TechFlow 소식에 따르면, Paradigm의 보안 연구원 samczsun이 장문의 트윗을 통해 발표한 바에 따르면 Binance Bridge가 증명을 검증하는 방식에 오류가 존재하며, 이 오류로 인해 공격자가 임의의 메시지를 위조할 수 있는 가능성이 있다고 한다. 해당 오류를 이용하면 공격자는 어떤 방법으로든 Binance Bridge가 자신에게 100만 BNB를 두 차례 송금하게 만들 수 있었다. 공격자가 사용한 블록 높이는 항상 동일한 110217401이며, 정상적인 출금에 사용된 블록 높이는 훨씬 더 큰 값인 예를 들어 270822321이다. 또한 공격자의 증명은 정상 출금의 증명보다 명백히 짧다. 이러한 두 가지 사실로 미루어볼 때, 공격자는 특정 블록에 대한 증명을 위조할 수 있는 방법을 이미 찾아낸 것으로 판단된다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号



