币安支持的 BNB 链在日前传出,隐含一个攻击者可以「无限铸币」的安全漏洞,所幸 Jump Crypto 在发现後已立即回报,官方在 24 小时内修补该漏洞,并未发生攻击和资金损失。
(前情提要:币安、孙宇晨合作达成!波场USDT「提领手续费」恢复先前水平)
(背景补充:币安秘密招集「加密联盟」当盟主,已有数间交易所、项目加入力捧 )
最大的加密货币交易所币安(Binance)创办人 CZ,在 10 日下午发推宣布:「非常感谢 Jump Crypto
回报安全漏洞,他们有一个很好的安全团队。」
原来是因为,加密货币做市商 Jump Crypto 上周末发布一篇文章表示,他们发现 BNB Beacon Chain (BNB 链的治理与质押层) 一个漏洞,攻击者可以藉此在 BNB 链上铸造无限数量的任意代币。所幸 Jump Crypto 已私下向 BNB 链团队提出警告,他们也已在 24 小时内修补该漏洞,并未发生恶意攻击、也没有损失任何资金。
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 Binance (@cz_binance) February 10, 2023
Jump Crypto:BNB 链某些技术,提高了漏洞可能性
我们知道,允许无限铸造任何代币是一个非常严重的漏洞,尤其 BNB 链是目前广泛受到用户爱用的公链。据 Jump Crypto 文章说明 BNB 链的技术结构有点独特,它由两个区块链组成,一个是基於 go-ethereum 的 EVM 兼容 BSC 智能合约链 ,另一个是 Tendermint 和 Cosmos SDK 构成的 Beacon Chain (BC)。
然而,BNB 链的 Beacon Chain 并没有沿用 Cosmos SDK 的上游版本,而是使用托管在 GitHub 上、具有几个特定於 BNB 的修改分叉版,它在几个方面偏离了 Cosmos SDK 的上游版本,因此促使他们在审查时格外小心。
我们联系了 BNB 核心团队,他们强调选择原始类型是一个艰难的权衡决定,以提高过去在 BNB 信标链上运行的 DEX 的性能。
BNB 核心团队应用了几轮安全尽职调查来排除任何安全问题,但错过了这个特定实例。监於这些性能要求不再适用,他们正在努力於其程式库中实施安全包装器。
📍相关报导📍
土耳其强震救援》罹难达 8,400 人,币安空投受灾户每人100美元BNB
币安宣布暂停美元存提款!CZ:仅0.01%用户受影响,会尽快解决
波场蹭上AI!孙宇晨:将为ChatGPT供去中心化支付框架、智能合约
