freedmanclub.com
Недавняя уязвимость в цепочке Binance Smart Chain была успешно устранена с помощью хардфорка Moran.
Хардфорк Moran успешно активирован
В качестве исправления, Binance выпустила обновление сети до версии 1.1.16, которая была активирована посредством хардфорка на высоте блока 22 107 423. Обновление, получившее название Moran, устраняет уязвимость в хеш-проверке iavl, которую злоумышленник использовал для подделки своих доказательств депозита.
Хотя для обычных пользователей BSC не требуется никаких дальнейших действий, узлы валидации должны выполнить обновление как можно быстрее, если они еще не сделали этого.
Этот шаг направлен на повышение безопасности, но он вызывает вечные вопросы и споры о децентрализации и централизации в криптоиндустрии.
Злоумышленник сбежал с 100 млн. долларов США
Binance Smart Chain была временно остановлена 6 октября после того, как Binance заметила ненормальную активность на своей платформе смарт-контрактов.
Вскоре выяснилось, что нерегулярная деятельность была результатом эксплойта, в результате которого из воздуха было создано в общей сложности 2 миллиона BNB (~ 540 миллионов долларов США).
Согласно анализу, проведенному пользователем Twitter @samczsun, злоумышленнику удалось подделать доказательство того, что он вложил деньги в токен-хаб BSC, который соединяет устаревшую сеть Binance Beacon Chain и Binance Smart Chain.
Таким образом, была ошибка в том, как Binance Bridge проверял доказательства, которые могли позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть намного больше.
Однако вместо того, чтобы сбросить свои добытые нечестным путем BNB и сразу же привлечь к себе подозрения, он поместил их в несколько протоколов DeFi на BSC. По оценкам, таким образом злоумышленник похитил более 100 миллионов долларов США.
После того, как средства злоумышленника были заморожены в BSC, сеть возобновила свою обычную работу примерно через восемь часов.
Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News