Binance ra mắt bản vá khẩn cấp v1.1.16 cho BNB Chain sau vụ hack

Tác giả: Hoa Tường
Ngày đăng: 12-10-2022 | 10:23:32

Hôm qua (11/10), nhóm lập trình của Binance đã phát hành bản vá khẩn cấp tạm thời v1.1.16 cho các node BNB Smart Chain. Bản vá sửa lại những lỗi cơ sở hạ tầng giữa của cross-chain giữa Beacon Chain và Smart Chain.

Binance phát hành bản vá

Như Coin28 đã đưa tin, vào rạng sáng ngày 7/10 vừa qua, cross-chain BSC Token Hub của BCS – “cầu nối” giữa BNB Beacon Chain (BEP2) và BNBChain (BEP20 hoặc BSC) – đã trở thành mục tiêu bị hacker tấn công, dẫn đến tạm dừng hoạt động trên toàn bộ chuỗi.

Cho đến tối qua, qua bài đăng trên Twitter chính thức, đội ngũ phát triển của Binance đã công bố bản vá khẩn cấp tạm thời v1.1.16 nhằm giảm thiểu những lỗ hổng đang tồn tại trên cơ sở hạ tầng của cross-chain giữa BNB Beacon Chain và BNB Smart Chain.

Bản phát hành v1.1.16 là một hard fork cho cả testnet và mainnet. Nâng cấp hard fork Moran cho mạng chính sẽ khởi chạy ở độ cao block 22.107.423 vào ngày 12 tháng 10 lúc 8 giờ sáng UTC. Tương tự, nâng cấp hard fork cho testnet sẽ diễn ra ở độ cao khối 23.603.940 vào ngày 11 tháng 10 lúc 8 giờ sáng UTC.

Bản nâng cấp sẽ sửa chữa các lỗ hổng trong quy trình kiểm tra băm IAVL, giới thiệu một block header mới trong quá trình kiểm tra trình tự thuộc CrossChain Contract.

Thông tin về bản vá trên Github. (Nguồn: Github)
Thông tin về bản vá trên Github.
(Nguồn: Github)

Block Header (hay Tiêu đề khối) được sử dụng để xác định một khối cụ thể trên toàn bộ chuỗi khối và được băm liên tục để tạo ra bằng chứng công việc cho phần thưởng khai thác.

Do đó, trình xác thực cần phải kiểm tra và nâng cấp bản phát hành v1.1.16 ngay lập tức. Đây là bản vá khẩn cấp để khắc phục sự cố và các rủi ro tiềm ẩn trên BNB Chain. Ngoài ra, các hacker mũ trắng cũng tỏ ra vui mừng và hoan nghênh nước đi này của nền tảng. Binance sẽ tiến hành nhiều cải tiến hơn nữa sau khi xem xét, thảo luận và quản trị.

Token BNB khó đạt giá trị như trước

Giá BNB đã giảm hơn 5% sau khi cross-chain BSC Token Hub của BCS – “cầu nối” giữa BNB Beacon Chain (BEP2) và BNBChain (BEP20 hoặc BSC) bị hack. Tính đến thời điểm hiện tại, giá BNB vẫn chưa thể hồi về mức ban đầu và giảm hơn 8% kể từ đó. Hiện nay, giá token chỉ tăng nhẹ 0.4 % trong 24 giờ qua và giao dịch ở mức 271 USD.

Biểu đồ giá BNB lúc 9:50 sáng 12/10/2022.
(Nguồn: Binance)

Sau khi nâng cấp hoàn tất, người dùng sẽ nhận lại tiền của họ, đồng thời phần thưởng staking sẽ phục hồi vào ngày hôm sau.

Khối lượng tài sản bị đánh cắp từ BSC Token Hub theo thống kê là 2 triệu BNB (tương đương 586 triệu USD), trong đó 89.5 triệu USD đã chuyển sang các chuỗi khác (khoảng 58% sang Ethereum, xấp xỉ 33% sang Fantom và tầm 4,5% sang Arbitrum).”

Binance tạm dừng hoạt động trên toàn bộ chain sau vụ hack

samczsun, một đối tác nghiên cứu tại công ty đầu tư tiền điện tử Paradigm, đã phân tích về cách thức thực hiện vụ hack qua loạt tweet. Theo anh ấy, “kẻ tấn công bằng cách nào đó đã thuyết phục Binance Bridge chỉ cần gửi 1.000.000 BNB cho họ, hai lần”.

Theo samczsun, với số tiền bị rút thấp một cách đáng ngờ, cũng như độ dài bằng chứng của kẻ tấn công ít hơn hẳn số bằng chứng rút tiền hợp pháp, rất có khả năng kẻ tấn công đã tìm ra cách để tạo ra một bằng chứng cho khối cụ thể đó.

Sau khi giải thích về tất cả chi tiết kỹ thuật của vụ hack, nhà phân tích kết luận rằng:

“Tóm lại, có một lỗi trong cơ chế Binance Bridge xác minh các bằng chứng có thể cho phép những kẻ tấn công giả mạo các tin nhắn tùy ý. May mắn thay, kẻ tấn công ở đây chỉ giả mạo hai tin nhắn, nhưng thiệt hại có thể còn tồi tệ hơn nhiều.”

Hiện tại, Binance đang làm việc với cơ quan thực thi pháp luật để theo dõi động thái của tên hacker.

Đánh giá bài viết này

5/5 - (2 Bình chọn)

Tin khác:

- Google Cloud ra mắt tính năng thanh toán bằng crypto với sự trợ giúp của Coinbase

- Ripple mở rộng thanh toán ODL sang Châu Âu bất chấp thị trường gấu

Danh sách bài viết được xem nhiều