Foto: salarko/Shutterstock
Jump Crypto, een Web3 specialist, ontdekte een zwakte in de BNB Chain van Binance die het mogelijk maakt om een oneindige hoeveelheid tokens te creëren. Het probleem is in eerste instantie kenbaar gemaakt aan het team van de BNB Chain. Hierdoor kreeg het project een kans om binnen 24 uur een oplossing te verzinnen voor het probleem.
We are now sharing the technical write-up of the vulnerability in @bnbchain that @_fel1x (a security researcher at @jump_) discovered and responsibly disclosed earlier this week: https://t.co/JsnUuVtGyE
— Jump Crypto 🔥💃🏻 (@jump_) February 10, 2023
Ongelimiteerde hoeveelheid BNB tokens
Als Jump Crypto de zwakte binnen de infrastructuur niet had ontdekt, maar een kwaadwillende, dan was het voor diegene mogelijk geweest om een ongelimiteerde hoeveelheid BNB tokens te creëren. “Bugs die het mogelijk maken om een oneindige hoeveelheid tokens te creëren vormen de grootste zwakte binnen de wereld van Web3,” aldus Jump Crypto.
“Het ontdekken van deze kritieke fout in de systemen van Binance bewijst dat we altijd scherp moeten zijn en moeten samenwerken om de veiligheid van alle projecten te garanderen,” zo laat het bedrijf verder weten.
Many thanks to @jump_ for reporting this bug. They got a great security team. Really appreciate it. https://t.co/bqidp5X3Y2
— CZ 🔶 BNB (@cz_binance) February 10, 2023
Binance CEO Changpeng Zhao is in ieder geval enorm blij met de hulp van Jump Crypto die nodig was voor het oplossen van dit probleem. “Enorm veel dank aan Jump Crypto voor het rapporteren van deze fout. Ze hebben een geweldig veiligheidsteam. Ik waardeer het enorm,” aldus een blije Changpeng Zhao.
Niet de eerste keer
Het is overigens niet de eerste keer dat er (potentieel) iets misging met de BNB Chain van Binance. In oktober 2022 werd de activiteit op de blockchain van Binance voor een korte periode geschorst, nadat een fout in de computercode voor ongeveer 80 miljoen dollar werd uitgebuit.
To confirm, we have suspended BSC after having determined a potential exploit.
All systems are now contained, and we are immediately investigating the potential vulnerability. We know the Community will assist and help freeze any transfers.
All funds are safe.
— BNB Chain (@BNBCHAIN) October 6, 2022
In het hierboven omschreven scenario was het voor hackers ook al mogelijk om extra BNB tokens te creëren. Uiteindelijk resulteerde dat dus in een verlies van ongeveer 80 miljoen dollar, waarmee de schade nog relatief beperkt is gebleven. Als zoiets compleet uit de hand loopt, dan kan het immers het einde van een project betekenen.
