Firma Jump Crypto zajmująca się infrastrukturą Web3 odkryła lukę w zabezpieczeniach Binance BNB Beacon Chain, która umożliwiłaby wybicie nieograniczonej liczby dowolnych tokenów. Problem został prywatnie ujawniony zespołowi BNB, co umożliwiło opracowanie i wdrożenie łatki w ciągu 24 godzin.
W poście na blogu z 10 lutego Jump Crypto opublikowało szczegółowy raport na temat luki wykrytej dwa dni wcześniej, która mogła „doprowadzić do dużej utraty środków”.
Jak wynika z raportu, łańcuch BNB składa się z dwóch łańcuchów bloków – kompatybilnego z EVM Smart Chain (BSC), opartego na forku go-ethereum oraz Beacon Chain, zbudowanego na bazie Tendermint i Cosmos SDK.
Jednak Beacon Chain używa forka BNB hostowanego na GitHub z kilkoma zmianami specyficznymi dla BNB. „Odbiega od Cosmos SDK w kilku kwestiach, motywując nas do zachowania szczególnej ostrożności podczas przeglądania różnic” — zauważa Jump Crypto, które niedawno rozpoczęło szeroko zakrojone badania poświęcone odkrywaniu i łataniu luk w zabezpieczeniach w różnych projektach poprzez skoordynowane ujawnianie.
Luka umożliwiłaby atakującemu wybicie niemal nieograniczonej liczby tokenów BNB za pośrednictwem złośliwego transferu, co oznacza, że konta docelowe otrzymałyby znacznie większą liczbę tokenów BNB niż pierwotnie dostarczył nadawca. Jump Crypto zauważył:
„Błędy umożliwiające nieskończone tworzenie zasobów natywnych to jedne z najpoważniejszych luk w zabezpieczeniach web3. Jako takie, to odkrycie jest dowodem, że wszyscy musimy zachować czujność i współpracować, aby podnieść poziom zabezpieczeń we wszystkich projektach”.
Zespół BNB naprawił problem, przechodząc na metody arytmetyczne odporne na przepełnienie dla typu sdk.Coin. Poprawka spowoduje panikę golang i niepowodzenie transakcji, jeśli przepełni się obliczenie Coin.
Łańcuch BNB jest natywnym blockchainem giełdy kryptowalut Binance. Dyrektor generalny firmy, Changpeng Zhao, podziękował zespołowi Jump Crypto za zgłoszenie błędu na Twitterze:
Wielkie podziękowania dla @jump_ za zgłoszenie tego błędu. Mają świetny zespół ds. bezpieczeństwa. Naprawdę to doceniam. https://t.co/bqidp5X3Y2
— CZ Binance (@cz_binance) 10 lutego 2023 r.
W październiku 2022 r. łańcuch BNB został na krótko zawieszony po tym, jak eksploit międzyłańcuchowy naraził kryptowalutę o wartości prawie 80 milionów dolarów. Geneza naruszenia miała miejsce w BSC Token Hub i ostatecznie doprowadziła do utworzenia „dodatkowego BNB”, jak pokazuje oficjalny post na Reddicie.
