14-жылдын 2023-февралында Hacken изилдөөчүлөрү сыноолорду өткөрүп, Binance zkSNARK негизделген Proof of Reserves системасында катаны аныкташкан.
Hacken толук жарыялады баалоо жөнүндө отчет, бул тууралуу жарыялады алардын Twitter, жана маселени чечүү үчүн дароо Binance командасына баа берди.
Запастарды текшерүүнү жаңыртуу Binance далили
Binance zk-SNARKs камтуу үчүн анын запастарын текшерүү боюнча жаңыртуу жарыялады. Жаңылоо 10-жылдын 2023-февралында текшерүү тутумунун ачыктыгын жана коопсуздугун жогорулатат деп күтүлүүдө.
The zkSNARK негизделген Proof of Reserves системасы жаңыртуу ошондой эле Binance'тин учурдагы Merkle дарак криптографиясына нөлдүк билимди далилдеген протоколдорду кошууну камтыды. Жаңы функциялар жасалма эсептердин жана терс баланстардын мүмкүнчүлүгүн карап, транзакциялар учурунда колдонуучунун коопсуздугун жана купуялыгын сактаган.
Буга чейин, Binance жөнөкөй Merkle дарагынын криптографиясына таянган системанын коопсуздугу жана ачыктыгы үчүн.
Ар кандай блокчейндер Merkle-даракка негизделген запастарды далилдөө тутумун кабыл алгандан кийин өнөр жайдын ачыктыгын жогорулатуу үчүн. FTX кулашы. Binance ошондой эле бүткүл крипто индустриясына пайда алып келүү жана колдонуучуларды SAFU сезиши үчүн долбоорду ачык булак кылды.
Мүчүлүштүктөрдү аныктоо
Hacken командасы долбоордун бардык 1157 көз карандылыгын карап чыгып, 42 аялуу жерин тапты, алардын 16сы коомдук эксплуатацияга дуушар болгон. 20 көз карандылык катуу аялуу болгон, ал эми 20 орточо катаал болгон.
Оор кемчилик-тердин ичинен коллектив Меркле сумму боюнча эки олуттуу кемчиликти аныктады; терс баланс жана купуялуулук.
Binance иштеп чыгуучулары zk-SNARK далилдерин түзүү менен байкоого дароо жооп беришти. Далилдерде 864 колдонуучунун партиялары камтылган жана алардын ар бири Poseidon хэши аркылуу бири-бири менен байланышкан.
Муну Хакен изилдөөчүлөрү да аныкташкан Binance's Proof of Reserves үчүнчү тарап тарабынан аныкталбай турган жасалма колдонуучу карыздын пайда болушуна жана жасалма карызды түзүү мүмкүнчүлүгүнө мүмкүндүк бере турган жылчыктар болгон.
Luciano Ciattaglia жетектеген үч коопсуздук изилдөөчүлөрү жана блокчейн иштеп чыгуучулар командасы баштапкы кодду текшерип, тутумда totalUserDebt, totalUserEquity (api.AssertIsLessOrEqual) ырастоосун айланып өтүүгө мүмкүндүк берген катаны табышты.
Команда BasePriceти өтө жогорку мааниге коюп, жасалмалуулукка каршы далил түздү, анткени параметрде CheckValueInRange валидациясы жок болгон, б.а., хакерлер системаны аныктабай туруп, жасалма далилдерди түзө алышат. Тескерисинче, BasePrice коомдук уюм болуп саналат жана ал бузулганда аны аныктоо оңой.
BasePrice ашып кетүү мүчүлүштүгү Базалык бааны аныктоосуз өзгөртүүгө болот дегенди билдирет, бул алмашуу далилденген милдеттенмелерди азайтышы мүмкүн.
Binance жообу
Биржаларда ачык-айкындуулукту камсыз кылууга умтулган каталарды тапкандан кийин Хакенс Binance менен байланышты. Binance иштеп чыгуучулары мүчүлүштүктөрдү оңдоо жана аларды жарыялоо менен дароо жооп беришти расмий Twitter туткасы.
Hackenдин иштеп чыгуучулары Binance компаниясына BasePrice үчүн CheckValueInRange кошууну сунушташкан, Binance командасы аны карап чыгып, Хакендин милдеттенмесин Binance'тин негизги бутагына бириктирген. Binance бардык аныкталган критикалык жана орто катаал мүчүлүштүктөрдү аныктады.
Бирок, Binance сыноолордун алдында түзүлгөн эч кандай далилди анык деп ырастай албайт, анткени олуттуу мүчүлүштүктөр карыздын жалпы суммасын бузууга жол берген. Колдонуучулар алсыздыктан улам сыноодон мурун эч кандай далил бузулбагандыгын ырастай алышпайт.
Блокчейн ошондой эле Хакендин ишин коомчулуктун пикири күчүнүн эң сонун үлгүсү катары тааныды. Binance ошондой эле колдонуучулар ала турган платформаны камсыз кылат кабарлоо же пикир билдирүү Binance өнүмдөрүнүн каалаганында.
Булак: https://crypto.news/hacken-boosts-binance-proof-of-reserves-security/