那个安全蓄意软件将容许任何人副本无穷铸成。那个难题早已私底下公布给我了。 BNB 工程项目组。
Web3 基础建设子公司 Jump Crypto 辨认出了 BNB 吊舱链中的两个蓄意软件容许铸成无穷的任何人虚拟汇率。那个难题早已私底下公布给商业机构了 BNB 工程项目组,让插件可以在那里 24 半小时内开发布署。
在2 月 10 在一则日本昌明中,Jump Crypto 公布了三天前辨认出的蓄意软件的详尽调查报告,可能会“造成大量资金经济损失”。
根据调查报告,BNB 如前所述两个区块链的链: go-ethereum 镜像坊软件包与智能化链相容,如前所述锯齿 Tendermint 和 Cosmos SDK 下面的吊舱链。
然而,吊舱链正在使用代销 GitHub 上的 BNB 并进行了许多某一的锯齿 BNB 的更动。Jump Crypto 表示:“它偏移了几个方面 Cosmos SDK 下游,使得他们特别细细地审核差别,”Jump Crypto 前段时间开始了几项广泛的研究工作,致力透过协同公布来辨认出和复原工程项目之间的蓄意软件。
那个蓄意软件将容许普通用户透过蓄意提款铸成几乎无穷的数量 BNB 这意味著目标帐户将接到比邮件地址起初提供的更多的虚拟汇率 BNB 虚拟汇率。Jump Crypto 表示:
“容许无穷铸成本机资产的严重错误是 Web3 许多最轻微的蓄意软件。因此,这一辨认出证明了他们其他人都必须提防和合作,以提高所有工程项目的可靠性。”
BNB 工程项目组透过为 SDK 银币类别转换到热敏电阻演算法来解决那个难题。如果银币排序外溢,插件将导致 golang panic 和交易失利。
BNB Chain 是身份验证汇率证券交易所 Binance 原生植物区块链另一面。子公司执行官行政官赵长鹏非常感谢 Jump Crypto 的工程项目组在 Twitter 调查报告了蓄意软件:
2022 年 10 月,在 跨链蓄意软件利用价值近 8000 身份验证汇率1亿美元后,BNB 链被中止。违法行为的起源地发生在 BSC 最终,副本中心建立了两个“附加” BNB”, 显示 了 Reddit 非官方回帖。
