O CEO da Binance, Changpeng 'CZ' Zhao, agradeceu à empresa de capital de risco cripto Jump Crypto por relatar um bug na cadeia BNB e apreciou a equipe de segurança.
CZ estava respondendo a um tweet do cientista-chefe da BNB Chain, V. O desenvolvedor disse que a equipe de segurança da Jump Crypto informou a Binance sobre uma séria vulnerabilidade na rede blockchain. De acordo com V, a equipe forense da blockchain foi altruísta e profissional ao lidar com a situação.
Muito obrigado a @jump_ por reportar este bug. Eles têm uma ótima equipe de segurança. Eu realmente gostei disso. https://t.co/bqidp5X3Y2
—CZ
Binance (@cz_binance) 10 de fevereiro de 2023
Vulnerabilidade à cunhagem na cadeia BNB
A Jump Crypto divulgou um relatório sobre o incidente em 10 de fevereiro. A empresa disse que isso fazia parte de seus esforços para melhorar a segurança no mercado de criptomoedas. Ele acrescentou que pesquisou várias redes para descobrir e corrigir vulnerabilidades por meio da divulgação coordenada.
Esses esforços de pesquisa levaram à descoberta de vários bugs de cunhagem na cadeia BNB. A natureza técnica da BNB Chain dificultou a descoberta dessas vulnerabilidades, pois combina uma smart chain compatível com EVM e uma Beacon Chain.
“O problema teria permitido a um invasor cunhar um número infinito de tokens arbitrários na cadeia BNB, levando potencialmente a uma grande perda de fundos”, disse a Jump Crypto.
Changpeng Zhao, da Binance, disse que o problema foi corrigido para garantir que qualquer estouro no cálculo do BNB leve a uma falha na transação. A descoberta ressalta a importância da colaboração no espaço criptográfico.
Jogadores maliciosos cuidado
Enquanto o Jump Crypto foi capaz de proteger a vulnerabilidade do BNB Chain contra exploração, jogadores mal-intencionados roubaram cerca de US$ 4 bilhões em vários hacks de criptografia em 2022 . O mesmo cenário aconteceu no ano atual, com vários projetos criptográficos passando por vários hacks e exploits .
Vale a pena notar que esta não é a primeira vez que o BNB Chain sofre uma violação de segurança. Em outubro de 2022, um hacker conseguiu enviar 1 milhão de tokens BNB duas vezes. Mas eles só poderiam movimentar US$ 100 milhões em fundos antes que os validadores fechassem a rede .
Os validadores reagiram rapidamente e conseguiram evitar um roubo de US$ 556 milhões. O hacker conseguiu forjar transações na ponte BNB, o que poderia ter levado a perdas mais significativas.
O post Jump Crypto revela vulnerabilidade crítica na cadeia BNB da Binance apareceu pela primeira vez no BeInCrypto .