Das Web3-Infrastrukturunternehmen Jump Crypto hat eine Schwachstelle in der Binance BNB Beacon Chain entdeckt, die die Prägung einer unbegrenzten Anzahl beliebiger Token ermöglichen würde. Das Problem wurde dem BNB-Team vertraulich mitgeteilt, sodass innerhalb von 24 Stunden ein Patch entwickelt und bereitgestellt werden konnte.
In einem Blogbeitrag vom 10. Februar veröffentlichte Jump Crypto einen detaillierten Bericht über die zwei Tage zuvor entdeckte Schwachstelle, die „zu einem großen Verlust von Geldern hätte führen können.“
Dem Bericht zufolge besteht die BNB-Kette aus zwei Blockchains – der EVM-kompatiblen Smart Chain (BSC), die auf einem Fork von Go-Ethereum basiert, und der Beacon Chain, die auf Tendermint und Cosmos SDK aufbaut.
Die Beacon Chain verwendet jedoch einen auf GitHub gehosteten BNB-Fork mit mehreren BNB-spezifischen Änderungen. „Es weicht in vielerlei Hinsicht vom Cosmos SDK Upstream ab, was uns dazu motiviert, bei der Überprüfung der Unterschiede besonders sorgfältig vorzugehen“, bemerkt Jump Crypto, das kürzlich eine umfassende Forschungsinitiative gestartet hat, die sich der Entdeckung und Behebung von Schwachstellen in Projekten durch koordinierte Offenlegung widmet.
Die Schwachstelle würde es einem Angreifer ermöglichen, über eine böswillige Überweisung eine nahezu unbegrenzte Menge an BNB-Token zu prägen, was bedeutet, dass Zielkonten eine viel größere Anzahl an BNB-Token erhalten würden, als der Absender ursprünglich bereitgestellt hat. Jump Crypto bemerkte:
„Bugs, die eine unbegrenzte Prägung nativer Assets ermöglichen, gehören zu den kritischsten Schwachstellen in Web 3. Daher ist dieser Befund ein Beweis dafür, dass wir alle wachsam bleiben und zusammenarbeiten müssen, um die Sicherheitsgarantien für alle Projekte zu erhöhen.“
Das BNB-Team hat das Problem behoben, indem es auf überlaufresistente Rechenmethoden für den Typ sdk.Coin umgestiegen ist. Der Patch führt zu einer Golang-Panik und einem Transaktionsfehler, wenn die Coin-Berechnung überläuft.
Die BNB-Kette ist die native Blockchain hinter der Kryptobörse Binance. Der CEO des Unternehmens, Changpeng Zhao, dankte dem Team von Jump Crypto für die Meldung des Fehlers auf Twitter:
Vielen Dank an @jump_ für die Meldung dieses Fehlers. Sie haben ein großartiges Sicherheitsteam. Ich weiß das wirklich zu schätzen. https://t.co/bqidp5X3Y2
– CZ Binance (@cz_binance) 10. Februar 2023
Im Oktober 2022 wurde die BNB-Kette kurzzeitig ausgesetzt, nachdem durch einen kettenübergreifenden Angriff Kryptowährung im Wert von fast 80 Millionen US-Dollar kompromittiert worden war. Der Angriff entstand auf dem BSC Token Hub und führte schließlich zur Schaffung eines „zusätzlichen BNB“, wie aus einem offiziellen Beitrag auf Reddit hervorgeht.
