ក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធ Web3 Jump Crypto បានរកឃើញភាពងាយរងគ្រោះនៅក្នុងខ្សែសង្វាក់ BNB Beacon ដែលនឹងអនុញ្ញាតឱ្យប្រើប្រាស់នូវចំនួននិមិត្តសញ្ញាតាមអំពើចិត្តដែលគ្មានដែនកំណត់។ បញ្ហានេះត្រូវបានលាតត្រដាងជាលក្ខណៈឯកជនដល់ក្រុម BNB ដោយអនុញ្ញាតឱ្យបំណះត្រូវបានបង្កើត និងដាក់ឱ្យប្រើប្រាស់ក្នុងរយៈពេល 24 ម៉ោង។
នៅក្នុង កំណត់ហេតុបណ្ដាញ ការបង្ហោះពីថ្ងៃទី 10 ខែកុម្ភៈ Jump Crypto បានបង្ហាញរបាយការណ៍លម្អិតអំពីភាពងាយរងគ្រោះដែលបានរកឃើញកាលពីពីរថ្ងៃមុន ដែលអាច "នាំឱ្យមានការខាតបង់ថវិកាយ៉ាងច្រើន"។
យោងតាមរបាយការណ៍ ខ្សែសង្វាក់ BNB រួមមាន blockchain ពីរ៖ ខ្សែសង្វាក់ឆ្លាតវៃដែលឆបគ្នានឹងម៉ាស៊ីននិម្មិត Ethereum ដោយផ្អែកលើសមនៃ go-ethereum និង Beacon Chain ដែលបានបង្កើតឡើងនៅលើកំពូលនៃ Tendermint និង Cosmos SDK ។
ទោះជាយ៉ាងណាក៏ដោយ Beacon Chain ប្រើសម BNB ដែលបង្ហោះនៅលើ GitHub ជាមួយនឹងការផ្លាស់ប្តូរជាក់លាក់ BNB ជាច្រើន។ Jump Crypto ដែលថ្មីៗនេះបានចាប់ផ្តើមកិច្ចខិតខំប្រឹងប្រែងស្រាវជ្រាវយ៉ាងទូលំទូលាយដែលឧទ្ទិសដល់ការស្វែងរក និងជួសជុលភាពងាយរងគ្រោះនៅទូទាំងគម្រោងតាមរយៈការបង្ហាញដែលបានសម្របសម្រួលបានកត់សម្គាល់ថា "វាងាកចេញពី Cosmos SDK upstream តាមវិធីជាច្រើន ដោយជំរុញឱ្យយើងយកចិត្តទុកដាក់បន្ថែមក្នុងការពិនិត្យមើលភាពខុសគ្នា" ។
ភាពងាយរងគ្រោះនឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលចំនួននិមិត្តសញ្ញា BNB ស្ទើរតែគ្មានដែនកំណត់តាមរយៈការផ្ទេរដែលមានគំនិតអាក្រក់ មានន័យថាគណនីគោលដៅនឹងទទួលបានចំនួននិមិត្តសញ្ញា BNB ច្រើនជាងអ្នកផ្ញើដំបូង។ Jump Crypto បានកត់សម្គាល់ថា:
"កំហុសដែលអនុញ្ញាតឱ្យមានការជីកយករ៉ែគ្មានកំណត់នៃទ្រព្យសម្បត្តិដើមគឺជាភាពងាយរងគ្រោះដ៏សំខាន់បំផុតមួយចំនួននៅក្នុង Web3 ។ ដូច្នេះហើយ ការរកឃើញនេះគឺជាភស្តុតាងដែលថាយើងទាំងអស់គ្នាត្រូវតែមានការប្រុងប្រយ័ត្ន និងសហការដើម្បីលើកកម្ពស់ការធានាសុវត្ថិភាពនៅទូទាំងគម្រោងទាំងអស់។ “
ក្រុម BNB បានដោះស្រាយបញ្ហាដោយប្តូរទៅវិធីសាស្ត្រនព្វន្ធធន់នឹងការលើសចំណុះសម្រាប់ប្រភេទកាក់ SDK ។ បំណះនឹងបណ្តាលឱ្យមានការភ័យស្លន់ស្លោ និងប្រតិបត្តិការបរាជ័យ ប្រសិនបើការគណនាកាក់លើស។
BNB Chain គឺជា blockchain ដើមដែលនៅពីក្រោយការផ្លាស់ប្តូរ crypto Binance ។ នាយកប្រតិបត្តិក្រុមហ៊ុនលោក Changpeng Zhao បានថ្លែងអំណរគុណដល់ក្រុមរបស់ Jump Crypto ដែលបានរាយការណ៍អំពីបញ្ហានៅលើ Twitter៖
អរគុណជាច្រើនដើម្បី @jump_ សម្រាប់ការរាយការណ៍អំពីកំហុសនេះ។ ពួកគេទទួលបានក្រុមសន្តិសុខដ៏អស្ចារ្យ។ ពិតជាកោតសរសើរ។ https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) ខែកុម្ភៈ 10, 2023
នៅខែតុលា ឆ្នាំ 2022 ខ្សែសង្វាក់ BNB ត្រូវបានផ្អាកមួយរយៈ បន្ទាប់ពីការកេងប្រវ័ញ្ចឆ្លងខ្សែសង្វាក់មួយបានសម្របសម្រួលជិត 80 លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូ។ ការបង្កើតនៃការបំពាននេះបានកើតឡើងនៅលើ BSC Token Hub ដែលនៅទីបំផុតបានបណ្តាលឱ្យមានការបង្កើត "BNB បន្ថែម" ។ ការបង្ហាញ ប្រកាសជាផ្លូវការនៅលើ Reddit ។
ប្រភព៖ https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain