BNB链惊爆无限铸造安全漏洞!币安CZ:已修补完成,感谢Jump Crypto通报

来源:211COIN

2023-02-13 08:55:27

最大的加密货币交易所币安(Binance)创办人CZ,在10日下午发推宣布:“非常感谢Jump Crypto回报安全漏洞,他们有一个很好的安全团队。”

BNB链惊爆无限铸造安全漏洞!币安CZ:已修补完成,感谢Jump Crypto通报

原来是因为,加密货币做市商Jump Crypto上周末发布一篇文章表示,他们发现BNB Beacon Chain(BNB链的治理与质押层)一个漏洞,攻击者可以借此在BNB链上铸造无限数量的任意代币。所幸JumpCrypto已私下向BNB链团队提出警告,他们也已在24小时内修补该漏洞,并未发生恶意攻击、也没有损失任何资金。

Jump Crypto:BNB链某些技术,提高了漏洞可能性

我们知道,允许无限铸造任何代币是一个非常严重的漏洞,尤其BNB链是目前广泛受到用户爱用的公链。据Jump Crypto文章说明BNB链的技术结构有点独特,它由两个区块链组成,一个是基于go-ethereum的EVM兼容BSC智能合约链,另一个是Tendermint和Cosmos SDK构成的Beacon Chain(BC)。

然而,BNB链的Beacon Chain并没有沿用Cosmos SDK的上游版本,而是使用托管在GitHub上、具有几个特定于BNB的修改分叉版,它在几个方面偏离了Cosmos SDK的上游版本,因此促使他们在审查时格外小心。

我们联系了BNB核心团队,他们强调选择原始类型是一个艰难的权衡决定,以提高过去在BNB信标链上运行的DEX的性能。

BNB核心团队应用了几轮安全尽职调查来排除任何安全问题,但错过了这个特定实例。鉴于这些性能要求不再适用,他们正在努力于其程式库中实施安全包装器。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3