La cadena BNB se detuvo temporalmente después de un exploit en su puente de cadena cruzada. La estimación actual del impacto es de alrededor de $ 100 millones y el equivalente de $ 110 millones en criptomonedas.
Según la última actualización, la cadena BNB ha vuelto a funcionar como de costumbre, pero echemos un vistazo a cómo se produjo el ataque, según un investigador popular.
El Exploit
Sam Sun, investigador de paradigmas dijo que el atacante de alguna manera convenció a Binance Bridge para que enviara 1 millón de BNB a una dirección que controlaba. Repitieron el paso dos veces. Después de comparar las transacciones del atacante con los retiros legítimos, Sun notó que la altura utilizada por el atacante era siempre la misma: 110217401. Sin embargo, las alturas utilizadas por los retiros legítimos eran mucho mayores, como 270822321, señaló el investigador.
Además, señaló que la prueba del atacante era notablemente más corta que la prueba del retiro legítimo, lo que significa que habían encontrado una manera de "falsificar una prueba" para ese bloque específico: 110217401.
Binance tiene un contrato de precompilación especial que se usa para verificar los árboles IAVL. Cuando un usuario verifica un árbol IAVL, debe especificar una lista de "operaciones". Binance Bridge generalmente espera dos de ellos: una operación "iavl: v" y una operación "multitienda", especificó Sun. El atacante logró explotar el error en Binance Bridge que verificó las pruebas que permitían a los atacantes falsificar mensajes arbitrarios.
Si bien el atacante solo falsificó dos mensajes, el investigador afirmó que el daño podría haber sido mucho peor.
el mismo dilema
CEO de Binance Changpeng Zhao confirmado el exploit después de que se pidiera a los validadores que suspendieran temporalmente el BSC y se revelara que el problema había sido contenido.
“Las estimaciones iniciales de los fondos extraídos de BSC oscilan entre $ 100 millones y $ 110 millones. Sin embargo, gracias a la comunidad y a nuestros socios de seguridad internos y externos, ya se han congelado aproximadamente $7 millones. Nos sentimos honrados por la velocidad y la colaboración de la comunidad para congelar fondos”.
El último exploit de BNB Chain y los pasos posteriores tomados por Binance pueden haber controlado el daño, pero la comunidad enfrenta el mismo dilema en torno a la descentralización una vez más. Bartek Kiepuszewski, arquitecto de blockchain de MakerDAO, expresó un sentimiento similar en su Tweet con respecto al mismo,
"¿Queremos un puente simple pero con validadores confiables que puedan censurar, congelar o incautar fondos o queremos una infraestructura sin confianza pero significativamente más complicada?"
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/heres-how-the-multi-million-bnb-chain-hack-went-down-paradigm-researcher/