ב-14 בפברואר 2023, חוקרי האקן הריצו בדיקות וזיהו באג במערכת הוכחת עתודות מבוססת Binance zkSNARK.
האקן פרסם מאמר מלא דיווח על ההערכה, הכריז על כך הטוויטר שלהם, ואישר מיד את צוות Binance לפתור את הבעיה.
הוכחה בינאנסית לשדרוג אימות עתודות
Binance הכריזה על שדרוג של אימות הוכחת העתודות שלה כדי לכלול zk-SNARKs. השדרוג היה צפוי להגביר את השקיפות והאבטחה של מערכת האימות ב-10 בפברואר 2023.
השמיים מערכת הוכחת עתודות מבוססת zkSNARK השדרוג כלל גם הוספת פרוטוקולי הוכחה אפס ידע לקריפטוגרפיה הקיימת של עץ Merkle של Binance. התכונות החדשות התייחסו לאפשרות של חשבונות מזויפים ויתרות שליליות ושמרו על בטיחות המשתמש והפרטיות במהלך עסקאות.
בעבר, בינאנס הסתמך על קריפטוגרפיה רגילה של עץ מרקל לבטיחות ושקיפות המערכת.
רשתות בלוקצ'יין שונות אימצו את מערכת הוכחת רזרבות מבוססת עץ מרקל כדי להגביר את השקיפות בתעשייה לאחר נפילת FTX. Binance גם הפכה את הפרויקט לקוד פתוח כדי להועיל לכל תעשיית הקריפטו ולהבטיח למשתמשים להרגיש SAFU.
זיהוי באגים
צוות האקן עבר על כל 1157 התלות בפרויקט ומצא 42 פרצות, כאשר 16 חשופות לניצול ציבורי. ל-20 התלות הייתה פגיעות חמורה, בעוד ל-20 הייתה חומרה בינונית.
מבין הפגיעות החמורות, הצוות זיהה שני חסרונות משמעותיים בעץ מרקל סאם; איזון שלילי ופרטיות.
מפתחי Binance הגיבו מיד לתצפית על ידי הפקת הוכחות zk-SNARK. ההוכחות הכילו קבוצות של 864 משתמשים, וכל אחת מהן הייתה מקושרת באמצעות hash של Poseidon.
גם חוקרי האקן גילו את זה הוכחת העתודות של Binance היו פרצות שיכולות לאפשר יצירת חוב מזויף של משתמשים שלא ניתן לזהות על ידי צד שלישי ואפשרות ליצור חוב מזויף.
הצוות של שלושה חוקרי אבטחה ומפתחי בלוקצ'יין בראשות Luciano Ciattaglia בדק את קוד המקור וגילה באג במערכת שאפשרה לו לעקוף את הטענה totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual).
הצוות יצר הוכחה לזיוף על ידי הגדרת BasePrice בערך גבוה מאוד מכיוון שלפרמטר היה חסר אימות CheckValueInRange, כלומר האקרים יכולים ליצור הוכחה מזויפת ללא זיהוי מערכת. לעומת זאת, BasePrice הוא ישות ציבורית, וקל לזהות מתי הוא נפגע.
באג הגלישה של BasePrice פירושו שאפשר לשנות את BasePrice ללא זיהוי, מה שעלול להוריד התחייבויות שהוכחו בבורסה.
תגובה בינאנסית
האקנס יצר קשר עם Binance לאחר שגילה את הבאגים שדבקו במסירותם להבטחת שקיפות בחילופים. מפתחי Binance הגיבו מיד בתיקון הבאגים והכריזו עליהם ידית רשמית של טוויטר.
המפתחים של האקן הציעו ל-Binance להוסיף את CheckValueInRange עבור BasePrice כדי למנוע את ההצפה, מה שצוות Binance בדק ומיזג את ההתחייבות של האקן לסניף הראשי של Binance. Binance תיקנה את כל הפרצות הקריטיות והבינוניות שזוהו.
עם זאת, Binance אינה יכולה לאמת כל הוכחה שהופקה לפני הבדיקות כתקינה, מכיוון שהבאגים הקריטיים אפשרו שיבוש בסכום החוב הכולל. משתמשים אינם יכולים לאשר שהוכחה כלשהי לפני הבדיקה אינה נפגעת עקב הפגיעות.
הבלוקצ'יין גם הכיר בעבודתו של האקן כדוגמה יוצאת דופן לכוח משוב קהילתי. Binance מספקת גם פלטפורמה שבה משתמשים יכולים לדווח או לתת משוב על כל אחד מהמוצרים של Binance.
מקור: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/