Lỗ hổng nghiêm trọng được xác định và khắc phục trong Chuỗi thông minh BNB

Changpeng CZ Zhao, Giám đốc điều hành của Binance, đã tiết lộ rằng một lỗ hổng nghiêm trọng đã được nhóm BNB Core xác định và khắc phục vào đầu tuần này.

Đã khắc phục lỗ hổng nghiêm trọng trong chuỗi BNB

Trong một tweet vào ngày 9 tháng 2, CEO đã gửi lời cảm ơn đến đội ngũ bảo mật đằng sau Jump Capital. Jump Crypto, trên trang chủ của họ, tự mô tả mình là một nhóm các nhà phát triển, nhà đầu tư và nhà đầu tư đang xây dựng tương lai của web3.

Tuy nhiên, theo một số người, nhóm bảo mật Jump Crypto đã xác định được một lỗi có thể cho phép tin tặc đúc BNB vô hạn. BNB là token quản trị của hệ sinh thái Binance. Nó rất quan trọng trong Chuỗi thông minh BNB (BSC), lớp hợp đồng thông minh và Chuỗi báo hiệu BNB.

Giá BNB ngày 10/2| Nguồn: BNBUSDT Trên Binance, TradingView

Theo nhóm Binance Chain, nhóm Jump Crypto đã xác định được lỗ hổng. Sau đó, họ đã làm việc với nhóm BNB Core để tiết lộ và giải quyết lỗi một cách có trách nhiệm. Nhà khoa học trưởng của Chuỗi BNB cảm ơn nhóm đã xử lý lỗi một cách chuyên nghiệp.

2 days ago, @jump_ reported a severe vulnerability and worked with BNB Core team to fix it within hours. I am amazed by their selflessness and top-notch security team. Really appreciate the professional handling and I am glad to be involved in such a community! — V (@v_bnbchain) February 9, 2023

Sandeep Nailwal cũng lưu ý và cho biết nhóm Jump Crypto đã tích cực trong lĩnh vực phát triển kỹ thuật, tích cực xây dựng các giải pháp khác nhau. Ông nói, một động thái đáng chú ý là sự tham gia tích cực của họ trong việc xây dựng cầu nối xuyên chuỗi dựa trên tri thức bằng không với các khách hàng lớp 1.

Tuy nhiên, cả nhóm Binance và nhóm Jump Crypto đều không tiết lộ lỗi đó là gì.

Chương trình tiền thưởng tìm lỗi của Binance

Tuy nhiên, vẫn chưa rõ liệu Jump Crypto có được bồi thường bởi chương trình tiền thưởng lỗi của Binance hay không. Hiện tại, Binance trả phần thưởng tối đa 100.000 đô la cho việc tìm ra lỗi.

Mọi lỗi được gửi, Binance tuyên bố, có thể được xác thực trong vòng một ngày. Ngoài ra, đối với mỗi lỗi được xác định, nhóm có thể trả cho hacker da trắng từ 200 đến 10.000 đô la. Tuy nhiên, tổng phần thưởng có thể tích lũy tới 100.000 đô la.

Tin tặc trắng có thể tự do rà soát mã hệ sinh thái Binance, bao gồm mã đằng sau BSC và các mã khác, tìm kiếm các lỗi có thể được bù đắp, được liệt kê trong phạm vi Binance.

Tính đến ngày 10 tháng 2, Binance cho biết họ đã thưởng cho 300 lỗ hổng. Có 2.454 lập trình viên tham gia chương trình tiền thưởng lỗi của Binance.

Năm ngoái, Cầu nối chuỗi BNB, được gọi là Trung tâm Token BSC, đã bị hack với giá trị hai triệu BNB, vào thời điểm đó, trị giá hơn 500 triệu USD.

Tin tặc đã khai thác cầu nối chuỗi chéo kết nối Chuỗi Beacon BNB và Chuỗi thông minh BNB sau khi chúng giả mạo tin nhắn, cho phép chúng đúc tiền mới. Vì các Token được đúc chưa từng tồn tại trước đây nên không có tác động đến tài sản của người dùng khác.

Tin tặc cuối cùng đã đánh cắp được 110 triệu đô la sau khi phần lớn số tiền này bị đóng băng.