.

최근 BNB Chain의 취약점이 Moran 하드포크로 성공적으로 수정되었습니다.

업데이트: 공식 BNB 체인 응답.

우리는 우리가 일부임을 자랑스럽게 생각하는 커뮤니티의 지원, 노력 및 헌신에 대해 겸허하게 생각합니다.https://t.co/r0TcZYxFzJ

— BNB 체인(@BNBCHAIN) 2022 년 10 월 7 일

공격자는 100억 달러로 도주

바이낸스가 스마트 계약 플랫폼에서 불규칙한 활동을 발견한 후 6월 26일 바이낸스 스마트 체인이 일시적으로 중단되었습니다. 이는 BSC의 XNUMX개 위임 검증인 노드 전체에 하나씩 연락하여 블록체인을 일시 중단하도록 요청함으로써 가능했습니다.

이 불규칙한 활동은 총 2만 BNB(약 540억 XNUMX만 달러)가 허공에서 생성된 익스플로잇의 결과임이 곧 밝혀졌습니다. 

트위터 사용자의 분석에 따르면 뿡뿡, 공격자는 레거시 바이낸스 비콘 체인과 바이낸스 스마트 체인을 연결하는 BSC 토큰 허브에 돈을 입금했다는 증거를 위조했습니다.

요약하자면, 바이낸스 브리지가 증명을 확인하는 방식에 버그가 있었습니다. 이는 공격자가 임의의 메시지를 위조할 수 있도록 허용했을 수 있습니다. 다행히 공격자는 메시지를 두 개만 위조했지만 피해는 훨씬 더 심했을 수 있습니다.

그러나 그는 부당하게 얻은 BNB를 버리고 즉시 자신을 의심하는 대신 BSC의 여러 DeFi 프로토콜에 입금하여 다른 토큰을 빌려준 다음 BSC와 연결했습니다. 공격자는 이러한 방식으로 100억 달러 이상을 훔친 것으로 추정됩니다. 

공격자의 자금이 BSC에서 동결된 후 체인은 약 XNUMX시간 후에 정상 운영을 재개했습니다. 

Moran 하드포크가 성공적으로 활성화되었습니다.

핫픽스로 바이낸스는 오늘 블록 높이 1.1.16에서 하드 포크를 통해 활성화된 버전 22,107,423의 네트워크 업그레이드를 출시했습니다. Moran이라고 하는 업그레이드는 공격자가 자신의 예금 증명을 위조하기 위해 악용하는 iavl 해시 검사의 취약점을 수정합니다. 

일반 BSC 사용자에게는 추가 조치가 필요하지 않지만 검증자 노드는 이미 업그레이드를 수행하지 않은 경우 가능한 한 빨리 업그레이드를 구현해야 합니다.