バイナンスBNBチェーンに脆弱性が発覚

バイナンスCEOのチャンポン・ジャオ氏は、BNBチェーンのバグを報告した暗号資産ベンチャーキャピタルジャンプ・クリプト(Jump Crypto:JC)に謝意を表し、同社のセキュリティチームを高く評価しました。

ジャオCEOの表明は、BNBチェーンのチーフサイエンティスト 「V」のツイートに応えたもので、VはJCのセキュリティチームがBNBブロックチェーンネットワークの深刻な脆弱性についてバイナンスに通知があったと述べている。Vによると、(JCの)ブロックチェーン捜査チーム(blockchain forensics team)が献身的かつプロフェッショナルな対応をしてくれたとのことだ。

BNBチェーンのミンティングの脆弱性

ジャンプ・クリプトは、2月10日、この件についてのレポートを発表した。同社は、これは暗号資産市場におけるセキュリティ確保を高めるための努力の一環であると述べている。加えて、協調的な情報開示を通じて、脆弱性を発見し修正すべく、複数のネットワークをリサーチしてきたとしている。

こうした真摯なリサーチが、BNBチェーン上で数多くのミンティング(minting)バグの発見につながった。BNBチェーンは、EVM互換スマートチェーンとビーコン・チェーン(Beacon Chain)を組み合わせた技術的特性から、脆弱性を発見することが困難となっていた。

「この問題により、攻撃者はBNBチェーン上で任意のトークンを無限にミントでき、大きな損失につながる可能性があった 」とジャンプ・クリプトは述べている。

バイナンスのジャオ氏は、BNB計算におけるオーバーフローがすべてトランザクションの失敗につながるよう、この問題に対処したと明言した。今回のバグ発見は、暗号資産業界内の相互協力の重要性を裏付けるものとなった。

悪質なプレイヤーへの注意喚起

（今回）ジャンプ・クリプトは、BNBチェーンの脆弱性がエクスプロイト（脆弱性につけ込んだ攻撃）されないよう防御できたが、悪意あるプレーヤーは昨年、異なる暗号資産のハッキングで約40億ドルを盗み出している。今年も（すでに）同じシナリオが展開され、いくつかの暗号プロジェクトがさまざまなハッキングや エクスプロイトに悩まされている。

注目すべきは、BNBチェーンがセキュリティ侵害を受けたのは今回が初めてではないことだ。昨年10月、ハッカーは100万BNBトークンを2回送信することに成功した。だが、バリデーターがネットワークを停止する前に動かすことができたのは、1億ドルの資金のみだった。

つまり、バリデーターが迅速に対応したおかげで、5億5600万ドルの盗難を防ぐことができた。（当時）ハッカーはBNBブリッジのトランザクションを改ざんすることができたので、（もしかすると）より大きな損失につながった可能性も否定できない。

ベスト暗号資産取引所

Exodus 見る →

BYDFi 見る →

PrimeXBT 見る →

BingX 見る →

Coinrule 見る →