Giám đốc điều hành Binance Changpeng ‘CZ’ Zhao đã cảm ơn công ty đầu tư mạo hiểm tiền mã hoá Jump Crypto vì đã giúp họ phát hiện ra lỗi trên chuỗi BNB.
Giám đốc điều hành Binance Changpeng ‘CZ’ Zhao đã cảm ơn công ty đầu tư mạo hiểm tiền mã hoá Jump Crypto vì đã giúp họ phát hiện ra lỗi trên chuỗi BNB.
Theo đại diện đội ngũ BNB Core, lỗ hổng nói trên được Jump thông báo vào ngày 07/02 và đã được xử lý sau vài giờ.
Vào 11/02, đội ngũ kỹ thuật của Jump Crypto cũng đã công bố báo cáo chi tiết liên quan đến vấn đề trên.
Theo đó, cốt lõi của vấn đề nằm ở BNB Beacon Chain (tức Binance Chain trước đây). Lỗ hổng này cho phép mint vô hạn token trên BNB Chain (tên gọi mới của Binance Smart Chain).
Phiên bản Beacon Chain của BNB được xây dựng dựa trên khung sườn giống với bộ công cụ của Cosmos SDK. Tuy nhiên, BNB Beacon Chain chưa cập nhật vài thay đổi mấu chốt trong Cosmos SDK gần đây, dẫn đến sự thiếu nhất quán với BNB Chain hiện tại.
Phiên bản code được BNB Beacon Chain sử dụng có những khác biệt về cách truyền dữ liệu (Messaging) giữa các chain, do đó có thể mở ra lỗ hổng để hacker tấn công và mint khống hàng loạt token.
Điều đáng chú ý là đây không phải là lần đầu tiên BNB Chain gặp vấn đề về bảo mật. Vào tháng 10 năm 2022, một hacker đã có thể gửi 1 triệu mã thông báo BNB hai lần. Nhưng họ chỉ có thể di chuyển 100 triệu đô la Mỹ tiền trước khi những người xác thực đóng cửa mạng.
Jump Crypto là một quỹ đầu tư tập trung vào mảng Crypto và là một bộ phận của Jump Trading Group, một tập đoàn tài chính khổng lồ của Mỹ có trụ sở tại Chicago. Quỹ đầu tư này đứng sau nhiều dự án lớn trên Solana như cầu nối Wormhole, Aptos, Sui…
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00
SoFi
DUKASCOPY
LATOKEN
EXMO
COINCIERGE
KickEX
MEXC
mercoin
PLUTUS
BINANCE UG