जंप क्रिप्टो ने बिनेंस की बीएनबी चेन पर महत्वपूर्ण भेद्यता का खुलासा किया

वेब 3 इंफ्रास्ट्रक्चर फर्म जंप क्रिप्टो ने बीएनबी बीकन चेन में एक भेद्यता की खोज की है, जो टकसाल को असीमित मात्रा में मनमाने टोकन की अनुमति देगा। इस मुद्दे को बीएनबी टीम के सामने निजी तौर पर प्रकट किया गया था, जिससे पैच को 24 घंटे के भीतर विकसित और तैनात किया जा सके।

में ब्लॉग 10 फरवरी के पोस्ट के बाद, जंप क्रिप्टो ने दो दिन पहले पाई गई भेद्यता के बारे में एक विस्तृत रिपोर्ट का खुलासा किया, जिसके कारण "धन का बड़ा नुकसान हो सकता था।"

रिपोर्ट के अनुसार, बीएनबी चेन में दो ब्लॉकचेन शामिल हैं: एथेरियम वर्चुअल मशीन-संगत स्मार्ट चेन, गो-एथेरियम के कांटे पर आधारित और बीकन चेन, जो टेंडरमिंट और कॉसमॉस एसडीके के शीर्ष पर निर्मित है।

हालाँकि, बीकन चेन GitHub पर होस्ट किए गए BNB फोर्क का उपयोग कई BNB-विशिष्ट परिवर्तनों के साथ करता है। जंप क्रिप्टो, जिसने हाल ही में समन्वित प्रकटीकरण के माध्यम से परियोजनाओं में कमजोरियों की खोज और पैचिंग के लिए समर्पित एक व्यापक शोध प्रयास शुरू किया है, "यह कई तरीकों से कॉसमॉस एसडीके अपस्ट्रीम से विचलन करता है, हमें मतभेदों की समीक्षा करने में अतिरिक्त सावधानी बरतने के लिए प्रेरित करता है।"

भेद्यता एक हमलावर को दुर्भावनापूर्ण हस्तांतरण के माध्यम से बीएनबी टोकन की लगभग असीमित मात्रा में खनन करने की अनुमति देगी, जिसका अर्थ है कि गंतव्य खातों को शुरू में प्रदान किए गए प्रेषक की तुलना में बहुत अधिक संख्या में बीएनबी टोकन प्राप्त होंगे। जंप क्रिप्टो ने नोट किया:

"बग जो देशी संपत्ति के अनंत खनन की अनुमति देते हैं, वेब 3 में सबसे महत्वपूर्ण कमजोरियों में से कुछ हैं। इस तरह, यह खोज इस बात का प्रमाण है कि हम सभी को सतर्क रहना चाहिए और सभी परियोजनाओं में सुरक्षा आश्वासन बढ़ाने के लिए सहयोग करना चाहिए। "

बीएनबी टीम ने एसडीके सिक्का प्रकार के लिए अतिप्रवाह-प्रतिरोधी अंकगणितीय तरीकों पर स्विच करके समस्या को ठीक किया। यदि सिक्का गणना ओवरफ्लो हो जाती है तो पैच के परिणामस्वरूप गोलंग घबराहट और लेनदेन विफल हो जाएगा।

क्रिप्टो एक्सचेंज बिनेंस के पीछे बीएनबी चेन मूल ब्लॉकचेन है। कंपनी के सीईओ चांगपेंग झाओ ने ट्विटर पर बग की रिपोर्ट करने के लिए जंप क्रिप्टो की टीम को धन्यवाद दिया:

उन्हें बहुत-बहुत धन्यवाद @कूदना_ इस बग की रिपोर्ट करने के लिए। उन्हें एक बेहतरीन सुरक्षा दल मिला है। वास्तव में इसकी तारीफ है। https://t.co/bqidp5X3Y2

- सीज़ बिनेंस (@cz_binance) फ़रवरी 10, 2023

अक्टूबर 2022 में, बीएनबी चेन संक्षेप में निलंबित कर दिया गया था एक क्रॉस-चेन एक्सप्लॉइट के बाद क्रिप्टोकुरेंसी के लगभग $ 80 मिलियन मूल्य का समझौता किया गया। उल्लंघन की उत्पत्ति BSC टोकन हब पर हुई, जिसके परिणामस्वरूप अंततः "अतिरिक्त BNB" का निर्माण हुआ। पता चलता है Reddit पर एक आधिकारिक पोस्ट।