אויף 14 פעברואר 2023, Hacken ריסערטשערז דורכגעקאָכט טעסץ און יידענאַפייד אַ זשוק אין די Binance zkSNARK-באזירט פּרוף פון רעסערוועס סיסטעם.
האקן פארעפנטלעכט א פולשטענדיק באַריכט אויף די אַסעסמאַנט, מודיע עס אויף זייער טוויטטער, און מיד אַפּרייזד די Binance מאַנשאַפֿט צו סאָלווע די אַרויסגעבן.
בינאַנסע דערווייַז פון ריזערווז וועראַפאַקיישאַן אַפּגרייד
Binance אַנאַונסט אַן אַפּגרייד אויף זייַן דערווייַז-פון-רעזערוו וועראַפאַקיישאַן צו אַרייַננעמען zk-SNARKs. די אַפּגרייד איז געווען דערוואַרט צו בוסט די דורכזעיקייַט און זיכערהייט פון די וועראַפאַקיישאַן סיסטעם אויף 10 פעברואר 2023.
די zkSNARK-באזירט פּרוף פון רעסערוועס סיסטעם אַפּגרייד אויך אַרייַנגערעכנט די אַדישאַן פון נול-וויסן פּראָטאָקאָלס צו Binance ס יגזיסטינג Merkle בוים קריפּטאָגראַפי. די נייַע פֿעיִקייטן אַדרעסד די מעגלעכקייט פון שווינדל אַקאַונץ און נעגאַטיוו באַלאַנסעס און אפגעהיט באַניצער זיכערקייַט און פּריוואַטקייט בעשאַס טראַנזאַקשאַנז.
פריער, Binance רילייד אויף קלאָר Merkle בוים קריפּטאָגראַפי פֿאַר סיסטעם זיכערקייַט און דורכזעיקייַט.
פאַרשידן בלאַקכייאַנז אנגענומען די Merkle-בוים-באזירט דערווייַז-פון-רעזערוו סיסטעם צו פאַרגרעסערן ינדאַסטרי דורכזעיקייַט נאָך די פאַלן פון FTX. Binance אויך געמאכט די פּרויעקט אָפֿן מקור צו נוץ די גאנצע קריפּטאָ אינדוסטריע און פאַרזיכערן יוזערז פילן סאַפו.
זשוק לעגיטימאַציע
די Hacken מאַנשאַפֿט דורכגעגאנגען אַלע די 1157 דיפּענדאַנסיז אויף די פּרויעקט און געפֿונען 42 וואַלנעראַביליטיז, מיט 16 יקספּאָוזד צו עפנטלעך עקספּלויטיישאַן. 20 דיפּענדאַנסיז האָבן אַ שטרענג וואַלנעראַביליטי, בשעת 20 האָבן מיטל שטרענגקייַט.
פון די שטרענג וואַלנעראַביליטיז, די מאַנשאַפֿט יידענאַפייד צוויי באַטייטיק שאָרטקאָמינגס אויף די Merkle סאַם בוים; נעגאַטיוו וואָג און פּריוואַטקייט.
די בינאַנסע דעוועלאָפּערס גלייך אפגערופן צו די אָבסערוואַציע דורך דזשענערייטינג zk-SNARK פּראָוועס. די פּרופס קאַנטיינד באַטשאַז פון 864 יוזערז, און יעדער ינטערלינגקט דורך אַ פּאָסעידאָן האַש.
די Hacken ריסערטשערז אויך דיסקאַווערד אַז Binance ס דערווייַז פון ריזערווז האט לופּכאָולז וואָס קען לאָזן די דור פון שווינדל באַניצער כויוו אַנדיטעקטאַבאַל דורך אַ דריט פּאַרטיי און די מעגלעכקייט פון שאפן שווינדל כויוו.
די מאַנשאַפֿט פון דריי זיכערהייט ריסערטשערז און בלאַקכייוואַן דעוועלאָפּערס געפירט דורך Luciano Ciattaglia אָפּגעשטעלט די מקור קאָד און דיסקאַווערד אַ זשוק אין די סיסטעם וואָס ערלויבט עס צו בייפּאַס totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual).
די מאַנשאַפֿט באשאפן אַ פאַלש-דערווייַז דורך באַשטעטיקן BasePrice צו אַ זייער הויך ווערט ווייַל דער פּאַראַמעטער איז פעלנדיק אַ טשעקוואַלועינראַנגע וואַלאַדיישאַן, דאָס הייסט, כאַקערז קענען מאַכן שווינדל דערווייַז אָן סיסטעם דיטעקשאַן. פאַרקערט, די BasePrice איז אַ עפנטלעך ענטיטי, און עס איז גרינג צו דעטעקט ווען עס איז קאַמפּראַמייזד.
די BasePrice אָוווערפלאָו זשוק מיטל אַז מען קען טוישן די BasePrice אָן דיטעקשאַן, וואָס קען נידעריקער וועקסל-פּרוווד לייאַביליטיז.
בינאַנס ענטפער
Hackens קאָנטאַקט Binance נאָך דיסקאַווערד די באַגז אַדכירינג צו זייער דעדיקאַציע צו ינשורינג דורכזעיקייַט אין יקסטשיינדזשיז. בינאַנסע דעוועלאָפּערס ריספּאַנד מיד דורך פיקסיר די באַגז און מעלדן אויף זייער באַאַמטער טוויטטער שעפּן.
Hacken ס דעוועלאָפּערס סאַגדזשעסטיד אַז Binance לייגן CheckValueInRange פֿאַר BasePrice צו פאַרמייַדן די אָוווערפלאָו, וואָס די Binance מאַנשאַפֿט ריוויוד און צונויפגיסן Hacken ס יבערגעבן אין Binance ס הויפּט צווייַג. בינאַנסע פאַרפעסטיקט אַלע די יידענאַפייד קריטיק און מיטל שטרענגקייַט לופּכאָולז.
אָבער, Binance קען נישט באַשטעטיקן קיין דערווייַז דזשענערייטאַד איידער די טעסץ ווי גילטיק, ווייַל די קריטיש באַגז ערלויבט טאַמפּערינג מיט די גאַנץ כויוו סומע. יוזערז קענען נישט באַשטעטיקן אַז קיין דערווייַז איידער די פּראָבע איז נישט קאַמפּראַמייזד רעכט צו דער וואַלנעראַביליטי.
די בלאַקכייוואַן אויך יקנאַלידזשד Hacken ס אַרבעט ווי אַ בוילעט בייַשפּיל פון קהל באַמערקונגען מאַכט. Binance אויך גיט אַ פּלאַטפאָרמע ווו יוזערז קענען באַריכט אָדער געבן באַמערקונגען אויף קיין פון Binance ס פּראָדוקטן.
מקור: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/