Jump Crypto บริษัทโครงสร้างพื้นฐาน Web3 ได้ค้นพบช่องโหว่ใน Binance BNB Beacon Chain ซึ่งจะทำให้สามารถสร้างโทเค็นได้ไม่จำกัดจำนวน โดยปัญหานี้ได้รับการเปิดเผยเป็นการส่วนตัวต่อทีม BNB ทำให้สามารถพัฒนาและปรับใช้แพตช์แก้ไขได้ภายใน 24 ชั่วโมง
ในบล็อกโพสต์เมื่อวันที่ 10 กุมภาพันธ์ Jump Crypto ได้เปิดเผยรายงานโดยละเอียดเกี่ยวกับช่องโหว่ที่พบเมื่อสองวันก่อนหน้านี้ ซึ่งอาจ “นำไปสู่การสูญเสียเงินทุนจำนวนมาก”
ตามรายงาน BNB Chain ประกอบด้วยสองบล็อกเชน – Smart Chain (BSC) ที่เข้ากันได้กับ EVM ซึ่งอิงตาม go-ethereum และ Beacon Chain ซึ่งสร้างขึ้นบน Tendermint และ Cosmos SDK
อย่างไรก็ตาม Beacon Chain ใช้ BNB fork ที่โฮสต์บน GitHub โดยมีการเปลี่ยนแปลงเฉพาะ BNB หลายประการ “มันเบี่ยงเบนไปจาก Cosmos SDK ในหลาย ๆ ทาง และกระตุ้นให้เราต้องระมัดระวังเป็นพิเศษในการตรวจสอบความแตกต่าง” Jump Crypto กล่าว
ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถสร้างโทเค็น BNB ได้เกือบไม่จำกัดจำนวน ผ่านการโอนที่เป็นอันตราย ซึ่งหมายความว่าบัญชีปลายทางจะได้รับโทเค็น BNB ในจำนวนที่มากกว่าที่ผู้ส่งระบุในตอนแรก
“การค้นพบนี้จึงเป็นข้อพิสูจน์ว่าเราทุกคนจะต้องเฝ้าระวังและร่วมมือกันเพื่อยกระดับการรับประกันความปลอดภัยในทุก ๆ โครงการ”
ทีมงาน BNB แก้ไขปัญหาได้ทันเวลา และ Changpeng Zhao ซีอีโอของบริษัท ก็ออกมาขอบคุณทีมงานของ Jump Crypto ที่รายงานบั๊กดังกล่าว
