Jump Crypto, entitas yang mendukung pengembangan dan investasi infrastruktur web3, menemukan kerentanan di BNB Beacon Chain yang memungkinkan pembuatan token acak dalam jumlah tidak terbatas.
Sebagai catatan, BNB Chain adlaah native blockchain di balik crypto exchange Binance. Temuan masalah baru-baru ini diungkapkan Jump Crypto secara pribadi kepada tim BNB Chain. Hal itu memungkinkan mereka menambal permasalahan yang ada dalam waktu 24 jam.
Dalam laporan terperinci yang terbit pada hari Sabtu (11/2), Jump Crypto menguraikan tentang kerentanan yang ditemukan sekitar 8 Februari lalu yang dapat menyebabkan hilangnya dana dalam jumlah besar.
Sebagai informasi, BNB Chain terdiri dari 2 blockchain. Pertama, Smart Chain (BSC) yang kompatibel dengan Ethereum Virtual Machine (EVM). Kedua, berdasarkan fork dari go-Ethereum dan Beacon Chain (BC) yang dibangun di atas Tendermint dan Cosmos SDK.
Namun, Beacon Chain menggunakan fork BNB yang hosted di GitHub dengan beberapa perubahaan khusus BNB. Hal itu disebut menyimpang dari hulu Cosmos SDK dalam beberapa cara, yang memotivasi Jump Crypto untuk lebih berhati-hati dalam meninjau perbedaannya.
Kerentanan yang Dapat Cetak Token BNB Tanpa Batas
Mencuatnya kerentanan ini dinilai akan memungkinkan penyerang yang tidak bertanggung jawab untuk mencetak (mint) token BNB dalam jumlah yang hampir tidak terbatas melalui transfer jahat. Hal ini berarti bahwa akun tujuan akan menerima jumlah token BNB yang jauh lebih besar daripada yang awalnya disediakan oleh pengirim.
Jump Crypto mencatat, “Bug yang memungkinkan pencetakan aset [kripto] asli tanpa batas adalah beberapa kerentanan paling kritis di web3. Dengan demikian, temuan ini menjadi bukti bahwa kita semua harus tetap waspada dan berkolaborasi untuk meningkatkan jaminan keamanan di semua proyek.”
Tim BNB memperbaiki masalah ini dengan beralih ke metode aritmatika tahan luapan untuk jenis koin SDK. Patch akan mengakibatkan golang panik dan kegagalan transaksi jika perhitungan koin yang melimpah.
Terkait hal ini, Changpeng ‘CZ’ Zhao, pendiri dan CEO Binance, mengucapkan terima kasih kepada Jump Crypto karena telah melaporkan temuan bug tersebut.
Terkait aksinya dalam membantu pihak Binance, Jump Crypto punya alasan bahwa mereka percaya pada janji web3 dan bekerja keras untuk membangun dan memelihara sistem yang lebih aman, dapat diskalakan, dan berguna bagi dunia kripto. Itulah sebabnya, mereka membentuk tim keamanan khusus yang bekerja melakukan penelitian inti, dan bekerja sama untuk memperkuat keamanan di seluruh ekosistem.
BSC Sempat Alami Eksploitasi pada Oktober 2022
Sebagai pengingat, BNB Chain pada Oktober 2022 sempat ditangguhkan sementara setelah mengalami eksploitasi cross-chain bridge yang membahayakan kripto kurang lebih bernilai US$100 juta (sekitar Rp1,52 triliun). Asal-usul pelanggaran itu terjadi di BSC Token Hub, yang merupakan jembatan antara BNB Beacon Chain (BEP2) dan BNB Chain (BEP20 atau BSC).
Kala itu, Kabar ekosistem Binance yang mengalami eksploitasi juga dilaporkan PeckShield, dengan total nilai yang dieksploitasi kurang lebih US$586 juta. Menurut data dari DeBank, alamat penyerang menyimpan kripto senilai lebih dari US$500 juta, dengan kepemilikan aset di BNB, Ethereum, Fantom, Polygon, Arbitrum, Optimism, hingga Avalanche.
Menyikapi adanya perbedaan angka, antara US$100 juta yang disebutkan pihak Binance serta lebih dari US$500 juta yang diuraikan PeckShield dan DeBank, akun Twitter ApeMasterCrypto mengatakan bahwa pihak Binance membekukan sisanya. Hanya dana US$100 juta yang berhasil dikeluarkan oleh penyerang. Terkait penjelasan ini, CZ mengucapkan terima kasih.
Untuk menangani insiden itu, pihak Binance pada akhirnya menyelesaikan persoalan dengan melakukan hard fork.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
