Das Web3-Infrastrukturunternehmen Jump Crypto hat eine Schwachstelle in der Binance BNB Beacon Chain entdeckt, die die Prägung einer unbegrenzten Menge beliebiger Token ermöglichen würde. Das Problem wurde dem BNB-Team privat gemeldet, sodass innerhalb von 24 Stunden ein Patch entwickelt und bereitgestellt werden konnte.
In einem Blogbeitrag vom 10. Februar Jump Crypto offengelegt einen ausführlichen Bericht über die zwei Tage zuvor gefundene Schwachstelle, die “zu einem großen Geldverlust hätte führen können”.
Dem Bericht zufolge besteht die BNB-Kette aus zwei Blockchains – der EVM-kompatiblen Smart Chain (BSC), die auf einer Gabelung von Go-Ethereum basiert, und der Beacon Chain, die auf Tendermint und Cosmos SDK aufbaut.
Die Beacon Chain verwendet jedoch einen auf GitHub gehosteten BNB-Fork mit mehreren BNB-spezifischen Änderungen. „Es weicht in mehrfacher Hinsicht vom Upstream-Cosmos-SDK ab, was uns motiviert, bei der Überprüfung der Unterschiede besonders sorgfältig vorzugehen“, bemerkt Jump Crypto, das kürzlich eine umfassende Forschungsarbeit gestartet hat, die sich der Entdeckung und Behebung von Schwachstellen in Projekten durch koordinierte Offenlegung widmet.
Die Schwachstelle würde es einem Angreifer ermöglichen, eine nahezu unbegrenzte Menge an BNB-Token über eine böswillige Übertragung zu prägen, was bedeutet, dass Zielkonten eine viel größere Anzahl von BNB-Token erhalten würden, als der Absender ursprünglich bereitgestellt hat. Jump Crypto bemerkt:
„Bugs, die unendliches Minting nativer Assets ermöglichen, gehören zu den kritischsten Schwachstellen in web3. Daher ist diese Erkenntnis ein Beweis dafür, dass wir alle wachsam bleiben und zusammenarbeiten müssen, um die Sicherheitsgarantien für alle Projekte zu erhöhen.“
Das BNB-Team hat das Problem behoben, indem es auf überlaufresistente arithmetische Methoden für den Typ sdk.Coin umgestellt hat. Der Patch führt zu einer Golang-Panik und einem Transaktionsfehler, wenn die Coin-Berechnung überläuft.
Die BNB Chain ist die native Blockchain hinter der Kryptobörse Binance. Der CEO des Unternehmens, Changpeng Zhao, dankte dem Team von Jump Crypto für die Meldung des Fehlers auf Twitter:
Vielen Dank an @springen_ für die Meldung dieses Fehlers. Sie haben ein großartiges Sicherheitsteam. Schätze es wirklich. https://t.co/bqidp5X3Y2
— CZ Binance (@cz_binance) 10. Februar 2023
Im Oktober 2022 wurde die BNB-Kette kurzzeitig ausgesetzt, nachdem ein kettenübergreifender Exploit Kryptowährung im Wert von fast 80 Millionen Dollar kompromittiert hatte. Die Entstehung des Verstoßes fand auf dem BSC Token Hub statt, was schließlich zur Schaffung eines „zusätzlichen BNB“ führte. zeigt an ein offizieller Beitrag auf Reddit.