Crypto onderzoek ontdekt kritieke zwakte in BNB Chain van Binance

Esta investigación descubre una debilidad en la cadena BNB de Binance

Foto: salarko/Shutterstock

🔥 Bitcoin stijgt boven de $100.000: Nederlanders ontvangen gratis crypto & handelen de eerste €10.000 gratis

Jump Crypto, een Web3 specialist, ontdekte een zwakte in de BNB Chain van Binance die het mogelijk maakt om een oneindige hoeveelheid tokens te creëren. Het probleem is in eerste instantie kenbaar gemaakt aan het team van de BNB Chain. Hierdoor kreeg het project een kans om binnen 24 uur een oplossing te verzinnen voor het probleem.

We are now sharing the technical write-up of the vulnerability in @bnbchain that @_fel1x (a security researcher at @jump_) discovered and responsibly disclosed earlier this week: https://t.co/JsnUuVtGyE

— Jump Crypto 🔥💃🏻 (@jump_) February 10, 2023

Ongelimiteerde hoeveelheid BNB tokens

Als Jump Crypto de zwakte binnen de infrastructuur niet had ontdekt, maar een kwaadwillende, dan was het voor diegene mogelijk geweest om een ongelimiteerde hoeveelheid BNB tokens te creëren. “Bugs die het mogelijk maken om een oneindige hoeveelheid tokens te creëren vormen de grootste zwakte binnen de wereld van Web3,” aldus Jump Crypto.

“Het ontdekken van deze kritieke fout in de systemen van Binance bewijst dat we altijd scherp moeten zijn en moeten samenwerken om de veiligheid van alle projecten te garanderen,” zo laat het bedrijf verder weten.

Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2

— CZ 🔶 BNB (@cz_binance) February 10, 2023

Binance CEO Changpeng Zhao is in ieder geval enorm blij met de hulp van Jump Crypto die nodig was voor het oplossen van dit probleem. “Enorm veel dank aan Jump Crypto voor het rapporteren van deze fout. Ze hebben een geweldig veiligheidsteam. Ik waardeer het enorm,” aldus een blije Changpeng Zhao.

Niet de eerste keer

Het is overigens niet de eerste keer dat er (potentieel) iets misging met de BNB Chain van Binance. In oktober 2022 werd de activiteit op de blockchain van Binance voor een korte periode geschorst, nadat een fout in de computercode voor ongeveer 80 miljoen dollar werd uitgebuit.

To confirm, we have suspended BSC after having determined a potential exploit.

All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.

All funds are safe.

— BNB Chain (@BNBCHAIN) October 6, 2022

In het hierboven omschreven scenario was het voor hackers ook al mogelijk om extra BNB tokens te creëren. Uiteindelijk resulteerde dat dus in een verlies van ongeveer 80 miljoen dollar, waarmee de schade nog relatief beperkt is gebleven. Als zoiets compleet uit de hand loopt, dan kan het immers het einde van een project betekenen.

Thom Derks

Thom Derks is redacteur bij Crypto Insiders sinds januari 2019. Hij heeft Rechten gestudeerd in Leiden en Economie in Amsterdam. Thom’s persoonlijke interesse in (macro-)economische ontwikkelingen, met name bitcoin, leidde hem naar de wereld van cryptonieuws. Zijn fascinatie voor digitale schaarste, zoals bij bitcoin, inspireerde zijn carrière. Thom’s expertise ligt in de economische aspecten van bitcoin en hij ziet de toekomst van cryptocurrency vooral in de groei van bitcoin als waardeopslag.