تم إصلاح ثغرة أمنية حديثة في سلسلة BNB بنجاح باستخدام شوكة موران الصلبة.
تحديث: استجابة سلسلة BNB الرسمية.
نحن نتواضع للدعم والعمل الجاد والتفاني من المجتمع الذي نفخر بأن نكون جزءًا منه.https://t.co/r0TcZYxFzJ
- سلسلة BNB (BNBCHAIN) 7 أكتوبر 2022
يحصل المهاجم على 100 مليون دولار أمريكي
تم إيقاف سلسلة Binance الذكية مؤقتًا في 6 أكتوبر بعد أن لاحظت Binance أنشطة غير منتظمة على منصة العقود الذكية الخاصة بها. كان هذا ممكنًا من خلال الاتصال بجميع عقد المدقق المفوض لـ BSC البالغ عددها 26 ، واحدة تلو الأخرى ، وطلب منهم تعليق blockchain.
سرعان ما اتضح أن النشاط غير المنتظم كان نتيجة استغلال تم فيه إنشاء ما مجموعه 2 مليون BNB (~ 540 مليون دولار أمريكي) من فراغ.
وفقًا لتحليل أجراه مستخدم Twitter تضمين التغريدة، تمكن المهاجم من تزوير دليل على أنه أودع الأموال في BSC Token Hub ، الذي يربط بين سلسلة Binance Beacon و Binance Smart Chain القديمة.
باختصار ، كان هناك خطأ في الطريقة التي تحقق بها جسر Binance من الأدلة التي كان من الممكن أن تسمح للمهاجمين بتزوير رسائل عشوائية. لحسن الحظ ، قام المهاجم هنا بتزوير رسالتين فقط ، لكن الضرر كان يمكن أن يكون أسوأ بكثير.
ومع ذلك ، بدلاً من التخلص من BNB الذي حصل عليه بطريقة غير مشروعة وجذب الشك على الفور إلى نفسه ، قام بإيداعها في العديد من بروتوكولات DeFi على BSC ، لإقراض الرموز المميزة الأخرى ، والتي قام بعد ذلك بتوصيلها من BSC. يقدر أن المهاجم سرق أكثر من 100 مليون دولار بهذه الطريقة.
بعد تجميد أموال المهاجم في BSC ، استأنفت السلسلة عملياتها المعتادة بعد حوالي ثماني ساعات.
تم تفعيل موران هارد فورك بنجاح
كإصلاح عاجل ، أصدرت Binance ترقية للشبكة بالإصدار 1.1.16 ، والذي تم تنشيطه عبر هارد فورك اليوم عند ارتفاع الكتلة 22,107,423. تعمل الترقية ، التي يطلق عليها اسم Moran ، على إصلاح الثغرة الأمنية في تجزئة iavl للتحقق من استغلال المهاجم لتزوير أدلة الإيداع الخاصة به.
بينما لا يلزم اتخاذ أي إجراء إضافي لمستخدمي BSC العاديين ، يجب على عقد المدقق تنفيذ الترقية في أسرع وقت ممكن ، ما لم تكن قد فعلت ذلك بالفعل.