Jump Crypto, une société d'infrastructure Web3, a découvert une vulnérabilité dans la Binance BNB Beacon Chain, qui permettrait de créer un nombre illimité de jetons arbitraires. Le problème a été divulgué en privé à l'équipe BNB, ce qui a permis de développer et de déployer un correctif en 24 heures.
Dans un article de blog du 10 février, Jump Crypto a divulgué un rapport détaillé sur la vulnérabilité découverte deux jours plus tôt, qui aurait pu « entraîner une perte importante de fonds ».
Selon le rapport, la chaîne BNB est composée de deux blockchains - la Smart Chain compatible EVM (BSC), qui est basée sur un fork de go-ethereum et la Beacon Chain, construite sur Tendermint et Cosmos SDK.
Cependant, la Beacon Chain utilise un fork BNB hébergé sur GitHub avec plusieurs modifications spécifiques à BNB. « Il s'écarte du SDK Cosmos en amont de plusieurs manières, ce qui nous incite à prendre des précautions supplémentaires lors de l'examen des différences », note Jump Crypto, qui a récemment lancé un vaste effort de recherche consacré à la découverte et à la correction des vulnérabilités entre les projets via une divulgation coordonnée.
Cette vulnérabilité permettrait à un attaquant de créer une quantité presque illimitée de jetons BNB via un transfert malveillant, ce qui signifie que les comptes de destination recevraient un nombre de jetons BNB bien plus important que celui initialement fourni par l'expéditeur. Jump Crypto a noté :
« Les bugs qui permettent la création infinie de ressources natives sont parmi les vulnérabilités les plus critiques du Web3. En tant que telle, cette découverte est la preuve que nous devons tous rester vigilants et collaborer pour améliorer les garanties de sécurité dans tous les projets. »
L'équipe BNB a résolu le problème en passant à des méthodes arithmétiques résistantes au débordement pour le type sdk.Coin. Le correctif entraînera une panique golang et un échec de transaction si le calcul de Coin déborde.
La chaîne BNB est la blockchain native derrière la plateforme d'échange de crypto-monnaies Binance. Le PDG de la société, Changpeng Zhao, a remercié l'équipe de Jump Crypto d'avoir signalé le bug sur Twitter :
Un grand merci à @jump_ pour avoir signalé ce bug. Ils ont une excellente équipe de sécurité. Je l'apprécie vraiment. https://t.co/bqidp5X3Y2
— CZ Binance (@cz_binance) 10 février 2023
En octobre 2022, la chaîne BNB a été brièvement suspendue après qu'un exploit inter-chaînes ait compromis près de 80 millions de dollars de cryptomonnaie. La genèse de la faille a eu lieu sur le BSC Token Hub, aboutissant finalement à la création d'un « BNB supplémentaire », montre un message officiel sur Reddit.
