BNB链惊爆无限铸造安全漏洞！币安CZ：已修补完成，感谢Jump Crypto通报

最大的加密货币交易所币安(Binance)创办人CZ，在10日下午发推宣布：“非常感谢Jump Crypto回报安全漏洞，他们有一个很好的安全团队。”

原来是因为，加密货币做市商Jump Crypto上周末发布一篇文章表示，他们发现BNB Beacon Chain(BNB链的治理与质押层)一个漏洞，攻击者可以借此在BNB链上铸造无限数量的任意代币。所幸JumpCrypto已私下向BNB链团队提出警告，他们也已在24小时内修补该漏洞，并未发生恶意攻击、也没有损失任何资金。

Jump Crypto：BNB链某些技术，提高了漏洞可能性

我们知道，允许无限铸造任何代币是一个非常严重的漏洞，尤其BNB链是目前广泛受到用户爱用的公链。据Jump Crypto文章说明BNB链的技术结构有点独特，它由两个区块链组成，一个是基于go-ethereum的EVM兼容BSC智能合约链，另一个是Tendermint和Cosmos SDK构成的Beacon Chain(BC)。

然而，BNB链的Beacon Chain并没有沿用Cosmos SDK的上游版本，而是使用托管在GitHub上、具有几个特定于BNB的修改分叉版，它在几个方面偏离了Cosmos SDK的上游版本，因此促使他们在审查时格外小心。

我们联系了BNB核心团队，他们强调选择原始类型是一个艰难的权衡决定，以提高过去在BNB信标链上运行的DEX的性能。

BNB核心团队应用了几轮安全尽职调查来排除任何安全问题，但错过了这个特定实例。鉴于这些性能要求不再适用，他们正在努力于其程式库中实施安全包装器。