2023-02-13 08:55:27
最大的加密货币交易所币安(Binance)创办人CZ,在10日下午发推宣布:“非常感谢Jump Crypto回报安全漏洞,他们有一个很好的安全团队。”
原来是因为,加密货币做市商Jump Crypto上周末发布一篇文章表示,他们发现BNB Beacon Chain(BNB链的治理与质押层)一个漏洞,攻击者可以借此在BNB链上铸造无限数量的任意代币。所幸JumpCrypto已私下向BNB链团队提出警告,他们也已在24小时内修补该漏洞,并未发生恶意攻击、也没有损失任何资金。
Jump Crypto:BNB链某些技术,提高了漏洞可能性
我们知道,允许无限铸造任何代币是一个非常严重的漏洞,尤其BNB链是目前广泛受到用户爱用的公链。据Jump Crypto文章说明BNB链的技术结构有点独特,它由两个区块链组成,一个是基于go-ethereum的EVM兼容BSC智能合约链,另一个是Tendermint和Cosmos SDK构成的Beacon Chain(BC)。
然而,BNB链的Beacon Chain并没有沿用Cosmos SDK的上游版本,而是使用托管在GitHub上、具有几个特定于BNB的修改分叉版,它在几个方面偏离了Cosmos SDK的上游版本,因此促使他们在审查时格外小心。
我们联系了BNB核心团队,他们强调选择原始类型是一个艰难的权衡决定,以提高过去在BNB信标链上运行的DEX的性能。
BNB核心团队应用了几轮安全尽职调查来排除任何安全问题,但错过了这个特定实例。鉴于这些性能要求不再适用,他们正在努力于其程式库中实施安全包装器。
2280
