加密货币投资及研究机构Jump Crypto日前发现BNB Beacon Chain(BSC的治理与质押层)漏洞,它可以让攻击者在BNB Chain铸造无限数量的任意代币。Jump Crypto私下向BNB Chain团队揭露漏洞,他们也在24小时内修补了漏洞,所幸并未被恶意攻击。
赵长鹏:感谢Jump Crypto通报资安漏洞
币安创办人赵长鹏表示:「多谢Jump Crypto回报这个漏洞。」
Jump Crypto:币安链混合技术的审查不易
Jump Crypto表示,BNB Chain的技术结构有些不同,它由两个区块链组成,一个是EVM兼容的BSC智能合约链(基于go-ethereum的分叉版),一个是Tendermint和Cosmos SDK构成的Beacon Chain(BC)。
然而,BNB Chain的Beacon Chain并没有Cosmos SDK的上游版本,而是采用具有币安链特性的分叉版,它从Cosmos SDK的上游版本衍生了许多变化,导致在审查的时候必须格外小心。