Jump Crypto, società di infrastrutture Web3, ha scoperto una vulnerabilità nella Binance BNB Beacon Chain, che consentirebbe la coniazione di una quantità illimitata di token arbitrari. Il problema è stato divulgato privatamente al team BNB, consentendo lo sviluppo e la distribuzione di una patch entro 24 ore.

In un post sul blog del 10 febbraio, Jump Crypto ha diffuso un rapporto dettagliato sulla vulnerabilità scoperta due giorni prima, che avrebbe potuto "causare una grande perdita di fondi".

Secondo il rapporto, la BNB Chain è composta da due blockchain: la Smart Chain (BSC) compatibile con EVM, basata su un fork di go-ethereum, e la Beacon Chain, costruita su Tendermint e Cosmos SDK.

Tuttavia, la Beacon Chain utilizza un fork BNB ospitato su GitHub con diverse modifiche specifiche di BNB. "Si discosta dal Cosmos SDK upstream in diversi modi, il che ci spinge a prestare particolare attenzione nell'esaminare le differenze", nota Jump Crypto, che ha recentemente avviato un ampio sforzo di ricerca dedicato alla scoperta e alla correzione delle vulnerabilità nei progetti tramite divulgazione coordinata.

La vulnerabilità consentirebbe a un aggressore di coniare una quantità quasi illimitata di token BNB tramite un trasferimento dannoso, il che significa che gli account di destinazione riceverebbero un numero di token BNB molto più grande di quello inizialmente fornito dal mittente. Jump Crypto ha osservato:

"I bug che consentono il minting infinito di asset nativi sono alcune delle vulnerabilità più critiche in web3. Pertanto, questa scoperta è la prova che dobbiamo tutti rimanere vigili e collaborare per elevare le garanzie di sicurezza in tutti i progetti."

Il team BNB ha risolto il problema passando a metodi aritmetici resistenti all'overflow per il tipo sdk.Coin. La patch provocherà un panico golang e un fallimento della transazione se il calcolo Coin va in overflow.

BNB Chain è la blockchain nativa dietro l'exchange di criptovalute Binance. Il CEO dell'azienda, Changpeng Zhao, ha ringraziato il team di Jump Crypto per aver segnalato il bug su Twitter:

Grazie mille a @jump_ per aver segnalato questo bug. Hanno un team di sicurezza fantastico. Lo apprezzo molto. https://t.co/bqidp5X3Y2

— CZ Binance (@cz_binance) 10 febbraio 2023

Nell'ottobre 2022, la BNB Chain è stata sospesa brevemente dopo che un exploit cross-chain ha compromesso quasi 80 milioni di dollari di criptovaluta. La genesi della violazione ha avuto luogo sul BSC Token Hub, portando infine alla creazione di un "BNB extra", come mostra un post ufficiale su Reddit.