La società di infrastrutture Web3 Jump Crypto ha scoperto una vulnerabilità nella BNB Beacon Chain, che consentirebbe il conio di una quantità illimitata di token arbitrari. Il problema è stato divulgato privatamente al team di BNB, consentendo lo sviluppo e l'implementazione di una patch entro 24 ore.
In un blog post del 10 febbraio, Jump Crypto ha rivelato un rapporto dettagliato sulla vulnerabilità scoperta due giorni prima, che avrebbe potuto "portare a una grossa perdita di fondi".
Secondo il rapporto, la BNB Chain comprende due blockchain: la Smart Chain compatibile con Ethereum Virtual Machine, basata su un fork di go-ethereum e la Beacon Chain, costruita su Tendermint e Cosmos SDK.
Tuttavia, la Beacon Chain utilizza un fork BNB ospitato su GitHub con diverse modifiche specifiche di BNB. "Si discosta dall'upstream di Cosmos SDK in diversi modi, motivandoci a prestare particolare attenzione nel rivedere le differenze", osserva Jump Crypto, che ha recentemente avviato un ampio sforzo di ricerca dedicato alla scoperta e alla correzione delle vulnerabilità tra i progetti tramite divulgazione coordinata.
La vulnerabilità consentirebbe a un utente malintenzionato di coniare una quantità quasi illimitata di token BNB tramite un trasferimento dannoso, il che significa che gli account di destinazione riceverebbero un numero molto maggiore di token BNB rispetto a quelli inizialmente forniti dal mittente. Jump Crypto ha notato:
“I bug che consentono il conio infinito di risorse native sono alcune delle vulnerabilità più critiche in Web3. In quanto tale, questa scoperta è la prova che tutti dobbiamo rimanere vigili e collaborare per elevare le garanzie di sicurezza in tutti i progetti. “
Il team di BNB ha risolto il problema passando a metodi aritmetici resistenti all'overflow per il tipo di moneta SDK. La patch si tradurrà in un golang panic e in un fallimento della transazione se il calcolo della moneta va in overflow.
BNB Chain è la blockchain nativa dietro l'exchange di criptovalute Binance. Il CEO dell'azienda, Changpeng Zhao, ha ringraziato il team di Jump Crypto per aver segnalato il bug su Twitter:
Molte grazie a @salto_ per aver segnalato questo bug. Hanno un'ottima squadra di sicurezza. Lo apprezzo davvero. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) 10 Febbraio 2023
Nell'ottobre 2022, la catena BNB è stato brevemente sospeso dopo che un exploit cross-chain ha compromesso quasi $ 80 milioni di criptovaluta. La genesi della violazione è avvenuta sul BSC Token Hub, portando infine alla creazione di un "BNB extra", spettacoli un post ufficiale su Reddit.
Fonte: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain