DataKrypto NewsLinkMillionStatus

So funktioniert die millionenschwere BNB Chain Hack Went Down: Paradigmenforscher


Die BNB Chain wurde nach einem Exploit auf seiner Cross-Chain-Bridge vorübergehend angehalten. Die aktuelle Schätzung der Auswirkungen liegt bei rund 100 Millionen US-Dollar und 110 Millionen US-Dollar in Kryptowährung.

Laut dem neuesten Update der BNB Chain hat seine Arbeit wieder wie gewohnt aufgenommen, aber schauen wir uns an, wie der Hack laut einem beliebten Forscher ablief.

Die Ausbeutung

Paradigmenforscher Sam Sun angegeben dass der Angreifer die Binance Bridge irgendwie überzeugt hat, 1 Million BNB an eine von ihnen kontrollierte Adresse zu senden. Sie wiederholten den Schritt zweimal. Nach dem Vergleich der Transaktionen des Angreifers mit legitimen Abhebungen bemerkte Sun, dass die vom Angreifer verwendete Höhe immer dieselbe war – 110217401. Die von legitimen Abhebungen verwendeten Höhen waren jedoch viel größer, beispielsweise 270822321, wies der Forscher darauf hin.

Er bemerkte weiter, dass der Beweis des Angreifers deutlich kürzer war als der Beweis des legitimen Widerrufs, was bedeutet, dass sie einen Weg gefunden hatten, für diesen speziellen Block – 110217401 – einen „Beweis zu fälschen“.

Binance hat einen speziellen Vorkompilierungsvertrag, der zur Überprüfung von IAVL-Bäumen verwendet wird. Wenn ein Benutzer einen IAVL-Baum verifiziert, muss er eine Liste von „Operationen“ angeben. Die Binance Bridge erwartet normalerweise zwei davon: eine „iavl:v“-Operation und eine „Multistore“-Operation, spezifizierte Sun. Dem Angreifer gelang es, den Fehler in der Binance Bridge auszunutzen, der Beweise verifizierte, die es Angreifern ermöglichten, beliebige Nachrichten zu fälschen.,

Während der Angreifer nur zwei Nachrichten fälschte, behauptete der Forscher, der Schaden hätte weitaus größer sein können.

Das gleiche Dilemma

Binance-CEO Changpeng Zhao Bestätigt der Exploit, nachdem die Prüfer gebeten wurden, BSC vorübergehend auszusetzen, und enthüllten, dass das Problem eingedämmt worden war.

Siehe auch  Der Gründer von Cardano (ADA), Charles Hoskinson, spricht vor dem Kongress und plädiert für die reale Nutzung von Krypto und Blockchain

„Erste Schätzungen für die von BSC abgezogenen Mittel liegen zwischen 100 und 110 Millionen US-Dollar. Dank der Community und unseren internen und externen Sicherheitspartnern wurden jedoch bereits geschätzte 7 Millionen US-Dollar eingefroren. Wir sind beeindruckt von der Geschwindigkeit und der Zusammenarbeit der Community beim Einfrieren von Geldern.“

Das neuste BNB Chain Der Exploit und die anschließenden Schritte von Binance haben den Schaden zwar unter Kontrolle gebracht, aber die Community steht erneut vor dem gleichen Dilemma in Bezug auf die Dezentralisierung. Bartek Kiepuszewski, der Blockchain-Architekt von MakerDAO, äußerte sich ähnlich twittern bezüglich derselben,

„Wollen wir eine einfache Brücke, aber mit vertrauenswürdigen Prüfern, die Gelder zensieren, einfrieren oder beschlagnahmen können, oder wollen wir eine vertrauenswürdige, aber wesentlich kompliziertere Infrastruktur?“

                                    <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>  

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Related Articles

Close

Adblocker erkannt

Wir nutzen keine der folgenden Werbeformen:
  • Popups
  • Layer
  • Umleitungen
Wir nutzen nur unaufdringliche Werbebanner, um unsere Arbeit zu finanzieren. Wenn du weiterhin alle Nachrichten, Analysen, Prognosen und Kurse kostenlos erhalten möchtest, deaktiviere bitte deinen Adblocker. Vielen Dank.