幣安首席執行官趙長鵬感謝加密貨幣風險投資公司 Jump Crypto 報告了 BNB 鏈上的漏洞,並對安全團隊表示讚賞。
CZ 回應了 BNB Chain 首席科學家 V 的推文。開發人員表示,Jump Crypto 的安全團隊已將區塊鍊網絡中的嚴重漏洞告知幣安。據 V 稱,區塊鏈取證團隊在處理這種情況時非常無私和專業。
非常感謝@jump_報告此錯誤。他們有一個很棒的安全團隊。對此,我真的非常感激。 https://t.co/bqidp5X3Y2
—CZ
幣安 (@cz_binance) 2023 年 2 月 10 日
在 BNB 鏈上鑄造的漏洞
Jump Crypto 於 2 月 10 日發布了有關該事件的報告。該公司表示,這是其提高加密貨幣市場安全性努力的一部分。他補充說,他研究了多個網絡,以通過協調披露來發現和修復漏洞。
這些研究工作導致在 BNB 鏈上發現了許多鑄幣漏洞。 BNB 鏈的技術性質使得很難發現這些漏洞,因為它結合了 EVM 兼容智能鍊和信標鏈。
“這個問題會讓攻擊者在 BNB 鏈上鑄造無限數量的任意代幣,可能導致大量資金損失,”Jump Crypto 說。
Binance 的 Changpeng Zhao 表示該問題已得到解決,以確保 BNB 計算中的任何溢出都會導致交易失敗。這一發現強調了加密空間內協作的重要性。
惡意玩家小心
雖然 Jump Crypto 能夠保護 BNB Chain 漏洞免遭利用, 但惡意玩家在 2022 年的幾次加密黑客攻擊中竊取了估計 40 億美元。同樣的場景在今年上演,幾個加密項目經歷了各種黑客攻擊和漏洞利用。
值得注意的是,這並不是 BNB Chain 第一次遭遇安全漏洞。 2022 年 10 月,一名黑客兩次發送了 100 萬個 BNB 代幣。但在驗證者關閉網絡之前,他們只能轉移 1 億美元的資金。
驗證者反應迅速,成功阻止了價值 5.56 億美元的盜竊案。黑客能夠在 BNB 橋上偽造交易,這可能會導致更大的損失。