Schwachstelle in der BNB-Beacon-Kette von Binance entdeckt und korrigiert
Jump Crypto, ein Web3-Infrastrukturunternehmen, hat einen Fehler in der Binance BNB Beacon Chain gemeldet, der die Erstellung einer unbegrenzten Anzahl beliebiger Token ermöglicht hätte.
Das BNB-Team wurde auf das Problem aufmerksam gemacht, und innerhalb von 24 Stunden wurde ein Patch entwickelt und implementiert. Jump Crypto beschrieb die Sicherheitslücke in einem Blogbeitrag am 10. Februar und erklärte, dass sie zu erheblichen finanziellen Verlusten hätte führen können.
Die Beacon Chain basierte auf Tendermint und dem Cosmos-SDK, wich aber in einigen Punkten vom Cosmos-SDK ab, so dass bei der Überprüfung besondere Vorsicht geboten war.
Die Schwachstelle hätte es einem Angreifer ermöglicht, durch eine böswillige Übertragung eine fast unbegrenzte Anzahl von BNB-Tokens zu prägen, so dass die Zielkonten eine größere Anzahl von Tokens erhalten hätten, als der Absender beabsichtigt hatte.
LESEN SIE MEHR: IWF fordert Transparenz bei der Verwendung von Bitcoin in El Salvador
Das BNB-Team hat das Problem durch die Verwendung von überlaufsicheren arithmetischen Methoden behoben. Die BNB Chain ist die native Blockchain von Binance, einer Kryptowährungsbörse.
Der CEO von Binance, Changpeng Zhao, bedankte sich bei dem Team von Jump Crypto für die Meldung des Fehlers. Im Oktober 2022 wurde die BNB Chain aufgrund eines Cross-Chain-Exploits, der zum Verlust von Kryptowährungen im Wert von fast 80 Millionen Dollar führte, vorübergehend ausgesetzt.