La société d’infrastructure Web3 Jump Crypto a découvert une vulnérabilité dans la chaîne de balises Binance BNB, qui permettrait la frappe d’un nombre illimité de jetons arbitraires. Le problème a été divulgué en privé à l’équipe BNB, ce qui a permis de développer et de déployer un correctif dans les 24 heures.
Dans un article de blog du 10 février, Jump Crypto divulgué un rapport détaillé sur la vulnérabilité découverte deux jours plus tôt, qui aurait pu « entraîner une importante perte de fonds ».
Selon le rapport, la chaîne BNB est composée de deux chaînes de blocs – la chaîne intelligente compatible EVM (BSC), qui est basée sur un fork de go-ethereum et la chaîne Beacon, construite sur Tendermint et Cosmos SDK.
Cependant, la Beacon Chain utilise un fork BNB hébergé sur GitHub avec plusieurs modifications spécifiques à BNB. « Il s’écarte du SDK Cosmos en amont de plusieurs manières, ce qui nous motive à prendre des précautions supplémentaires dans l’examen des différences », note Jump Crypto, qui a récemment lancé un vaste effort de recherche dédié à la découverte et à la correction des vulnérabilités entre les projets via une divulgation coordonnée.
La vulnérabilité permettrait à un attaquant de créer un nombre presque illimité de jetons BNB via un transfert malveillant, ce qui signifie que les comptes de destination recevraient un nombre de jetons BNB beaucoup plus important que celui initialement fourni par l’expéditeur. Jump Crypto a noté:
« Les bogues qui permettent la frappe infinie d’actifs natifs font partie des vulnérabilités les plus critiques du Web3. En tant que tel, cette découverte est la preuve que nous devons tous rester vigilants et collaborer pour élever les garanties de sécurité dans tous les projets. »
L’équipe BNB a résolu le problème en passant à des méthodes arithmétiques résistantes au débordement pour le type sdk.Coin. Le correctif entraînera une panique golang et un échec de transaction si le calcul des pièces déborde.
La chaîne BNB est la blockchain native derrière l’échange de crypto Binance. Le PDG de la société, Changpeng Zhao, a remercié l’équipe de Jump Crypto d’avoir signalé le bogue sur Twitter :
Un grand merci à @saut_ pour avoir signalé ce bug. Ils ont une super équipe de sécurité. J’apprécie beaucoup. https://t.co/bqidp5X3Y2
– CZ Binance (@cz_binance) 10 février 2023
En octobre 2022, la chaîne BNB a été brièvement suspendue après qu’un exploit inter-chaîne a compromis près de 80 millions de dollars de crypto-monnaie. La genèse de la violation a eu lieu sur le BSC Token Hub, aboutissant finalement à la création d’un « BNB supplémentaire ». montre un post officiel sur Reddit.