BSC-იის გატეხვა: რა არის ცნობილი ამ დროისთვის?
BNB Smart Chain ქსელი მოხვდა ჰაკერების გატეხვის სერიაში კროსჩეინ-ხიდების ექსპლოიტის საშუალებით. წინასწარი ინფორმაციით, ზარალმა ასობით მილიონი დოლარი შეადგინა, რეპუტაციისთვის მიყენებული დიდი დარტყმის გარდა.
ბოროტმოქმედმა Binance Bridge-ის ექსპლოიტის გამოყენებით 566 მილიონი დოლარის ღირებულების 2 მილიონი BNB ტოკენი მოიპარა. სმარტ- კონტრაქტის დონეზე აღმოჩენილი დაუცველობის წყალობით, მან შეძლო "დაერწმუნებინა" ხიდი და თანხების ორმაგი ხარჯვის უფლება მიეღო.
ცნობილია, რომ მან გამოიყენა დაუცველობა კონკრეტულ ბლოკში (110217401), რომელშიც ვალიდატორებმა, რატომღაც, ვერ „ნახეს“ შეუსაბამობა ბლოკის სიმაღლესა და მტკიცებულების ზომის პარამეტრებში.
წინასწარი გამოძიება აჩვენებს, რომ ჰაკერმა აღმოაჩინა ხარვეზი სპეციალურად შედგენილ წინასწარი კომპილაციის კონტრაქტში, რომელიც IAVL ხეების შესამოწმებლად გამოიყენება. შეცდომა ის იყო, რომ Binance Bridge-ის დონეზე მტკიცებულების შემოწმებამ ბოროტმოქმედებს თვითნებური შეტყობინებების გაყალბების შესაძლებლობა მისცა. საბედნიეროდ, მხოლოდ ორი შეტყობინება გაყალბდა, მაგრამ ზარალი შეიძლებოდა ბევრად მეტი ყოფილიყო.
Binance-ის ხელმძღვანელმა განაცხადა, რომ მიღებული იყო ოპერატიული გადაწყვეტილება ქსელის მუშაობის შეჩერების შესახებ და რომ მომხმარებლების აქტივებს არაფერი ემუქრებოდათ. ჰაკერმა დატოვა „ციფრული კვალი“, ამიტომ ზოგიერთი თანხები სწრაფად დაიბლოკა.
დეველოპერებმა სწრაფად განაახლეს კოდი, გამოაცხადეს საზოგადოების კენჭისყრა გატანილი თანხების გაყინვის შესაძლებლობის შესახებ, ავტომატური წვის მექანიზმის გამოიყენების შესაძლებლობა დანაკარგების დასაფარად და სპეციალური ბაუნტი-პროგრამების გამოშვება „თეთრი ჰაკერებისთვის“.
