Jump Crypto revela vulnerabilidade crítica na cadeia BNB da Binance

A empresa de infraestrutura Web3 Jump Crypto descobriu uma vulnerabilidade na Binance BNB Beacon Chain, que permitiria a emissão de uma quantidade ilimitada de tokens arbitrários. O problema foi divulgado de forma privada à equipe do BNB, permitindo que um patch fosse desenvolvido e implantado em 24 horas.

Em uma postagem no blog de 10 de fevereiro, a Jump Crypto divulgou um relatório detalhado sobre a vulnerabilidade encontrada dois dias antes, que poderia “ter levado a uma grande perda de fundos”.

De acordo com o relatório, a Cadeia BNB é composta por duas blockchains – a Cadeia Inteligente compatível com EVM (BSC), que é baseada em um fork do go-ethereum e a Cadeia Beacon, construída sobre Tendermint e Cosmos SDK.

No entanto, o Beacon Chain usa um fork do BNB hospedado no GitHub com várias alterações específicas do BNB. “Ele se desvia do upstream do Cosmos SDK de várias maneiras, motivando-nos a tomar cuidado extra ao revisar as diferenças”, observa Jump Crypto, que recentemente iniciou um amplo esforço de pesquisa dedicado a descobrir e corrigir vulnerabilidades em projetos por meio de divulgação coordenada.

A vulnerabilidade permitiria que um invasor cunhasse uma quantidade quase ilimitada de tokens BNB por meio de uma transferência maliciosa, o que significa que as contas de destino receberiam um número muito maior de tokens BNB do que o remetente forneceu inicialmente. Jump Crypto observou:

“Bugs que permitem a criação infinita de ativos nativos são algumas das vulnerabilidades mais críticas na web3. Como tal, esta descoberta é a prova de que todos devemos permanecer vigilantes e colaborar para elevar as garantias de segurança em todos os projetos.”

A equipe do BNB corrigiu o problema mudando para métodos aritméticos resistentes a overflow para o tipo sdk.Coin. O patch resultará em pânico golang e falha na transação se o cálculo da moeda transbordar.

A Cadeia BNB é o blockchain nativo por trás da exchange de criptomoedas Binance. O CEO da empresa, Changpeng Zhao, agradeceu à equipe da Jump Crypto por relatar o bug no Twitter:

Muito obrigado a @jump_ por relatar esse bug. Eles têm uma ótima equipe de segurança. Realmente aprecio isso. https://t.co/bqidp5X3Y2

-CZ Binance (@cz_binance) 10 de fevereiro de 2023

Em outubro de 2022, a cadeia BNB foi brevemente suspensa depois que uma exploração entre cadeias comprometeu quase US$ 80 milhões em criptomoedas. A gênese da violação ocorreu no BSC Token Hub, resultando eventualmente na criação de um “BNB extra”, mostra uma postagem oficial no Reddit.