Генеральный директор Binance Чанпэн Чжао поблагодарил Jump Crypto за предупреждение об ошибке в работе BNB Chain и высоко оценил работу команды безопасности.
Компания обнаружила ряд уязвимостей, связанных с минтингом токенов на BNB Chain.
Уязвимость позволила бы минтить бесконечное количество токенов
В опубликованном 10 февраля отчете Jump Crypto сообщила, что найденная ошибка позволила бы злоумышленникам минтить бесконечное количество токенов. Это потенциально могло привести к колоссальным потерям средств.
«Подобные ошибки – одни из самых критических уязвимостей в web3. Наше открытие в очередной раз доказывает, что все мы должны оставаться бдительными и сотрудничать для повышения уровня безопасности блокчейн-пространства», — прокомментировала компания.
Согласно отчету, команда Binance разработала и внедрила исправление менее чем за 24 часа. Благодаря совместным усилиям разработчиков вредоносная эксплуатация не произошла, и средства не были потеряны.
Стоит напомнить, что BNB Chain состоит из EVM-совместимой смарт-цепочке (BSC), которая основана на форке go-ethereum, и Beacon Chain (BC), построенной на базе Tendermint и Cosmos SDK. Таким образом, его архитектура делает обнаружение уязвимостей весьма сложной задачей.
BNB Chain подвергается опасности не в первый раз
Это не первый раз, когда BNB Chain подвергается опасности. В октябре 2022 года хакер взломал кроссчейн-мост BSC Token Hub и похитил 2 млн токенов BNB на сумму около $566 млн. К счастью, валидаторы быстро отреагировали и успели отключить сеть, прежде чем злоумышленник перевел средства на сторонние кошельки.
Ранее мы рассказывали, что потери криптовалютных компаний в результате эксплойтов в 2022 году составили $3,7 млрд, а за первый месяц 2023 года хакеры украли криптовалюту на сумму $8,8 млн. Таким образом, совершенствованием безопасности все еще остается одной из ключевых задач криптоиндустрии.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
