Binance の CEO である Changpeng 'CZ' Zhao は、BNB チェーンのバグを報告してくれた暗号ベンチャー キャピタル会社の Jump Crypto に感謝し、セキュリティ チームに感謝の意を表しました。
CZ は、BNB チェーンのチーフ サイエンティストである V からのツイートに応答していました。開発者は、ジャンプ クリプトのセキュリティ チームがブロックチェーン ネットワークに深刻な脆弱性があることをバイナンスに通知したと述べました。 V 氏によると、ブロックチェーン フォレンジック チームは無私無欲で、この状況に対処する専門家でした。
このバグを報告してくれた@jump_に感謝します。彼らには優れたセキュリティチームがあります。ほんとうにありがとう。 https://t.co/bqidp5X3Y2
—CZ
バイナンス (@cz_binance) 2023年2月10日
BNBチェーンでの鋳造に対する脆弱性
Jump Crypto は 2 月 10 日にこの事件に関するレポートを公開しました。同社は、これは暗号通貨市場内のセキュリティを向上させるための取り組みの一環であると述べました。彼は、組織的な開示を通じて脆弱性を発見し、修正するために、いくつかのネットワークを調査したと付け加えました。
これらの研究努力により、BNB チェーンで多数のミントバグが発見されました。 EVM 互換のスマート チェーンとビーコン チェーンを組み合わせた BNB チェーンは、技術的な性質上、これらの脆弱性を発見することが困難でした。
「この問題により、攻撃者は BNB チェーン上で無数の任意のトークンを作成することができ、多額の資金を失う可能性がありました」と Jump Crypto は述べています。
Binance の Changpeng Zhao 氏は、BNB 計算のオーバーフローがトランザクションの失敗につながるように、この問題は修正されたと述べました。この調査結果は、暗号空間内でのコラボレーションの重要性を強調しています。
悪意のあるプレイヤーに注意
Jump Crypto は BNB チェーンの脆弱性を悪用から保護することができましたが、 悪意のあるプレイヤーは 2022 年に複数の暗号ハッキングで推定 40 億ドルを盗みました。今年も同じシナリオが展開されており、いくつかの暗号プロジェクトがさまざまなハッキングやエクスプロイトを経験しています。
BNBチェーンがセキュリティ侵害を受けたのはこれが初めてではないことに注意してください. 2022 年 10 月、ハッカーは 100 万の BNB トークンを 2 回送信することができました。しかし、バリデーターがネットワークをシャットダウンする前に、彼らは 1 億ドルの資金しか移動できませんでした。
バリデーターは迅速に対応し、5 億 5,600 万ドルの盗難を防ぐことができました。ハッカーは BNB ブリッジで取引を偽造することができ、それがさらに重大な損失につながる可能性がありました。
投稿Jump Crypto が Binance の BNB チェーンの重大な脆弱性を明らかにする は、 BeInCryptoで最初に登場しました。