La société d'infrastructure Web3 Jump Crypto a découvert une vulnérabilité dans la chaîne de balises BNB, qui permettrait la frappe d'un nombre illimité de jetons arbitraires. Le problème a été divulgué en privé à l'équipe BNB, ce qui a permis de développer et de déployer un correctif dans les 24 heures.
Dans un blogue post du 10 février, Jump Crypto a divulgué un rapport détaillé sur la vulnérabilité découverte deux jours plus tôt, qui aurait pu "entraîner une importante perte de fonds".
Selon le rapport, la chaîne BNB comprend deux chaînes de blocs : la chaîne intelligente compatible avec la machine virtuelle Ethereum, basée sur un fork de go-ethereum et la chaîne Beacon, construite au-dessus de Tendermint et Cosmos SDK.
Cependant, la Beacon Chain utilise un fork BNB hébergé sur GitHub avec plusieurs modifications spécifiques à BNB. "Il s'écarte du SDK Cosmos en amont de plusieurs manières, ce qui nous motive à prendre des précautions supplémentaires dans l'examen des différences", note Jump Crypto, qui a récemment lancé un vaste effort de recherche dédié à la découverte et à la correction des vulnérabilités entre les projets via une divulgation coordonnée.
La vulnérabilité permettrait à un attaquant de créer un nombre presque illimité de jetons BNB via un transfert malveillant, ce qui signifie que les comptes de destination recevraient un nombre de jetons BNB beaucoup plus important que celui initialement fourni par l'expéditeur. Jump Crypto a noté:
« Les bogues qui permettent la frappe infinie d'actifs natifs sont parmi les vulnérabilités les plus critiques de Web3. En tant que tel, ce constat est la preuve que nous devons tous rester vigilants et collaborer pour améliorer les garanties de sécurité dans tous les projets. "
L'équipe BNB a résolu le problème en passant à des méthodes arithmétiques résistantes au débordement pour le type de pièce SDK. Le patch entraînera une panique golang et un échec de transaction si le calcul des pièces déborde.
BNB Chain est la blockchain native derrière l'échange de crypto Binance. Le PDG de la société, Changpeng Zhao, a remercié l'équipe de Jump Crypto d'avoir signalé le bogue sur Twitter :
Un grand merci à @sauter_ pour avoir signalé ce bug. Ils ont une super équipe de sécurité. J'apprécie beaucoup. https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) 10 février 2023
En octobre 2022, la chaîne BNB a été brièvement suspendu après qu'un exploit inter-chaîne a compromis près de 80 millions de dollars de crypto-monnaie. La genèse de la violation a eu lieu sur le BSC Token Hub, aboutissant finalement à la création d'un "BNB supplémentaire". spectacles un post officiel sur Reddit.
Source : https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain