعل پیام های دلخواه را می داد، سوء استفاده کند.

در حالی که مهاجم فقط دو پیام جعل کرده است، محققان ادعا می کنند که این آسیب می توانست بسیار بدتر باشد.

هک زجیره بایننس BNB Chain

Changpeng Zhao مدیر عامل بایننس پس از اینکه از اعتباردهنده ها خواسته شد.

تا BSC را به طور موقت تعلیق کنند و فاش کردند که این مشکل مهار شده است، این اکسپلویت را تایید کرد.

برآوردهای اولیه برای وجوه خارج شده از BSC بین 100 تا 110 میلیون دلار هست.

با این حال، به لطف جامعه و شرکای امنیتی داخلی و خارجی ما، حدود 7 میلیون دلار قبلا مسدود شده.

ما از سرعت و همکاری جامعه برای مسدود کردن وجوه متواضع هستیم.»

آخرین بهره برداری زنجیره BNB و اقدامات بعدی توسط بایننس ممکن است آسیب را کنترل کرده باشد، اما جامعه بار دیگر با همان معضل در مورد تمرکززدایی مواجه است. Bartek Kiepuszewski، معمار بلاک چین MakerDAO، احساسات مشابهی را در توییت خود در رابطه با همین موضوع بیان کرد.

«آیا ما یک پل ساده اما با اعتبارسنجی‌های قابل اعتماد می‌خواهیم که بتواند وجوه را سانسور، مسدود یا توقیف کند یا زیرساخت‌های غیرقابل اعتماد اما بسیار پیچیده‌تر می‌خواهیم؟»

 

مدیریت

مهندس کیایی هستم با بیش از 12 سال سابقه در مدیریت و طراحی وبسایت همچنین بیش از 8 سال سابقه پیرامون ارزهای دیجیتال

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازی انفجار آنلاین بازی اسلات آنلاین بازی تخته نرد آنلاین بازی پوکر آنلاین بازی رولت آنلاین بازی بلک جک آنلاین بازی پیش بینی فوتبال بهترین سایت بازی انفجار آنلاین سایت شرط بندی آنلاین سایت کازینو آنلاین کازینو آنلاین با درگاه مستقیم پوکر انلاین پوکر سایت پیش بینی فارسی سایت شرط بندی ایرانی تتل بت هات بت سایت بت ایرانی سایت پوکر انلاین
دکمه بازگشت به بالا