Web3 基礎設施公司 Jump Crypto 發現了幣安 BNB 信標鏈中的一個漏洞,該漏洞允許鑄造無限量的任意代幣。該問題已私下向 BNB 團隊披露,以便在 24 小時內開發並部署修補程式。
在 2 月 10 日的部落格文章中,Jump Crypto 披露了有關兩天前發現的漏洞的詳細報告,該漏洞可能「導致大量資金損失」。
根據該報告,BNB 鏈由兩條區塊鏈組成:EVM 相容的智慧鏈(BSC),它基於 go-ethereum 的分叉;以及 Beacon 鏈,建構在 Tendermint 和 Cosmos SDK 之上。
然而,Beacon Chain 使用託管在 GitHub 上的 BNB 分叉,其中包含多項針對 BNB 的更改。“它在多個方面與 Cosmos SDK 上游有所不同,這促使我們在審查差異時格外小心,”Jump Crypto 指出,該公司最近啓動了一項廣泛的研究工作,致力於通過協調披露發現和修補項目中的漏洞。
該漏洞將允許攻擊者通過惡意轉賬鑄造幾乎無限量的 BNB 代幣,這意味着目標賬戶將收到比發送者最初提供的多得多的 BNB 代幣。Jump Crypto 指出:
“允許無限鑄造原生資產的漏洞是 web3 中最嚴重的漏洞之一。因此,這一發現證明我們所有人都必須保持警惕併合作以提高所有項目的安全保障。”
BNB 團隊已通過爲 sdk.Coin 類型切換爲防溢出算法方法修復了該問題。如果 Coin 計算溢出,該補丁將導致 golang 崩潰和交易失敗。
BNB Chain 是加密貨幣交易所幣安背後的原生區塊鏈。該公司首席執行官趙長鵬在推特上感謝 Jump Crypto 團隊報告了這一漏洞:
非常感謝 @jump_ 報告此錯誤。他們有一個很棒的安全團隊。真的很感激。https://t.co/bqidp5X3Y2
— CZ Binance (@cz_binance) 2023 年 2 月 10 日
2022 年 10 月,跨鏈漏洞導致價值近 8000 萬美元的加密貨幣被盜,BNB 鏈因此短暫暫停。Reddit 上的一篇官方帖子顯示,此次漏洞源於 BSC Token Hub,最終導致“額外的 BNB”的產生。
