Web3 အခြေခံအဆောက်အဦကုမ္ပဏီ Jump Crypto သည် BNB Beacon Chain တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ အကန့်အသတ်မရှိသော တိုကင်များကို အကန့်အသတ်မရှိ ထုတ်ယူနိုင်မည်ဖြစ်သည်။ အဆိုပါပြဿနာကို BNB အဖွဲ့ထံ သီးသန့်ထုတ်ဖော်ခဲ့ပြီး ဖာထေးမှုတစ်ခုကို 24 နာရီအတွင်း တီထွင်အသုံးပြုနိုင်ပြီး လက်တွေ့အသုံးချနိုင်စေခဲ့သည်။
တစ်ဦးအတွက် ဘလော့ဂ် ဖေဖော်ဝါရီ 10 မှ ပို့စ်တွင် Jump Crypto သည် အစောပိုင်းနှစ်ရက်က တွေ့ရှိခဲ့သော အားနည်းချက်နှင့် ပတ်သက်၍ အသေးစိတ် အစီရင်ခံစာကို ထုတ်ဖော်ခဲ့ပြီး ၎င်းသည် "ရန်ပုံငွေများစွာ ဆုံးရှုံးသွားစေနိုင်သည်" ဖြစ်သည်။
အစီရင်ခံစာအရ BNB Chain တွင် Tendermint နှင့် Cosmos SDK ၏ထိပ်တွင်တည်ဆောက်ထားသော go-ethereum နှင့် Beacon Chain ကိုအခြေခံ၍ Ethereum Virtual Machine-compatible Smart Chain နှစ်ခုပါရှိသည်။
သို့သော်လည်း Beacon Chain သည် BNB သီးသန့်ပြောင်းလဲမှုများစွာဖြင့် GitHub တွင် လက်ခံထားသော BNB ခက်ရင်းကို အသုံးပြုသည်။ "၎င်းသည် Cosmos SDK အထက်ရေစီးကြောင်းမှ နည်းလမ်းများစွာဖြင့် သွေဖည်သွားကာ မတူညီမှုများကို ပြန်လည်သုံးသပ်ရာတွင် အထူးသတိထားရန် ကျွန်ုပ်တို့ကို လှုံ့ဆော်ပေးသည်" ဟု ညှိနှိုင်းထုတ်ဖော်မှုမှတစ်ဆင့် ပရောဂျက်များတစ်လျှောက် အားနည်းချက်များကို ရှာဖွေခြင်းနှင့် ဖာထေးခြင်းအတွက် ရည်ရွယ်ထားသည့် ကျယ်ပြန့်သော သုတေသနအားထုတ်မှုကို မကြာသေးမီက စတင်ခဲ့သည့် Jump Crypto က မှတ်ချက်ပြုသည်။
အားနည်းချက်သည် တိုက်ခိုက်သူတစ်ဦးအား အန္တရာယ်ရှိသော လွှဲပြောင်းမှုမှတစ်ဆင့် အကန့်အသတ်မရှိနီးပါး BNB တိုကင်များကို ထုတ်ယူနိုင်စေမည်ဖြစ်ပြီး ဆိုလိုသည်မှာ ဦးတည်ရာအကောင့်များသည် ကနဦးပေးပို့သူမှပေးထားသည့် BNB တိုကင်အရေအတွက်ပိုမိုများပြားခြင်းကို လက်ခံရရှိမည်ဖြစ်သည်။ Jump Crypto မှတ်ချက်ပြုခဲ့သည်
“ဇာတိပိုင်ဆိုင်မှုတွေကို အကန့်အသတ်မရှိ တူးဖော်ခွင့်ပြုတဲ့ ချို့ယွင်းချက်တွေဟာ Web3 မှာ အလွန်အရေးကြီးတဲ့ အားနည်းချက်အချို့ဖြစ်ပါတယ်။ ထို့ကြောင့်၊ ဤတွေ့ရှိချက်သည် ပရောဂျက်အားလုံးတွင် လုံခြုံရေးအာမခံချက်များကို မြှင့်တင်ရန် ကျွန်ုပ်တို့အားလုံး သတိရှိရှိနှင့် ပူးပေါင်းဆောင်ရွက်ရမည် ဖြစ်ကြောင်း သက်သေပြပါသည်။ “
BNB အဖွဲ့သည် SDK အကြွေစေ့အမျိုးအစားအတွက် အလွန်အကျွံခံနိုင်ရည်ရှိသော ဂဏန်းသင်္ချာနည်းလမ်းများသို့ ပြောင်းခြင်းဖြင့် ပြဿနာကို ဖြေရှင်းခဲ့သည်။ အကြွေစေ့တွက်ချက်မှု ပြည့်သွားပါက patch သည် golang အထိတ်တလန့်ဖြစ်စေပြီး ငွေပေးငွေယူ ပျက်ကွက်သွားမည်ဖြစ်သည်။
BNB Chain သည် crypto လဲလှယ် Binance ၏နောက်ကွယ်ရှိဇာတိ blockchain ဖြစ်သည်။ ကုမ္ပဏီအမှုဆောင်အရာရှိချုပ် Changpeng Zhao သည် Twitter တွင် bug ကိုသတင်းပို့သည့်အတွက် Jump Crypto ၏အဖွဲ့အား ကျေးဇူးတင်ရှိပါသည်-
ရန်အတော်များများကျေးဇူးတင်စကား @jump_ ဤ bug ကိုအစီရင်ခံခြင်းအတွက်။ သူတို့မှာ လုံခြုံရေးအဖွဲ့ကြီးတစ်ခုရှိတယ်။ တကယ်တန်ဖိုးထားတယ်။ https://t.co/bqidp5X3Y2
- CZ Binance (@cz_binance) ဖေဖေါ်ဝါရီလ 10, 2023
2022 ခုနှစ် အောက်တိုဘာလတွင် BNB ကွင်းဆက် ခေတ္တဆိုင်းငံ့ထားသည်။ ကွင်းဆက်ဖြတ်ကျော် exploit သည် $80 သန်းနီးပါးတန်ဖိုးရှိသော cryptocurrency ကိုအပေးအယူလုပ်ပြီးနောက်။ ချိုးဖောက်မှု၏ဥပါဒ်သည် BSC Token Hub တွင်ဖြစ်ပွားခဲ့ပြီး၊ နောက်ဆုံးတွင် "extra BNB" ကိုဖန်တီးခဲ့သည်။ ပြပွဲ Reddit တွင်တရားဝင်ပို့စ်တစ်ခု။
အရင်းအမြစ်: https://cointelegraph.com/news/jump-crypto-unveils-critical-vulnerability-on-binance-s-bnb-chain