Генеральный директор Binance Чанпэн Чжао поблагодарил Jump Crypto за предупреждение об ошибке в работе BNB Chain и высоко оценил работу команды безопасности.
Компания обнаружила ряд уязвимостей, связанных с минтингом токенов на BNB Chain.
Уязвимость позволила бы минтить бесконечное количество токенов
В опубликованном 10 февраля отчете Jump Crypto сообщила, что найденная ошибка позволила бы злоумышленникам минтить бесконечное количество токенов. Это потенциально могло привести к колоссальным потерям средств.
«Подобные ошибки – одни из самых критических уязвимостей в web3. Наше открытие в очередной раз доказывает, что все мы должны оставаться бдительными и сотрудничать для повышения уровня безопасности блокчейн-пространства», — прокомментировала компания.
Согласно отчету, команда Binance разработала и внедрила исправление менее чем за 24 часа. Благодаря совместным усилиям разработчиков вредоносная эксплуатация не произошла, и средства не были потеряны.
Стоит напомнить, что BNB Chain состоит из EVM-совместимой смарт-цепочке (BSC), которая основана на форке go-ethereum, и Beacon Chain (BC), построенной на базе Tendermint и Cosmos SDK. Таким образом, его архитектура делает обнаружение уязвимостей весьма сложной задачей.
BNB Chain подвергается опасности не в первый раз
Это не первый раз, когда BNB Chain подвергается опасности. В октябре 2022 года хакер взломал кроссчейн-мост BSC Token Hub и похитил 2 млн токенов BNB на сумму около $566 млн. К счастью, валидаторы быстро отреагировали и успели отключить сеть, прежде чем злоумышленник перевел средства на сторонние кошельки.
Ранее мы рассказывали, что потери криптовалютных компаний в результате эксплойтов в 2022 году составили $3,7 млрд, а за первый месяц 2023 года хакеры украли криптовалюту на сумму $8,8 млн. Таким образом, совершенствованием безопасности все еще остается одной из ключевых задач криптоиндустрии.
Дисклеймер
Вся информация, которая публикуется на нашем сайте, предназначена только для общего ознакомления. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе.
