Công ty cơ sở hạ tầng Web3 Jump Crypto đã phát hiện ra lỗ hổng trong Binance BNB Beacon Chain, cho phép đúc một lượng token tùy ý không giới hạn. Vấn đề này đã được tiết lộ riêng với nhóm BNB, cho phép phát triển và triển khai bản vá trong vòng 24 giờ.

Trong bài đăng trên blog ngày 10 tháng 2, Jump Crypto đã tiết lộ báo cáo chi tiết về lỗ hổng được phát hiện hai ngày trước đó, có thể "dẫn đến mất mát lớn về tiền".

Theo báo cáo, BNB Chain bao gồm hai blockchain - Smart Chain (BSC) tương thích với EVM, dựa trên nhánh của go-ethereum và Beacon Chain, được xây dựng trên Tendermint và Cosmos SDK.

Tuy nhiên, Beacon Chain sử dụng một nhánh BNB được lưu trữ trên GitHub với một số thay đổi dành riêng cho BNB. "Nó khác với Cosmos SDK ở thượng nguồn theo nhiều cách, thúc đẩy chúng tôi phải cẩn thận hơn khi xem xét các điểm khác biệt", Jump Crypto lưu ý, gần đây đã bắt đầu một nỗ lực nghiên cứu rộng rãi dành riêng cho việc phát hiện và vá các lỗ hổng trên các dự án thông qua việc tiết lộ được phối hợp.

Lỗ hổng này sẽ cho phép kẻ tấn công đúc một lượng token BNB gần như không giới hạn thông qua một giao dịch chuyển tiền độc hại, nghĩa là các tài khoản đích sẽ nhận được số lượng token BNB lớn hơn nhiều so với số lượng mà người gửi ban đầu cung cấp. Jump Crypto lưu ý:

"Các lỗi cho phép tạo vô hạn tài sản gốc là một trong những lỗ hổng nghiêm trọng nhất trong web3. Do đó, phát hiện này là bằng chứng cho thấy tất cả chúng ta phải luôn cảnh giác và hợp tác để nâng cao sự đảm bảo an ninh trên mọi dự án."

Nhóm BNB đã khắc phục sự cố bằng cách chuyển sang phương pháp số học chống tràn cho loại sdk.Coin. Bản vá sẽ dẫn đến lỗi golang panic và lỗi giao dịch nếu tính toán Coin bị tràn.

BNB Chain là blockchain gốc đằng sau sàn giao dịch tiền điện tử Binance. CEO của công ty, Changpeng Zhao, đã cảm ơn nhóm Jump Crypto vì đã báo cáo lỗi trên Twitter:

Cảm ơn @jump_ rất nhiều vì đã báo cáo lỗi này. Họ có một đội ngũ bảo mật tuyệt vời. Thực sự đánh giá cao điều đó. https://t.co/bqidp5X3Y2

— CZ Binance (@cz_binance) ngày 10 tháng 2 năm 2023

Vào tháng 10 năm 2022, BNB Chain đã bị đình chỉ trong thời gian ngắn sau khi một cuộc khai thác chuỗi chéo đã xâm phạm gần 80 triệu đô la tiền điện tử. Nguồn gốc của vụ vi phạm diễn ra trên BSC Token Hub, cuối cùng dẫn đến việc tạo ra một "BNB bổ sung", một bài đăng chính thức trên Reddit cho biết.