Binance CEO’su Changpeng “CZ” Zhao tarafından desteklenilen bu altcoin projesinde mevcut olan kritik bir hata, Binance ekibini endişelendirdi. Kripto risk sermayesi şirketi Jump Crypto, kritik güvenlik açığı hakkında ekibi bilgilendirdi! İşte detaylar…
Binance CEO’sunun desteklediği bu altcoin, kritik bir açığa sahip!
Kripto risk sermayesi şirketi Jump Crypto, Binance BNB Beacon Chain’de sınırsız miktarda rastgele token basımına izin verecek bir güvenlik açığı keşfetti. Sorun, BNB ekibine özel olarak ifşa edildi ve bir yamanın 24 saat içinde geliştirilip dağıtılmasına olanak sağladı. 10 Şubat tarihli bir blog gönderisinde Jump Crypto, iki gün önce bulunan ve “büyük bir fon kaybına yol açabilecek” güvenlik açığı hakkında ayrıntılı bir rapor açıkladı.
Rapora göre, Smart Chain ve Beacon Chain olarak ikiye ayrılan BNB Chain son zamanlara kadar güvenliydi. Kripto risk sermayesi şirketi tarafından bildirilen açığa göre Beacon Chain, BNB’ye özgü çeşitli değişikliklerle GitHub’da barındırılan bir BNB fork’u kullanıyor. Bununla beraber kısa süre önce koordineli bir açık yoluyla projelerdeki güvenlik açıklarını keşfetmeye ve düzeltmeye yönelik geniş bir araştırma çalışması başlatan Jump Crypto, “Birkaç yönden Cosmos SDK yukarı akışından sapıyor ve bununla beraber ekip olarak ekstra özen gösterdik.” sözlerinde bulundu.
Bu güvenlik açığı, bir saldırganın kötü niyetli bir transfer yoluyla neredeyse sınırsız miktarda BNB token’ı basmasına izin verir, bu da hedef hesapların, gönderenin başlangıçta sağladığından çok daha fazla sayıda BNB token’ı alacağı anlamına gelir. Jump Crypto şunları kaydetti:
“Yerel varlıkların sonsuz sayıda basılmasına izin veren hatalar, web3’teki en kritik güvenlik açıklarından bazılarıdır. Bu nedenle, bu bulgu, tüm projelerde güvenlik güvencelerini yükseltmek için hepimizin tetikte olması ve işbirliği yapması gerektiğinin kanıtıdır.”
BNB ekibi, sdk.Coin türü için taşmaya dayanıklı aritmetik yöntemlere geçerek sorunu çözdü.
Dev kripto para borsasının CEO’su Jump ekibine teşekkürlerini iletti!
Yeni güncelleme ile beraber bu sorunu çözen BNB ekibi, Jump Crypto ekibine teşekkür etti. Özellikle şirketin CEO’su Changpeng Zhao, Jump Crypto ekibine hatayı bildirdikleri için Twitter üzerinden teşekkürlerini ileterek, ekibin çalışmasını takdir etti.
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 Binance (@cz_binance) February 10, 2023
Kriptoarena.com olarak aktardığımız üzere Ekim 2022’de, zincirler arası bir istismarın yaklaşık 80 milyon dolarlık kripto para birimini tehlikeye atmasıyla beraber BNB Chain kısa süreli askıya alınmıştı. İhlalin oluşumu ise BSC Token Hub’da gerçekleşti ve sonunda ekstra BNB oluşturulmasıyla sonuçlanmıştı.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!