Ngày 10/02, BNB Chain thông báo đội ngũ kỹ thuật của quỹ đầu tư Jump Crypto đã hỗ trợ phát hiện ra một lỗ hổng nghiêm trọng trên hệ sinh thái này.
Trên Twitter cá nhân của mình, CZ – CEO của sàn giao dịch Binance – đã đăng tải dòng trạng thái cảm ơn đội ngũ Jump về động thái trên.
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ ? Binance (@cz_binance) February 10, 2023
“Cảm ơn đội ngũ Jump vì đã phát hiện ra và thông báo về lỗ hổng trên. Họ có một đội ngũ kỹ thuật vô cùng tuyệt vời. Chúng tôi rất trân trọng sự hỗ trợ này.”
Theo đại diện đội ngũ BNB Core, lỗ hổng nói trên được Jump thông báo vào ngày 07/02 và đã được xử lý sau vài giờ.
Vào hôm qua (11/02), đội ngũ kỹ thuật của Jump Crypto cũng đã công bố báo cáo chi tiết liên quan đến vấn đề trên.
We are now sharing the technical write-up of the vulnerability in @bnbchain that @_fel1x (a security researcher at @jump_) discovered and responsibly disclosed earlier this week: https://t.co/JsnUuVtGyE
— jump_crypto ??? (@jump_) February 10, 2023
Theo đó, cốt lõi của vấn đề nằm ở BNB Beacon Chain (tức Binance Chain trước đây). Lỗ hổng này cho phép mint vô hạn token trên BNB Chain (tên gọi mới của Binance Smart Chain).
Phiên bản Beacon Chain của BNB được xây dựng dựa trên khung sườn giống với bộ công cụ của Cosmos SDK. Tuy nhiên, BNB Beacon Chain chưa cập nhật vài thay đổi mấu chốt trong Cosmos SDK gần đây, dẫn đến chứ thiếu nhất quán với BNB Chain hiên tại.
Phiên bản code được BNB Beacon Chain sử dụng có những khác biệt về cách truyền dữ liệu (Messaging) giữa các chain, do đó có thể mở ra lỗ hổng để hacker tấn công và mint khống hàng loạt token.
Đây không phải là lần đầu tiên khâu tương tác giữa Beacon Chain và BNB Chain gặp vấn đề. Trước đó, cầu nối của BNB Beacon Chain cũng đã bị tấn công, với thiệt hại dao động trong khoảng 586 triệu USD.
Có thể nói, động thái hỗ trợ lần này của Jump là hết sức cần thiết và kịp thời, giúp tránh được những thiệt hại không đáng có cho tài sản người dùng.
Jump Crypto là quỹ đầu tư có tiếng trong ngành tiền mã hóa, đứng sau nhiều dự án lớn trên Solana như cầu nối Wormhole, cũng như đang đổ tiền vào Aptos và Sui.
Coin68 tổng hợp
Có thể bạn quan tâm: