Slo-Tech - Včeraj zjutraj je ena največjih svetovnih kriptomenjalnic Binance sporočila, da je bila tarča hekerskega vdora, v katerem so nepridipravi odtujili večjo količino kriptovalut. Sprva se je govorilo o 100-110 milijonih dolarjev, do danes pa je bila ocena popravljena na 570 milijonov dolarjev.
Ukradli so žetone BNB. Napadalci so merili na most BSC Token Hub, ki je omogočal prenos BNB z ene verige blokov na drugo (BNB Beacon Chain (BEP2) in BNB Smart Chain (BEP20 ali BSC)), in tam preusmerili BNB z omrežja. Šlo je za dva milijona žetonov. Binance je zato potrjevalce transakcij (network validators) pozval k moratoriju na ustvarjanje novih blokov na BSC, medtem ko poteka intenzivna preiskava incidenta. Kasneje je izvršni direktor Changpeng Zhao komitente pomiril, da so njihova sredstva varna in da Binance nadaljuje normalno poslovanje.
Z vzpostavitvijo stika s 44 potrjevalci transkacij, ki so razpršeni po vsem svetu, so uspeli omejiti škodo. Večina sredstev je zamrznjenih v denarnici napadalcev, manjši del (okrog 100 milijonov dolarjev) pa se zdi nepovratno izgubljen. Vdor se je sicer zgodil zaradi ranljivosti v pametni pogodbi, ki je hekerjem omogoča prevzem nadzora, da so si žetone nakazali v svoje denarnice. Tovrstni napadi na mostove so sicer zelo pogosti, saj so samo od začetka leta 2022 hekerji tako ukradli za več kot 1,4 milijarde dolarjev žetonov.
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
Odvisno, kaj je zate "kripto". BTC nima nekih težav s "smart contracti". Satoshi ve, da je to recept za katastrofo tako kot PoS.
Kitajci pa za včerajšnji napad niso pravilno sprogramirali dokazov v IAVL drevesu in puf, it's gone. Vsaka šola nekaj stane.
Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).
V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.
Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein
Denarnica s tako in tako stevilko ima toliko in toliko kovancev ki jih je dobila iz tam in drugje. Kdo je lastnik te denarnice pa se ne ve. Ce je nekdo sunil par mio se ne pomeni da jih lahko tudi zapravi.
O blokcejnu....ter sledlivosti. A ni ves sistem kripto po tem sistemu. Totalen laik, kar se tega tice.
Ne, ves sistem kripto NI kar vsepovprek sledljiv. Kot prvo imaš tudi anonimne kovance, kot sta monero in zerocash. Kot drugo, velja v tipičnem blockchainu t.i. psevdoanonimnost, torej, da se tipično ne ve, kdo je lastnik denarnice, čeprav so javno vidna vsa nakazila. In tretjič, obstajajo orodja - mixerji, namenjeni točno brisanju sledi nakazil. S tem se lahko pobriše še tisto malo sledi, ki so ostale.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis
Še premalo so jim pobrali - zakaj? Binance, kot največji uporabnik cosmosSDK in IBC je doprinesel 0 k samemu razvoju le teh (sem spada npr. tudi Polygon).
V kolikor bi sodelovali s skupnostjo, bi ugotovili, da je bil ta potencialni hrošč že zaznan in odpravljen v sami IBC specifikaciji (ICS23). Tako kot je že WhiteAngel izpostavil, so devi od Binance uporabljali RangeProof za dokazovanje v IAVL drevesu, kateri je pa napadalcem omogočil kreacijo lažnega podpisa. Recimo temu cena napuha, ki je za Binance "zanemarljiva". Upam, da bodo od sedaj vsaj del svojih sredstev namenili k razvoju ter vzdrževanju odprte kode, katere porabnik so sami.
Bolj podrobno, vendar dokaj poljudno, o napadu -> TUKAJ
Men se zdi, da je tu srž problema uporaba napačne podatkovne strukture. Tam kjer so uporabili binarno drevo, bi preprosto morali uporabiti seznam :)
joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki upam da popravte naslov in članek vglavnem: -binance, to je BORZA ni bila nič pohekana -BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo -exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.
kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu
IN keri idiot bi zdaj šel ropat banke... Kripto v trenutni obliki definitivno nima smisla, nobene varnosti, fluktuacija vrednosti bolana, in če karkoli želiš kupit ga moraš konvertirat v normalno valuto...
Vidim da nisi ravno iz tega foha. Če ne veš, vprašaj, ne govori oslarij.
joj sem razočaran da tudi slo tech da ven tako novico z nepravilnimi podatki upam da popravte naslov in članek vglavnem: -binance, to je BORZA ni bila nič pohekana -BNB valuta se je preimenovala v "Build n' Build", zato ker želijo doseči da se ga manj povezuje z Binance borzo -exploitano je bilo na blockchainu da se je zgeneriral nov BNB. Tko da neke vrste ni bilo odtujenega nič, so pa verjetn po LP-jih (liquidity pool-ih) naredil štalo, ker so prodajal zgeneriran BNB za druge žetone, ki so jih potem transferal na drug blockchain, recimo Ethereum. Tko da tle lahko rečemo da je šlo za neko odtujitev teh sredstev.
kolko škode je ratal bodo verjetn še detajlno reportal, najprej bodo probal tudi še kej polovit, in potem bo zelo verjetno Binance, ki ima v lasti velik delež BNB-ja naredil neko kompenzacijo za oškodovane kar je zaenkrat zanimivo je da sam BNB žeton niti ni tolko padel v vrednosti kljub temu precej hudemu exploitu
No, ko si že tako razočaran nad novico, drugič najprej preveri kaj se je dejansko zgodilo preden pišeš oslarije.
Nič ni bilo "zgenerirano", exploiter je iz Binance bridga pobral 2mil BNBjev. Velika večina je seveda bila hitro "zamrznjena", zahvaljujoč centralizaciji Binance chaina in validatorjem (lol), še vedno pa je odnesel circa $80mil.
Nihče ni vdrl v BINANCE... članek in naslov sta popolnoma zavajujoča in sta na ravni FUDa ali pa pisec novice nima pojma kaj in "kdo" je binance kaj pa Chain!
Če sem pomagal, se priporočam za uporabo linka!
KUCOIN EXCHANGE link: https://www.kucoin.com/#/?r=E3I9Ij
BINANCE EXCHANGE link: https://www.binance.com/?ref=10161115
